Eigene Meinung:Phishing leicht gemacht: Sparda-Banken verlinken fremde Website in offiziellen Briefen
Um dieses TAN-Verfahren zu aktivieren, sendet die Sparda-Bank BW den Kunden einen Brief mit einem Aktivierungscode zu. Zusätzlich dazu enthält der Brief einen QR-Code, der mit der App gescannt werden kann, um die benötigten Daten direkt zu übernehmen und nicht händisch eingeben zu müssen.
Das Problem steckt im QR-Code
https://www.kuketz-blog.de/phishing-lei ... n-briefen/
Wenn das so ist wie Mike Kuketz, das in seinem Blog schreibt,
ist das schon ein starkes Stück.
Das allein über die Registrierung bei der Domain (secure-app.de),
es ihm möglich war, von über 140 Personen den zweiten Faktor einer Online-Überweisung serviert zu bekommen.
Das hört sich nicht nach Datenschutz an.