eSIM bei Magenta online immer noch nicht möglich?

sss

Mobilfunk Teilnehmer
25 Mrz 2014
1.055
362
Wenn mit „Kundensicherheit“ argumentiert wird und dann ein Brief mit QR-Code per Post geschickt wird führt sich dieses „Argument“ selbst ad absurdum
Warum genau?

Was ist wahrscheinlicher. Der Gauner der das Passwort kennt, sich dann online den QR Code generiert und missbräuchlich verwendet, oder der der deinen Postler abfängt oder deinen Briefkasten ausräumt um an deinen QR Code zu kommen, ohne zu wissen wann der bestellt wurde und wann er geliefert wird.

Hier ging es ja um das bewusste erschleichen des QR Codes. Der Postbedienstete der den zufällig findet und missbräuchlich verwendet ist wohl eher das geringere Übel.

Selbst E-Cards, Kreditkarten, Codes dazu usw werden per normalem Fensterkuvert verschickt. Warum sollte man dann bei einem QR Code anders vorgehen?
 

skoops

Mobilfunk Teilnehmer
27 Mrz 2014
917
560
Wenn mit „Kundensicherheit“ argumentiert wird und dann ein Brief mit QR-Code per Post geschickt wird führt sich dieses „Argument“ selbst ad absurdum
Weil?
Der nigerianische Prinz, der aus Spanien heraus operiert kann nicht einfach mal zu deinem Briefkasten kommen und den Brief da rausfischen. Dein Kundenkennwort kriegt er aber viel leichter übers Internet. (Deins vielleicht nicht, weil du dich auskennst, aber in Österreich ist ein Großteil der Bevölkerung im höheren Alter. Die haben nicht das Digital-Native-Wissen in der DNA)
 

reneS

Mobilfunk Teilnehmer
21 Apr 2014
1.960
905
Man könnte es ja auch mit einer Zweifaktorauthentifizierung lösen. Login in den Kundenbereich und dann einfach ein SMS mit einem PIN senden. Ist aber eigentlich ja nicht unsere Aufgabe sich darüber Gefanken zu machen.
 
Zuletzt bearbeitet:

skoops

Mobilfunk Teilnehmer
27 Mrz 2014
917
560
Man könnte es ja auch mit einer Zweifaktotauthentifizierung lösen. Login in den Kundenbereich und dann einfach ein SMS mit einem PIN senden. Ist aber eigentlich ja nicht unsere Aufgabe sich darüber Gefanken zu machen.
Kein Problem. Vorher musst deinem Opfer nur eine SMS schicken mit dem Inhalt „Sorry, hab mich bei meiner eigenen Handynummer vertippt und bekomme jetzt einen Bestätigungscode irrtümlich an ihre Nummer geschickt. Können sie mir den weiterschicken bitte?“
Funktioniert in 50% der Fälle. (Ich könnte dir screenshots von solchen SMS zeigen, kommen immer wieder mal an in meinem Wirkungsbereich (nicht bei mir selber))
 

reneS

Mobilfunk Teilnehmer
21 Apr 2014
1.960
905
Kein Problem. Vorher musst deinem Opfer nur eine SMS schicken mit dem Inhalt „Sorry, hab mich bei meiner eigenen Handynummer vertippt und bekomme jetzt einen Bestätigungscode irrtümlich an ihre Nummer geschickt. Können sie mir den weiterschicken bitte?“
Funktioniert in 50% der Fälle. (Ich könnte dir screenshots von solchen SMS zeigen, kommen immer wieder mal an in meinem Wirkungsbereich (nicht bei mir selber))
Naja, mit dem Argument könnte man auch Online-Banking aus Sicherheitsgründen einstellen.
 

skoops

Mobilfunk Teilnehmer
27 Mrz 2014
917
560
Naja, mit dem Argument könnte man auch Online-Banking aus Sicherheitsgründen einstellen.
mit dem argument haben die banken schon seit jahren in ihren AGB die risikoabwälzung richtung kunde vorgenommen. wenn du deine sms weitergeschickt hast, bist auf dem schaden sitzengeblieben.
in den mobilfunkverträgen ist das halt noch nicht drin und nachträglich reinfriemeln wäre eine benachteiligende änderung
 

reneS

Mobilfunk Teilnehmer
21 Apr 2014
1.960
905
mit dem argument haben die banken schon seit jahren in ihren AGB die risikoabwälzung richtung kunde vorgenommen. wenn du deine sms weitergeschickt hast, bist auf dem schaden sitzengeblieben.
in den mobilfunkverträgen ist das halt noch nicht drin und nachträglich reinfriemeln wäre eine benachteiligende änderung
Naja, jetzt lassen wir doch mal die Kirche im Dorfe…
Das bedeutet, dass der Betrüger das Passwort von der Kundenzone, die Handynummer vom Opfer und dann noch ausreichend Überzeugungsarbeit am Telefon leisten müsste um an die eSIM seines vermeintlichen Opfers zu kommen. Sollte er das dann schaffen, wird ja die physische SIM sofort deaktiviert und würde dem Opfer doch auffallen (spätestens wenn er auf ein TAN-SMS seiner Bank wartet). Sorry, aber das ist doch alles ganz schön weit hergeholt was Du hier beschreibst.
 

alex34653

Mobilfunk Teilnehmer
13 Mai 2014
2.392
1.665
@skoops @sss nigerianische Prinzen sind eher selten auf der Suche nach ö Handynummern, um diese zu verwenden.

Die Übergabe an oft zweifelhafte Persönlichkeiten, die keiner Sicherheitsüberprüfung unterzogen wurden und für irgendwelche Subunternehmer Briefe ausfahren sollen, zu Lohndumping, und die dann noch dazu keine Bescheinigung über Zustellung durch Kunden benötigen, sehe ich schon eher als Sicherheitsrisiko.
 
  • Gefällt mir
Reaktionen: reneS

andi15101990

Mobilfunk Teilnehmer
23 Mrz 2014
306
109
Wobei der Zusteller, zusätzlich zum abgefangenen Brief auch noch das Kundenkennwort benötigen würde, da die SIM inaktiv verschickt wird und erst über die Serviceline aktiviert werden müsste.
 
Zuletzt bearbeitet:

sss

Mobilfunk Teilnehmer
25 Mrz 2014
1.055
362
@skoops @sss nigerianische Prinzen sind eher selten auf der Suche nach ö Handynummern, um diese zu verwenden.

Die Übergabe an oft zweifelhafte Persönlichkeiten, die keiner Sicherheitsüberprüfung unterzogen wurden und für irgendwelche Subunternehmer Briefe ausfahren sollen, zu Lohndumping, und die dann noch dazu keine Bescheinigung über Zustellung durch Kunden benötigen, sehe ich schon eher als Sicherheitsrisiko.
Was genau tut der Zusteller dann mit der eSIM? Wie will er die ohne Rufnummer und das zugehörige KKW aktivieren?

Also so ängstlich möchte ich nicht leben müssen, dass jeder Zusteller, der keiner Sicherheitsüberprüfung unterzogen wurde, für mich ein Sicherheitsrisiko darstellt.

Dann dürfte ich ja nie wieder etwas bestellen...
 
  • Gefällt mir
Reaktionen: kofel

Aktuelle Themen