Gefahren beim Online-Banking
Bequem, schnell und unkompliziert – so lauten meist die Argumente vieler Bankkunden für Online-Banking. Das bestätigt auch das Ergebnis einer im Auftrag von ERGO durchgeführten repräsentativen Umfrage von Ipsos*: Fast die Hälfte der Bundesbürger nutzt Online-Banking. Andererseits vermeiden knapp 50 Prozent aller Internetnutzer Online-Transaktionen aus Sicherheitsgründen. Wer dennoch nicht auf Online-Banking verzichten möchte, dem erläutert die D.A.S. Rechtsschutzversicherung, welche Rechte gelten, wenn ein Online-Banking-Kunde Opfer von Cyberkriminalität wird.
In Zeiten der (fast) totalen Vernetzung digitaler Geräte wächst die Gefahr der Cyberkriminalität – und damit das Risiko beim Online-Banking. Besonders die steigende Zahl internetfähiger Smartphones oder anderer mobiler Geräte scheint Kriminelle geradezu anzuziehen. Dabei machen sie sich das mobile TAN-Verfahren zu Nutze. Bei dieser mTAN-Methode wird dem Bankkunden die TAN-Nummer für eine digitale Überweisung per SMS auf sein Mobiltelefon übermittelt. Um an diese Nummern zu kommen, manipulieren Cyberkriminelle mobile Endgeräte wie Smartphones oder Tablets, aber auch die PC der Kunden, indem sie ein sogenanntes Trojaner-Programm installieren. “Diese Programme dienen zum Ausspionieren von Zugangsdaten”, ergänzt Anne Kronzucker, Juristin der D.A.S. Rechtsschutzversicherung. Mithilfe dieser Daten wird dann teils die bei der Bank gespeicherte Handynummer durch die des Betrügers ersetzt, teilweise auch einfach beim Telefonanbieter eine Zweit-SIM-Karte auf den Namen des Kunden beantragt. Unbedingt vermeiden sollte man Online-Banking, wenn PC und Smartphone synchronisiert sind: Ein Trojaner kann dann alle SMS umleiten und Überweisungen auf Fremdkonten veranlassen. Eine weitere Attacke findet inzwischen immer häufiger über Werbebanner im Internet statt: Besucher von Webseiten mit manipuliertem Werbebanner laden – selbst, wenn sie das Banner gar nicht anklicken – ein Schadprogramm wie einen Online-Banking-Trojaner auf ihren Windows-basierten PC. Dadurch ist der heimische PC mit allen Aktivitäten seiner Nutzer wie beispielsweise Online-Banking für Betrüger offen zugänglich.
Konto leergeräumt – was tun?
Wen beim Blick auf das eigene Konto der kalte Schrecken erwischt, weil dieses unerklärliche Abbuchungen aufweist, der sollte sofort reagieren: “Sperren Sie umgehend Ihren Online-Banking-Zugang, entweder online oder telefonisch bei der Bank”, rät die D.A.S. Rechtsexpertin und ergänzt: “Eine Überweisung wieder zurückzurufen, ist schwierig: Dies ist nur bei Inlandsüberweisungen möglich und auch nur, wenn der Betrag dem Empfängerkonto noch nicht gutgeschrieben ist. Danach hilft nur noch eine gerichtliche Klage gegen den Empfänger – der oft nicht zu ermitteln ist.” Mehr Chancen gibt es beim Lastschriftverfahren: Hier kann der Betroffene Bankkunde bei seinem Kreditinstitut Widerspruch gegen die falsche Abbuchung einlegen und eine Rücklastschrift beantragen. Für den Widerspruch haben betroffene Kunden sechs Wochen Zeit – nach Einführung des SEPA-Verfahrens acht Wochen. Dieser Zeitraum gilt ab dem Tag, an dem der Kontoinhaber den Rechnungsabschluss erhalten hat (monatlich oder quartalsweise).
Wichtig: Die Kosten für die Rücklastschrift darf die Bank nicht dem betroffenen Kontoinhaber in Rechnung stellen, sondern dem Abbuchenden! Erweist sich die Abbuchung jedoch als korrekt, hat der Abbuchende sogar Anspruch auf Schadenersatz. Für den Widerruf einer Überweisung verlangen Geldinstitute Gebühren in unterschiedlicher Höhe.
