Kriminelle machen sich das mobile TAN-Verfahren zunutze. Bei dieser TAN-Methode wird dem Bankkunden die TAN-Nummer für eine digitale Überweisung per SMS auf sein Mobiltelefon übermittelt. Um an diese Nummern zu kommen, manipulieren Cyberkriminelle mobile Endgeräte wie Smartphones oder Tablets, aber auch die PC der Kunden, indem sie ein Trojaner-Programm installieren.
»Diese Programme dienen zum Ausspionieren von Zugangsdaten«, ergänzt Anne Kronzucker, D.A.S. Juristin. Mit diesen Daten wird dann teils die bei der Bank gespeicherte Handynummer durch die des Betrügers ersetzt, teilweise auch einfach beim Telefonanbieter eine Zweit-SIM-Karte auf den Namen des Kunden beantragt.
Unbedingt vermeiden sollte man Online-Banking, wenn PC und Smartphone synchronisiert sind: Ein Trojaner kann dann alle SMS umleiten und Überweisungen auf Fremdkonten veranlassen.
Eine weitere Attacke findet immer häufiger über Werbebanner im Internet statt: Besucher von Webseiten mit manipuliertem Werbebanner laden - selbst, wenn sie das Banner gar nicht anklicken - ein Schadprogramm wie einen Online-Banking-Trojaner auf ihren Windows-basierten PC. Dadurch ist der heimische PC mit allen Aktivitäten seiner Nutzer wie beispielsweise Online-Banking für Betrüger offen zugänglich.
Wer unerklärliche Abbuchungen feststellt, sollte sofort reagieren: Sperren Sie umgehend Ihren Online-Banking-Zugang. »Eine Überweisung wieder zurückzurufen, ist schwierig. Meist hilft nur eine gerichtliche Klage gegen den Empfänger - der oft nicht zu ermitteln ist.
Mehr Chancen gibt es beim Lastschriftverfahren: Hier kann der betroffene Bankkunde bei seinem Kreditinstitut Widerspruch gegen die falsche Abbuchung einlegen und eine Rücklastschrift beantragen. Für den Widerspruch haben betroffene Kunden sechs Wochen Zeit - nach Einführung des SEPA-Verfahrens acht Wochen - ab dem Tag, an dem der Kontoinhaber den Rechnungsabschluss erhalten hat. Die Kosten für die Rücklastschrift darf die Bank nicht dem Betroffenen in Rechnung stellen, sondern dem Abbuchenden! Erweist sich die Abbuchung jedoch als korrekt, hat der Abbuchende Anspruch auf Schadenersatz.
Der Gesetzgeber hat 2009 mit seiner Regelung des Zahlungsverkehrs für mehr Rechtssicherheit im virtuellen Raum gesorgt. Demnach haftet ein Kunde mit maximal 150 Euro, wenn ihm nach einem Datendiebstahl das Konto leer geräumt worden ist - ausgenommen bei grober Fahrlässigkeit oder Vorsatz (§ 675v BGB).
Doch: «Verletzt jemand seine Pflicht zur sicheren Aufbewahrung der Zugangsdaten, muss die Bank nicht für den Schaden aufkommen», warnt die Juristin. Auch sollte man allzu vertrauensseliges Verhalten im Netz vermeiden. Werden Kontoinhaber auf der Website ihrer Bank aufgefordert, TAN-Nummern einzugeben, sollten alle Alarmglocken klingeln. Denn selbst, wenn die Website dem Internetauftritt der Bank täuschend ähnlich sieht, haben Betrüger sie vermutlich manipuliert. Wer seine Daten trotzdem preisgibt oder Warnhinweise ignoriert, hat womöglich keinen Anspruch auf eine volle Rückerstattung seines Geldes. Das bestätigte auch der Bundesgerichtshof (Az. XI ZR 96/11).
Allerdings beurteilen die Gerichte die Sorgfaltspflicht der Verbraucher beim Online-Banking unterschiedlich. Die Pflichten des jeweiligen Kreditinstitut können die Kunden den Haftungsbedingungen entnehmen. Sicherheitstipps für Online-Banking erteilt das Bundesamt für Sicherheit in der Informationstechnik unter www.bsi-fuer-buerger.de.[1]
Quelle: https://www.nd-aktuell.de/artikel/922263.konto-leer-und-nun.html