Ok, Phishing geht jetzt so:
Man fragt nach Kontonr, PIN und der 79sten TAN.
Nehmen wir an, diese ist noch unbenutzt (50% Chance,
TAN-Listen sind im Durchschnitt halb verbraucht).
Jedesmal, wenn das Opfer eine reguläre Transaktion
tätigt, ändert sich der aktuelle TAN-Index den die
Bank für die nächste Transaktion abfragt.
Der Phisher (bzw. sein Skript) loggt sich ab jetzt
jeden Tag einmal auf das Konto des Opfers ein, um
zu schauen, die was abgefragt wird. An dem Tag, an
dem die 79ste TAN abgefragt wird, schlägt er zu.
Die Test-Frequenz kann der Phisher dynamisch anpassen
an die "Überweisungsfrequenz" des Opfers, d.h. wenn der
aktuelle TAN-Index sich jeden Tag ändert, lieber alle 12
Stunden testen.
Oder hab ich da was übersehen?
Nun gut, die Aktion dauert ein paar Monate bis ein Jahr,
und hat ein paar (leichte) Unsicherheiten drin (z.B. 50%
verbrauchte TAN, oder wenn das Opfer mehrere Überweisungen
zeitnah hintereinandertätigt).
Man fragt nach Kontonr, PIN und der 79sten TAN.
Nehmen wir an, diese ist noch unbenutzt (50% Chance,
TAN-Listen sind im Durchschnitt halb verbraucht).
Jedesmal, wenn das Opfer eine reguläre Transaktion
tätigt, ändert sich der aktuelle TAN-Index den die
Bank für die nächste Transaktion abfragt.
Der Phisher (bzw. sein Skript) loggt sich ab jetzt
jeden Tag einmal auf das Konto des Opfers ein, um
zu schauen, die was abgefragt wird. An dem Tag, an
dem die 79ste TAN abgefragt wird, schlägt er zu.
Die Test-Frequenz kann der Phisher dynamisch anpassen
an die "Überweisungsfrequenz" des Opfers, d.h. wenn der
aktuelle TAN-Index sich jeden Tag ändert, lieber alle 12
Stunden testen.
Oder hab ich da was übersehen?
Nun gut, die Aktion dauert ein paar Monate bis ein Jahr,
und hat ein paar (leichte) Unsicherheiten drin (z.B. 50%
verbrauchte TAN, oder wenn das Opfer mehrere Überweisungen
zeitnah hintereinandertätigt).