Auch der Kontoinhaber hat Pflichten…
Der Gesetzgeber hat 2009 mit seiner Regelung des Zahlungsverkehrs für mehr Rechtssicherheit im virtuellen Raum gesorgt. Demnach haftet ein Kunde mit maximal 150 Euro, wenn ihm nach einem Datendiebstahl das Konto leer geräumt worden ist – ausgenommen bei grober Fahrlässigkeit oder Vorsatz (§ 675v BGB). Allerdings haben die Verbraucher nach wie vor keinen Freifahrtschein: “Verletzt jemand seine Pflicht zur sicheren Aufbewahrung der Zugangsdaten, muss die Bank nicht für den Schaden aufkommen”, warnt die D.A.S. Juristin. Wer also seine Passwörter, PINs und TANs im Rechner speichert, per E-Mail verschickt oder auf bankfremden Websites eingibt, kann unter Umständen leer ausgehen. Denn diese Eingaben erleichtern es Kriminellen, die Daten auszuspähen. Generell sollte allzu vertrauensseliges Verhalten im Netz vermieden werden. Wenn Kontoinhaber beispielsweise auf der Website ihrer Bank plötzlich aufgefordert werden, TAN-Nummern einzugeben, sollten alle Alarmglocken klingeln: Denn selbst, wenn die Website dem Internetauftritt der Bank täuschend ähnlich sieht, haben Betrüger sie vermutlich manipuliert, um Informationen abfischen zu können. Wer seine Daten trotz solcher verdächtiger Anzeichen preisgibt oder Warnhinweise ignoriert, hat womöglich keinen Anspruch auf eine volle Rückerstattung seines Geldes. Das bestätigte auch der Bundesgerichtshof (Az. XI ZR 96/11). Allerdings beurteilen die Gerichte die Sorgfaltspflicht der Verbraucher beim Online-Banking unterschiedlich. Welche Pflichten das jeweilige Kreditinstitut vorsieht, können die Kunden den Haftungsbedingungen der Bank entnehmen. Denn zwischen Bank und Kunde kann per Allgemeinen Geschäftsbedingungen (AGB) vereinbart werden, welche Vorsichtsmaßnahmen der Kunde einhalten muss, um im Ernstfall nicht zu haften. Sicherheitstipps für Online-Banking erteilt das Bundesamt für Sicherheit in der Informationstechnik unter www.bsi-fuer-buerger.de.
Weitere Informationen bietet das Rechtsportal auf www.das.de/rechtsportal
*Quelle: Ipsos i:Omnibus™
Anzahl der Anschläge (inkl. Leerzeichen): 5.576
Wussten Sie, dass…? Die D.A.S. Expertin Anne Kronzucker klärt auf!
Welche Rechte haben Anwender von Online-Banking?
– Die steigende Zahl internetfähiger Smartphones oder anderer mobiler Geräte sowie das mobile TAN-Verfahren zieht Cyberkriminelle an.
– Wer eine unerlaubte Kontobewegung feststellt, sollte umgehend seinen Online-Banking-Zugang sperren, entweder online oder telefonisch bei der Bank.
– Opfer einer Cyberattacke auf das Bankkonto sollten unverzüglich bei ihrem Kreditinstitut die getätigte Überweisung widerrufen bzw. Widerspruch gegen die falsche Abbuchung im Lastschriftverfahren einlegen und eine Rücklastschrift beantragen.
– Bankkunden haften bei einem leer geräumten Konto durch Datendiebstahl mit maximal 150 Euro – ausgenommen bei grober Fahrlässigkeit oder Vorsatz (§ 675v BGB).
– Bankkunden sind verpflichtet, ihre Zugangsdaten sorgsam aufzubewahren. Ansonsten müssen sie damit rechnen, dass die Bank nicht für den Schaden aufkommt.
– Sicherheitstipps für Online-Banking erteilt das Bundesamt für Sicherheit in der Informationstechnik unter www.bsi-fuer-buerger.de.
Weitere Informationen bietet das Rechtsportal auf www.das.de/rechtsportal
*Quelle: Ipsos i:Omnibus™
Anzahl der Anschläge (inkl. Leerzeichen): 1.156
Im Falle einer Veröffentlichung freuen wir uns über einen Beleg.
Das Bildmaterial steht unter http://hartzpics.de/DAS/Online-Banking/Bild1.jpg zur Verfügung.
Bitte geben Sie bei Veröffentlichung des bereitgestellten Bildmaterials die “D.A.S. Rechtsschutzversicherung” als Quelle an – vielen Dank!
Die D.A.S. ist Europas Nr. 1 im Rechtsschutz. Gegründet 1928, ist die D.A.S. heute in beinahe 20 Ländern in Europa und darüber hinaus vertreten. Die Marke D.A.S. steht für die erfolgreiche Einführung der Rechtsschutzversicherung in verschiedenen Märkten. 2012 erzielte die Gesellschaft im In- und Ausland Beitragseinnahmen in Höhe von 1,2 Mrd. Euro. Die D.A.S. ist der Spezialist für Rechtsschutz der ERGO Versicherungsgruppe und gehört damit zu Munich Re, einem der weltweit führenden Rückversicherer und Risikoträger. Mehr unter www.das.de
Kontakt
D.A.S. Rechtsschutzversicherung
Anne Kronzucker
Thomas-Dehler-Str. 2
81737 München
089 6275-1613
das@hartzkom.de
http://www.das.de
Pressekontakt:
HARTZKOM
Katja Rheude
Anglerstr. 11
80339 München
089 9984610
das@hartzkom.de
http://www.hartzkom.de