Eröffnet die Fidorbank ungefragt und ungeprüft Konten im Namen Dritter, welche für betrügerischen Verkäufe genutzt werden ?
1. große Sicherheitslücke : Die Fidor Bank sendet Postident per Email (an den Betrüger) anstatt an die Postadresse des "Kontoeröffners"
2. Da beim Postident-Verfahren (Scan in Nürnberg) lediglich der Coupon geprüft wird, können die Betrüger das per Email erhaltene Formular simpel und nach belieben mit Photoshop verschönern.
Unterhalb des Coupons für die Kontoeröffnung kann stehen was will, KreditIdent, Jobident, grüner Esel oder gar nichts ...
3. Das verschönerte Formular wird vom Betrüger per EMail an das erste Opfer gesendet, dieser Legitimiert sich für einen Kredit oder Job - steht ja auf dem Formular.
4. Nochmal zur Deutlichkeit, das Formular wird vom Postmitarbeiter nach Nürnberg gesandt. Das Formular wird bei der Post gescannt.
Es werden rein die Daten des Coupons berücksichtigt !
Ob die angeblichen Pflichtfelder im Original Fidor Formular existieren oder dort Gustav Müller steht wird nicht geprüft !
Denn das ist ein ZUSATZ-SERVICE den Fidor scheinbar nicht in Anspruch nimmt.
Dieses Vorgehen eröffnet Betrügern Tür und Tor. Dieser Betrug wäre durch die Inanspruchnahme des Zusatzservice 2.2.2 der Post ganz leicht abzustellen.
Würde der Zusatzservice 2.2 von Fidor in Anspruch genommen (bezahlt) gäbe es an dieser Stelle kein Betrugsopfer mehr !
Ich finde dieses (sparsame) Verhalten grob fahrlässig und unverantwortlich und werde versuchen dagegen vorzugehen.
2.1 Daten POSTIDENT durch PostfilialeBei POSTIDENT durch Postfiliale werden die Ausweisdokumente mit Hilfe von Ausweislesegeräten auf Echtheit geprüft und anschließend die Identifikationsdaten automatisiert aus dem Ausweisdokument ausgelesen und ggf. für die elektronische Datenbereitstellung zur Verfügung gestellt. Zudem erfolgt durch den Filialmitarbeiter ein Abgleich des Gesichts der Person mitdem auf dem Ausweisdokument vorhandenen Lichtbild, sowie eine Überprüfung der Daten und der Unterschrift. Sofernzusätzlich zu den elektronischen Filialdaten die Bereitstellung der Ausweisbilder vertraglich vereinbart worden ist, so werdendiese dem Auftraggeber datenschutzkonform bereitgestellt.
____________________________________________________________________________________________________
ZUSATZSERVICE (eingesparte Extrakosten zum Schaden von dutzenden Verbrauchern ?)
2.2.1 Filial-Daten
Die im Zuge der Identifikation erhobenen Daten werden auf das POSTIDENT durch Postfiliale Formular aufgedruckt und Ihnenals Auftraggeber im Rahmen der Zusatzservices elektronisch bereitgestellt.
Diese Datensätze besitzen keine Anhänge, d. h.keine Images des POSTIDENT Formulars etc. Eventuelle handschriftliche Korrekturen auf dem Formular sind in diesen Datensätzen NICHT enthalten.
2.2.2 Scan-DatenDie Formulare werden bei diesem Zusatzservice nach erfolgter Identifikation in Filiale oder Zustellung zum Scan-Center gesandtund dort gescannt und geprüft.Vollständigkeits- und Logikprüfung:Prüfung, ob alle Pflichtfelder, die pro POSTIDENT Variante hinterlegt sind, befüllt sind (Vollständigkeitsprüfung)Prüfung auf Plausibilität, z. B. dürfen nie Personalausweis und Reisepass gleichzeitig angekreuzt worden sein(Logikprüfung)Datumsvalidierung und Abgleich des Ortes gegen eine Ortsdatenbank
Die im Scan-Vorgang qualitätsgesichert ausgelesenen Identifikationsdaten desPOSTIDENT Formulars werden analog den Filial-Daten elektronisch bereitgestellt. Scan-Datensätze enthalten immer ein Imagedes POSTIDENT Formulars und zusätzlich Images von Formularanlagen (bei POSTIDENT durch Postfiliale), wenn diesentsprechend vertraglich vereinbart wurde. (scheinbar nicht)
deutschepost.de/content/dam/dp…nt%20Klassik_20170227.pdf
1. große Sicherheitslücke : Die Fidor Bank sendet Postident per Email (an den Betrüger) anstatt an die Postadresse des "Kontoeröffners"
2. Da beim Postident-Verfahren (Scan in Nürnberg) lediglich der Coupon geprüft wird, können die Betrüger das per Email erhaltene Formular simpel und nach belieben mit Photoshop verschönern.
