|
Habe auf falscher Bankhomepage Fehlbuchung getätigt Hallo liebes Trojaner Board, beim einloggen in mein Bankkonto wurde mir unter dem Namen meiner Bank mitgeteilt, dass die Software geändert wurde und ich einen Test mit der neuen Software machen sollte. Dabei habe ich dann eine TAN mit Hilfe meines TAN Generators eingegeben. Das war vermutlich mein Fehler. Ich konnte ja auch nicht ahnen, dass ich einer falschen Bankhomepage aufgesessen bin und dass da dann der TAN Generator auch funktioniert. Der Betrag lag immerhin bei 4500,-€. Kann mir jemand sagen, ob ich eine chance habe von der Bank Geld zurückzubekommen, oder muss ich das nun einfach abschreiben. Ich bin Rentner und es ist viel Geld. Immerhin hie´ß es immer das Risiko sei auf 200,-€ begrenzt. |
Normalerweise haftet die Bank. Wenn du aber nen TAN-Generator hast ist das nicht mehr so einfach zu entscheiden wer haftet. Lies mal => Kontoinhaber haftet bei Online-Banking-Betrug mit Smart-TAN plus | heise Security |
Habe auf falscher Bankhomepage Fehlbuchung getätigt Vielen Dank für den interessanten Hinweis. Es bleibt für mich die Frage ob das ein Ausnahmeurteil ist oder gängige Rechtsprechung. Ist es sinnvoll einen Anwalt zu konsultieren? Weis jemand einen Anwalt im Raum Mannheim der sich mit sowas auskennt? Ist das mit dem normalen Rechtsschutz abgedeckt? |
Ja, hast du denn beim TAN Generator einfach mit verbundenen Augen alles weitergeklickt??? Bei den Dingern steht doch doch exttra wenn du ne Überweisung tätigen willst nochmal der Betrag und die IBAN des Empfängers. Hast du das nicht richtig kontrolliert? :confused: Du bist in der Pflicht das zu kontrollieren, denn da werden Abweichungen sichtbar. Wende dich an deine Bank, die kann dir am besten sagen was jetzt Sache ist. |
Ja, da habe ich was falsch gemacht. Ich wähnte mich ja auf der Bankhomepage. Es wurde angezeigt, dass die Software geändert wurde und ich eine Testüberweisung machen müsse, bevor ich das Banking weiter nutzen kann. Weil ich in Eile war habe ich einfach nicht geschaltet. Ich konnte mir halt auch nicht vorstellen, dass die Lichtsignale auch auf gefälschten Pages funktionieren. Die Bank sagt das sei mein Fehler. |
Eine Testüberweisung in Höhe von 4500 EUR?????? :wtf: |
Ich habe nicht auf den Betrag geachtet, weil es ja nur ein" Test" war. Du hast ja recht, dass ich da sehr auf der Leitung gestanden bin. Aber ist das Banksystem denn so sicher wie es immer propagiert wird, wenn man die Bankhomepage so einfach fälschen kann und die gleichen Lichtimpulse ausgegeben werden? |
Hat was mit deiner PC-Sicherheit zu tun. Dein Rechner hat nen Bankingtrojaner. Das kannst du nicht als Sicherheitslücke der Bank anlasten... und die Smart-TAN-Generatoren mit Display sind genau dafür da, dass man in deren Display die Daten nochmal penibel prüfen muss. Ich fürchte du hast schlechte Karten, siehe Urteil :( |
Ich verschieb das mal in den Diskussionsbereich. Wenn du deinen Rechner analysieren lassen willst, dann bitte nen neuen Thread im Plagegeister Bereich unter Beachtung der Hinweise eröffnen. |
