Überweisungen, Abfrage des Kontostands oder Änderung von Daueraufträgen – immer mehr Menschen tätigen ihre Bankgeschäfte vom heimischen PC aus. Doch auch in diesem Bereich gibt es Betrüger. So kommen Sie Datendieben auf die Spur!
Datenklau im Internet ist weit verbreitet. Eine der bekanntesten Betrugsformen ist das sogenannte Phishing – das Kunstwort setzt sich aus den englischen Begriffen "Password" und "Fishing" zusammen. Die Täter versenden gefälschte E-Mails, um Sie auf eine Website zu locken, die der Ihrer Hausbank zum Verwechseln ähnlich sieht. Häufig unterscheidet sich die Internetadresse nur durch ein einziges Zeichen vom Original. Auf der Seite werden Sie aufgefordert, Ihre Kontodaten einzugeben – auch PIN und TAN. Sobald die Betrüger im Besitz der Transaktionsnummer sind, können sie eine Buchung vornehmen und sich auf diese Weise z. B. Geld von Ihrem Konto überweisen lassen. Wichtig zu wissen: Keine Bank oder Sparkasse verschickt
E-Mails an ihre Kunden. Man wird auch nicht aufgefordert, sein Konto aus Sicherheitsgründen durch Eingabe des Codes "freizuschalten".
Zwar haftet nach aktueller Rechtsprechung die Bank im Falle einer Phishing-Attacke für den finanziellen Schaden, sofern der Computer des Bankkunden den „durchschnittlichen Sorgfaltsanforderungen“ (Antivirenschutz) genügt. Allerdings schreiben die allgemeinen Geschäftsbedingungen der Banken vor, dass der Betrug unverzüglich gemeldet werden muss. Außerdem sind Bankkunden zur Geheimhaltung von PIN und TAN verpflichtet. Für die Frage der Haftung kommt es letztlich darauf an, ob der Kunde fahrlässig gehandelt hat – dies wird im Einzelfall geprüft.
Darüber hinaus sehen Verbraucherschützer die Banken in der Pflicht, ihren Kunden die größtmögliche Sicherheit beim Online-Banking zu bieten. Das übliche Verfahren, bei dem die für die Überweisung nötigen Transaktionsnummern als Liste in Papierform vorliegen, entspricht nicht den aktuellen Sicherheitsanforderungen.
Homebanking kann man mit wenig Aufwand deutlich sicherer machen, indem statt PIN und TAN eine spezielle Kontokarte benutzt wird. Das Verfahren nennt sich HBCI, kurz für „Home Banking Computer Interface“, das manche Banken ihren Kunden in Form von Kartenlesegerät, Chipkarte und Software zur Verfügung stellen. Transaktionen erfolgen ausschließlich über die Software, die Überweisungsdaten werden über die mit dem Computer verbundene Chipkarte verschlüsselt. Daneben gibt es auch verbesserte PIN-TAN-Verfahren – hier erhalten Sie die benötigte Transaktionsnummer per SMS auf Ihr Handy oder generieren mit Hilfe eines TAN-Generators (in der Größe eines kleinen Taschenrechners) jede TAN aufs Neue. Sprechen Sie Ihre Bank auf größere Sicherheit beim Online-Banking an!
Der Freistaat Bayern stellt Ihnen auf dieser Website unabhängige, wissenschaftsbasierte Informationen zum wirtschaftlich-rechtlichen Verbraucherschutz zur Verfügung.
Einzelfallbezogene Rechtsauskünfte und persönliche Beratung können wir leider nicht anbieten. Auch dürfen wir Firmen, die sich wettbewerbswidrig verhalten, nicht selbst abmahnen.
Sollten noch Fragen zu Ihrem konkreten Sachverhalt verbleiben, wenden Sie sich bitte
in Bayern an die Verbraucherzentrale Bayern oder den VerbraucherService Bayern,
in anderen Bundesländern an die jeweilige Verbraucherzentrale. Geht es um datenschutzrechtliche Belange, können Sie sich in Bayern an das Bayerische Landesamt für Datenschutzaufsicht wenden.
