Davon abgesehen ist die Idee mit dem Logbuch sehr schön (und nicht nur aus Sicherheitsgründen).

Was heißt da nicht zu fälschen? Die Phishing-Seite würde nachdem sie sich die Login-Daten geschnappt hat einfach auf die richtige Login-Seite weiterleiten und viele Benutzer würden dann ihre Daten einfach noch einmal eingeben, diesmal eben bei der richtigen Seite und dann ihre persönliche Willkommensnachricht sehen. Und um die PINs zu schnappen könnten die Bösewichter dann zu Clickjacking greifen.

@595o Vielen Dank für Ihr Feedback! Fälschungsversuche kann man leider nie zu 100 % ausschließen. Aufseiten der BAWAG P.S.K. versuchen wir das Risiko dafür so gut es geht zu minimieren: durch rasche Reaktion auf Vorfälle und ständige Weiterentwicklung der Anwendungen. Doch auch Sie als Kunde können durch Ihr Verhalten Betrugsfällen vorbeugen. Unser Tipp: Gesunder Zweifel! Lieber einmal zuviel bei der eBanking-Hotline nachgefragt als leichtgläubig auf zuviele "Links" geklickt oder ... 1/3

@595o ... Benutzeraccounts, PINs, TANs (insbesondere mehr als einen!), etc. ohne triftigen Grund auf Webseiten eingeben.Bei Fehlermeldungen der Serversysteme, z.B. nach Eingabe einer iTAN ,oder bei unregelmäßigen Kontobewegungen sollte sofort zum Hörer gegriffen werden. Selbstverständlich ist auch die Wartung des eigenen Computers mittels Antivirenprogrammen etc. Voraussetzung für sicheres Surfen im Netz. 2/3

@595o Einen guten Überblick über Sicherheitsmaßnahmen finden Sie in der aktuellen ISPA-Broschüre "Internet sicher nützen" auf der ISPA-Website. 3/3

Das sieht (zumindest in der Demo) alles sehr vorbildlich aus. Weiter so :)