Die Entscheidung in diesem bankfreundlichen Urteil ist umstritten und für mich nicht ganz nachvollziehbar. Bei der Schadenssumme 4.500 würde ich es aber erst über die Kulanz der Bank versuchen. Besonders wenn ich langjähriger Kunde wäre. Dann sind die Chancen nicht so schlecht. Ansonsten mal in Anwaltsforen schauen ob ein Prozess Chancen hätte. Ich meine schon, da auch dieses angeblich sichere Verfahren ausgehebelt werden kann. In dem vorliegenden Fall wurde eine Sicherheitsprüfung vorgegaukelt, da spielt die Kontonummer im TAN-Generator für den Kunden ja keine Rolle. Wenn die Bankseite so gut gefälscht ist, dann kann man das Vetrrauen des Kunden in die Bankseite m.E. nicht vorwerfen. Ein Kontrollanruf bei der Bank wäre natürlich empfehlenswert gewesen. Übrigens war vor diesem Urteil, die Schadenshaftung deutlich mehr zur Bankseite verlagert worden. Jetzt soll sie wieder stärker zum Kunden geschoben werden. Sehr fragwürdig. Und ja, da ist offenbar ein Bankingtrojaner im Spiel. Wenn der Kunde aber ein AV-Programm installiert hat, dann haftet er nicht alleine aus diesem Grund. |
Der Knackpunkt ist hier aber der Smart-TAN-Generator. Auch wenn der PC verseucht ist, der Smart-TAN-Generator zeigt keine Fakedaten an sondern die tatsächliche Summe und die tatsächlich IBAN des Empfängers... :( |
Zitat:
Wenn ja dann würde ich mal ein Image machen zur Beweissicherung: http://www.todo-backup.com/products/home/download.htm |
Es spielt doch im Prinzip überhaupt keine Rolle ob und wenn ja welcher Scanner installiert war. Der Knackpunkt ist hier das Smart-TAN-Device, dass immer den echten Betrag und die echte Empfängerkontonummer anzeigt. Und da ist der Kunde (leider?) in der Pflicht das richtig zu prüfen und bei Abweichungen zwischen dem was auf dem Monitor (im Webbrowser auf dem (Windows-)PC) steht eben die Alarmglocken läuten zu lassen. Wenn man Angaben im Display des SmartTAN nicht prüft ist das alles sehr sehr sinnfrei. |
Dann wird eine Klage recht aussichtslos sein, er kann praktisch nur auf die Kulanz der Bank hoffen. Ich würde mich mal mit einem Anwalt in Verbindung setzen. |
Eine Klage ist doch genau deswegen schon gewesen. Und das Urteil ist bekannt. |
Deswegen schrieb ich ja recht aussichtslos.:) Er kann im Prinzip nur sehr höflich bei der Bank nachfragen. |
Hallo Roth! Wirf mal nicht gleich die Flinte ins Korn! Bei einem Kollegen von mir hatte die Tochter (Mitte 20! Sollte das eigentlich wissen!) Bei einem angeblichen Bankentest ~ 20 Test "ITANS" eingegeben. Die Bank (Lokale Sparkasse) hatte den Schaden (nicht weit weg von deinem) ohne Aufhebens auf Kulanz übernommen- mit der Bedingung dass er in Zukunft einen TAN Generator verwendet. Die Banken haben generell ein Riesen- Interesse dass wir alle Internetbanking betreiben da es bei ihnen enorm Kosten spart- daher sind Pressemitteilungen über Kunden die mehrere Tausend Euro per Internet Banking verloren eigentlich unerwünscht. Kurz: deine Chance auf Kulanz ist nicht so schlecht. Daher mein Vorschlag: 1. Falls noch nicht geschehen sofort deinen Internet Banking Zugang stillegen. (Wenn es keinen separaten Switch dazu gibt evtl. 3-4 falsche TANs eingeben. Auf diese Weise wird sichergestellt dass die Gauner nicht noch mehr Schindluder treiben. 2. Bank kontaktieren. Mindestens den Filialleiter. Problem schildern (ganz ehrlich) und sagen dass du einen Kulanzantrag stellen willst. Wenn die Bank das übernimmt ist an dieser Stelle schon Ende der Liste. Wenn nicht: 3. Im Falle einer Negativantwort: sammle die Beweise dass du deinen Rechner so abgesichert hast wie es einem Laien zuzumuten ist (also wann du die letzten Windows und AV Updates vor dem Vorfall eingespielt hattest, suche dir nen Zeugen dass du Admin und User Konto getrennt hast.. etc... all die Vorsichtsmaßnahmen die du getroffen hast). 