Unterhalb des Coupons für die Kontoeröffnung kann stehen was will, KreditIdent, Jobident, grüner Esel oder gar nichts ...
3. Das verschönerte Formular wird vom Betrüger per EMail an das erste Opfer gesendet, dieser Legitimiert sich für einen Kredit oder Job - steht ja auf dem Formular.
4. Nochmal zur Deutlichkeit, das Formular wird vom Postmitarbeiter nach Nürnberg gesandt. Das Formular wird bei der Post gescannt.
Es werden rein die Daten des Coupons berücksichtigt !
Ob die angeblichen Pflichtfelder im Original Fidor Formular existieren oder dort Gustav Müller steht wird nicht geprüft !
Denn das ist ein ZUSATZ-SERVICE den Fidor scheinbar nicht in Anspruch nimmt.
Dieses Vorgehen eröffnet Betrügern Tür und Tor. Dieser Betrug wäre durch die Inanspruchnahme des Zusatzservice 2.2.2 der Post ganz leicht abzustellen.
Würde der Zusatzservice 2.2 von Fidor in Anspruch genommen (bezahlt) gäbe es an dieser Stelle kein Betrugsopfer mehr !
Ich finde dieses (sparsame) Verhalten grob fahrlässig und unverantwortlich und werde versuchen dagegen vorzugehen.
2.1 Daten POSTIDENT durch PostfilialeBei POSTIDENT durch Postfiliale werden die Ausweisdokumente mit Hilfe von Ausweislesegeräten auf Echtheit geprüft und anschließend die Identifikationsdaten automatisiert aus dem Ausweisdokument ausgelesen und ggf. für die elektronische Datenbereitstellung zur Verfügung gestellt. Zudem erfolgt durch den Filialmitarbeiter ein Abgleich des Gesichts der Person mitdem auf dem Ausweisdokument vorhandenen Lichtbild, sowie eine Überprüfung der Daten und der Unterschrift. Sofernzusätzlich zu den elektronischen Filialdaten die Bereitstellung der Ausweisbilder vertraglich vereinbart worden ist, so werdendiese dem Auftraggeber datenschutzkonform bereitgestellt.
____________________________________________________________________________________________________
ZUSATZSERVICE (eingesparte Extrakosten zum Schaden von dutzenden Verbrauchern ?)
2.2.1 Filial-Daten
Die im Zuge der Identifikation erhobenen Daten werden auf das POSTIDENT durch Postfiliale Formular aufgedruckt und Ihnenals Auftraggeber im Rahmen der Zusatzservices elektronisch bereitgestellt.
Diese Datensätze besitzen keine Anhänge, d. h.keine Images des POSTIDENT Formulars etc. Eventuelle handschriftliche Korrekturen auf dem Formular sind in diesen Datensätzen NICHT enthalten.
2.2.2 Scan-DatenDie Formulare werden bei diesem Zusatzservice nach erfolgter Identifikation in Filiale oder Zustellung zum Scan-Center gesandtund dort gescannt und geprüft.Vollständigkeits- und Logikprüfung:Prüfung, ob alle Pflichtfelder, die pro POSTIDENT Variante hinterlegt sind, befüllt sind (Vollständigkeitsprüfung)Prüfung auf Plausibilität, z. B. dürfen nie Personalausweis und Reisepass gleichzeitig angekreuzt worden sein(Logikprüfung)Datumsvalidierung und Abgleich des Ortes gegen eine Ortsdatenbank
Die im Scan-Vorgang qualitätsgesichert ausgelesenen Identifikationsdaten desPOSTIDENT Formulars werden analog den Filial-Daten elektronisch bereitgestellt. Scan-Datensätze enthalten immer ein Imagedes POSTIDENT Formulars und zusätzlich Images von Formularanlagen (bei POSTIDENT durch Postfiliale), wenn diesentsprechend vertraglich vereinbart wurde. (scheinbar nicht)
deutschepost.de/content/dam/dp…nt%20Klassik_20170227.pdf