Nach oben

Frage beantwortet

Kann ich meinen Account temporär sperren?

Hallo,
ich wohne derzeit nicht in Deutschland und benutzt meine Bahn App und den Account zur Zeit nicht. In den letzten paar Tagen habe ich allerdings zwei Emails erhalten, dass mein Account temporär gesperrt ist, weil das Kennwort falsch eingegeben wurde.
Ich weiß nicht, ob das ein Fehler in einer App ist oder ob jemand tatsächlich versucht meinen Account zu hacken. Ich wollte daher wissen ob ich irgendwo sehen kann, von welchem Gerät versucht wird sich einzuloggen und ob es möglich wäre den Account für ein paar Monate auf Eis zu legen, so dass er sich nur noch per Email aktivieren lässt o.ä.

GeorgKyoto
GeorgKyoto

GeorgKyoto

Ebene
0
1 / 100
Punkt
Diese Antwort wurde als beste Antwort ausgewählt
zeka
zeka

zeka

Ebene
4
5000 / 5000
Punkte

Die App mag viele Fehler haben, das ist mit hoher Wahrscheinlichkeit keiner, siehe hier:

https://community.bahn.de/questions/1979723-konto-fur-30-...
https://community.bahn.de/questions/2010064-mehrfache-spe...

Fanden Sie diese Antwort hilfreich?

Nein (0)

Ja (1)

100%

100% der Personen fanden diese Antwort hilfreich

Weitere Antworten

zeka
zeka

zeka

Ebene
4
5000 / 5000
Punkte

Die App mag viele Fehler haben, das ist mit hoher Wahrscheinlichkeit keiner, siehe hier:

https://community.bahn.de/questions/1979723-konto-fur-30-...
https://community.bahn.de/questions/2010064-mehrfache-spe...

Leo
Leo

Leo

Ebene
4
5000 / 5000
Punkte

Ich kann nur dringend empfehlen, alle hinterlegten Zahlungswege wie Kreditkarten-Nummern unbedingt zu löschen!

(Bei kleineren Beträgen findet nämlich gar keine 3D-Identifizierungs statt; das Fenster zur Tan-Eingabe poppt dann nur kurz auf, und ohne jegliche Eingabe ist die Zahlung erfolgt.)

Lastschriften sind noch gefährlicher, unbedingt im Konto für Fahrkarten-Buchungen widerrufen!

Leo
Leo

Leo

Ebene
4
5000 / 5000
Punkte

"solche Tipps ... sinnvoll zu begründen."

Ich dachte, das eigentlich ausreichend begründet zu haben:

Leicht durch Googeln zu finden:

1. Unbefugte verschaffen sich 2016 Zugriff auf fremde bahn.de-Konten, sei es, weil sie bisher meist Mail-Accounts gehackt haben, sei es weil sie auch wie hier offenbar versuchen, den Bahn-Account direkt zu hacken:

https://www.morgenpost.de/berlin/article207601403/Bahn-um...

„Allerdings mit Kreditkartendaten anderer, die durch Diebstahl oder Ausspähung der ahnungslosen Besitzer beschafft worden waren.“

https://www.spiegel.de/reise/aktuell/lastschriftverfahren...

„Offenbar hatten sich die Täter Zugang verschafft zu Mail-Accounts, über die "Passwort vergessen"-Option auf bahn.de sich an diese Mailadressen neue Passworte schicken lassen und so das Login von bestehenden Kunden übernommen. Im Lastschriftverfahren wurden von deren Konten dann zum Teil hohe Beträge abgebucht.“

2. Das gleiche kann passieren, wenn im übernommenen Bahn-Konto eine Kreditkartennummer hinterlegt ist. Angebliche Sicherheit: das 3D-Secure Verfahren.

https://www.deutschebahn.com/de/presse/pressestart_zentra...

„Nur online oder mobil gebuchte Sparpreis-Tickets können derzeit ausschließlich mit Sofortüberweisung und Kreditkarte unter Abfrage des 3D-Secure-Passwortes bezahlt werden.“

Meine Beobachtung und die Begründung für die Gefährlichkeit für den Kunden, seine Kreditkartendaten im Profil zu hinterlegen:

„Bei kleineren Beträgen findet nämlich gar keine 3D-Identifizierungs statt; das Fenster zur Tan-Eingabe poppt dann nur kurz auf, und ohne jegliche Eingabe ist die Zahlung erfolgt.“

Auch nach der Verschärfung im September ist weiterhin mit solch einem Verhalten zu rechnen:

https://www.kartensicherheit.de/oeffentlich/zahlungsverfa...

„Warum wird der Mastercard Identity Check eingeführt?
Ab dem 14. September ... Bis auf vom Gesetzgeber definierte Ausnahmen, wie z. B. -Transaktionen unter 30 Euro ... muss der Kartenherausgeber dann zum Schutz vor Missbrauch sicherstellen, dass zwei von drei Faktoren erfüllt werden:“

Daher mein Rat: Keine Kreditkartendaten im Bahn-Account hinterlegen, sondern bei jeder Buchung neu eingeben!

Auch eine mTan ist übrigens nicht ganz sicher:

https://www.spiegel.de/netzwelt/web/online-banking-krimin...

Man sollte also Gaunern nicht eine Dimension der 3D-Sicherheit, die Kreditkarten-Nummer auf dem silbernen Tablett servieren, indem man sie im Profil speichert.

Ich hoffe, die Begründung war jetzt ausreichend verständlich, einfachere Lösungen sind ja auch bekannt, siehe Spiegel-Artikel:

„Kunden in der Bahn-Community im Internet schlagen dagegen vor, wieder zur Rücküberweisung des Betrags auf das Konto zurückzukehren ...“