4. Kontaktiere deine Rechtsschutzversicherung. An sich sollte sie das abdecken, aber die einzelnen Versicherungen sind so unterschiedlich dass man beim Versicherungsvertreter nachfragen sollte. 5. Kontaktiere einen Rechtsanwalt mit Fachgebiet Internetrecht. Erstberatung sollte ~100 Euro kosten, bei einem Streitfall von 4500 Euro würde ich die -Rechtsschutz oder nicht- auf alle Fälle in Anspruch nehmen. (Dein Fall ist anders gelagert als der im Heise Artikel. Mir ist außerdem absolut schleierhaft wie die Klägerin bei Überweisungen von 18000 Euro versäumen konnte den Betrag auf dem TAN Generator zu kontrollieren... wie deine Chancen stehen kann dir allerdings nur ein Anwalt sagen.) Viel Erfolg. Wenn es geht wäre eine kurze Nachricht hier wie es ausging nett. Generell: falls du nicht wieder zu Papierüberweisungen zurückkehrst: guck dir mal Banking-Programme an. Ich bin wegen des Komforts ein Fan von solchen Programmen, zusätzlich bieten sie eine weitere Hürde gegen Phishing-Betrug wie er bei dir passiert ist. |
Eine Linux-Live-CD könnte auch eine Möglichkeit beim Online-Banking sein, da kann wirklich nichts passieren. Falls du keine Rechtsschutzversicherung hast würde ich mir eine Klage überlegen, wie gesagt die Kulanz der Bank wäre die beste Möglichkeit. |
Zitat:
Kurz: man kann wenn man nicht aufpasst eigentlich nur auf Kulanz der Bank hoffen. @Dackel: Es ist ja "leider" ein Unterschied zwischen ITAN und Smart-TAN. Wenn man Letzteres Verfahren nimmt spielt das eigentlich überhaupt keine Rolle ob der PC verseucht ist oder nicht, man hat immer den natürlich so nicht infizierbaren bzw. nicht manipulierbaren Smart-TAN-Generator. Die Daten die der anzeigt MUSS MAN IMMER prüfen. Wenn man aber in einer hektischen Überweisung nix prüft, dann nutzt auch die beste Sicherheitstechnik nix mehr. Und zum Zwecke einer Testüberweisung sind hohe vierstellige Beträge schon mehr als fragwürdig, da muss man ja auch irgendwie misstrauisch werden. Bei der Eröffnung meines Tagesgeldkontos bei der Bank of Scotland (ich nutze da das mTAN Verfahren) wurde auch eine Testübereisung zwecks Legitimation fällig, da ist aber nur irgendein random Betrag zwischen 10 und 90 cent. Die Höhe spielt da keine Rolle, sondern es wird geprüft ob wie vereinbart die Testüberweisung auch durchgeführt wird. Zum Testen reichen ein paar Cents und nicht gleich 5000 EUR oder so... Natürlich würde ich bei so einem hohen Verlust auch alle Möglichkeiten ausschöpfen und an die Bank appellieren. Die wollen ja schließlich dass jeder Onlinebanking macht. Bei der Volksbank wo ich mein Girokonto habe werde ich ich ja auch dazu ermutigt, denn jede Transaktion am Überweisungsterminal in irgendeiner Filiale schlägt mit 2 EUR Gebühr zu Buche. Aber man darf nicht vergessen dass Smart-Tan ein wirklich sicheres Verfahren ist... Und um in Zukunft weiteren Schaden zu minimieren sollte man vllt mal grundsätzlich Überweisungen ins Ausland sperren lassen, zumindest via Onlinebanking. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board