Elnur, Fotolia
18. August 2017, 16:40 Uhr
Datenklau am Telefon TAN-Verfahren: Keine Erstattung bei Datenweitergabe
Mit dem TAN-Verfahren wird sichergestellt, dass nur der Kontoinhaber und andere berechtigte Personen Online-Banking-Transaktionen vornehmen können. Mit geschickten Phishing-Methoden schaffen es Betrüger manchmal trotzdem, an die Sicherheitscodes zu kommen, mit denen zum Beispiel Überweisungen autorisiert werden. Seien Sie daher stets skeptisch, wenn es um Ihre persönlichen Daten geht. Das ist der sicherste Weg, um Betrug zu vermeiden.
Auch online immer auf der sicheren Seite. >>
Phishing-Betrug ist häufig gut getarnt
Je nachdem wie viel Mühe sich die Betrüger gemacht haben, sind fingierte E-Mails oder gefälschte Webseiten kaum von den Originalen zu unterscheiden. Manchmal ist die Abweichung nur eine leicht veränderte Schreibweise in der URL oder E-Mail-Adresse, die auf den ersten Blick nicht auffällt. Geben Sie auf einer solchen Seite Ihre Kontodaten und eine TAN ein, bietet auch das TAN-Verfahren keine Sicherheit mehr, denn dann haben Sie womöglich eine Zahlung autorisiert, ohne es zu merken. Kriminelle versuchen allerdings nicht nur, mittels gefälschter Webseiten TAN-Nummern zu erbeuten.
TAN-Phishing am Telefon
Das Amtsgericht München verhandelte kürzlich einen Fall, in dem eine Frau leichtfertig einen TAN-Code per Telefon weitergab: Die Dame erhielt eine Phishing-E-Mail, in der behauptet wurde, ihr Zugang zum Online-Banking würde demnächst ablaufen. Um dies zu verhindern, solle sie auf einer verlinkten Webseite Namen, Kontodaten und Telefonnummer angeben.
Sie folgte den Anweisungen. Einige Tage später erhielt die Frau einen Anruf von einer vermeintlichen Mitarbeiterin ihrer Bank und wurde gebeten, sich Ziffernfolgen zu notieren. Diese sollte sie mit Zahlen aus einer SMS vergleichen, die ihr sogleich zugesendet werden würde. Es handelte bei der Textnachricht um eine SMS aus dem TAN-Verfahren der Bank mit folgendem Inhalt: "Die mobile TAN für Ihre Überweisung von 4.444,44 EUR auf das Konto [xxx] mit BIC [xxx] lautet: 253844."
Die Bankkundin folgte den Anweisungen der vorgeblichen Bankmitarbeiterin am Telefon und nannte der Anruferin die letzte Ziffernfolge der SMS, also die TAN. Sie autorisierte damit eine Überweisung von 4.444,44 Euro von ihrem Konto. Eine knappe Woche später ließ sie das Konto sperren und erstatte Strafanzeige gegen Unbekannt. Nachdem die Bank sich weigerte, die Summe zu ersetzen, erhob die Kundin Klage gegen das Kreditinstitut.
Keine Haftung der Bank bei Fahrlässigkeit
Diese wies das Münchener Amtsgericht jedoch ab. Jede SMS, die im Rahmen eines TAN-Verfahrens versendet wird, enthält neben der TAN-Nummer selbst auch einen Hinweis, für welche Transaktion diese verwendet wird. In diesem Fall also für eine Überweisung in Höhe von 4.444,44 Euro. Die Frau hätte also erkennen können, dass es sich um einen Betrug handele. Dass sie die TAN-Nummer dennoch am Telefon durchgab, bewertete das Gericht als grob fahrlässig. Die Bank muss die Summe daher nicht ersetzen (AZ 132 C 49/15).
Grundsätzlich gilt: Geben Sie TAN-Nummern niemals weiter. Mitarbeiter Ihrer Bank werden Sie niemals auffordern, Ihnen eine TAN mitzuteilen. Weder telefonisch noch per E-Mail.
Bitte lesen Sie zu dem Inhalt auch unsere Rechtshinweise.
