Altes Konto geknackt - soll sie das der *neuen* Bank beichten?

Hallo, eine alte Tante gab Telefonbetrügern ihre Bankdaten, und die Betrüger räumten eine gewaltige Summe von ihrem Girokonto ab. Weil die Tante mit der Behandlung durch die Bank auch unzufrieden war, wechselt sie jetzt zu einer anderen örtlichen Bank; die Tante hat dort bald einen Kontoeröffnungstermin. Sie weiß schon, dass per „Umzugsservice“ alle Lastschriften und Daueraufträge auf ihr neues Konto übertragen werden.

Soll die Tante der neuen Bank sagen, dass ihr altes Bankkonto von Betrügern leergeräumt wurde? Sie will es nicht, weil sie sich schämt. Aber brächte eine Offenlegung nicht diverse Vorteile? Vermutlich bekommt sie Zwei-Faktor-Authentifizierung mit Fingerabdruck am Handy (so habe ich das verstanden, aber sie gebrauchte auch das Wort „PushTAN“).

Danke für Eure Meinung!

Hintergründe:

Das Geld, das vom alten Konto gestohlen wurde, ist jetzt offenbar irgendwo eingefroren, aber nicht erreichbar, weder für eine Bank noch für Polizei oder Rechtsanwalt (alle sind eingeschaltet).

Die alte Bank war die örtl. Filiale der Commerzbank. Die hat sich teils ungut verhalten, hatte vor Ort keinen Handlungsspielraum – alles läuft letztlich über Frankfurt – und die Zentrale in Frankfurt hat Wichtiges wochenlang nicht bearbeitet: wichtige Einschreiben nach Frankfurt erschienen im PC vor Ort noch nach Wochen als „unerledigt“. Die Commerzbank hat teilweise nach dem Betrug „aus Sicherheitsgründen“ allerlei Überweisungen nicht ausgeführt, ohne dies zu kommunizieren, auch Überweisungen ans Finanzamt und Klein-Transaktionen wurden stillschweigend nicht ausgeführt.

Die neue Bank ist eine Stadtsparkasse, da hat man laut Tante seinen persönlichen festen Wunschberater und eine viel bessere persönliche Ansprache (und viel höhere Gebühren).

Die Tante (85) kann an sich mit Homebanking, PC und Handy umgehen, zumindest in den letzten 20 Jahren hat es immer geklappt.

Warum sollte sie das?

Die Sparkasse bietet eine Dienstleistung an. Nämlich das Halten eines Bankkontos und das Ausführen von finanziellen Transaktionen. Die Tante hat den dafür vereinbarten Preis zu entrichten und sich an die Vereinbarungen zu halten, nämlich das Konto nicht weiter als zum vereinbarten Rahmen zu überziehen und die Zugangsdaten vertraulich zu behandeln.
Was sollte es die neue Bank interessieren, was in der alten Bank war?

In meinen Augen ist die Push-TAN das Einfallstor für Onlinebanking-Betrug, weil man so aus der Ferne Transaktionen auslösen kann in Kenntnis von NetKey und PIN. Wenn dann auch noch beide Anwendungen auf dem gleichen Smartphone laufen, würde ich keinesfalls mehr von 2FA (Zwei Faktor Authentifizierung) reden…

Und dennoch ist genau das die Definition: unterschieden wird zwischen wissen, haben und sein. In dem von Dir beschriebenen Fall ist das Wissen über Benutzername und Passwort erforderlich sowie zusätzlich das „Haben“ - nämlich der Besitz des Mobiltelefons. Im günstigsten Fall kommt hier mit Fingerabdruck oder Gesichts zum Entsperren des Mobiltelefons sogar noch der dritte Faktor hinzu.

Die sogenannte Starke Kundenauthentifizierung (=2FA) ist im elektronischen Zahlungsverkehr aufgrund der Payment Service Directive 2 seit 2019 Pflicht.

Gruß
C.

Hallo zusammen, Danke für alle Kommentare.

Meines Wissens läuft das Homebanking auf dem Windows-PC mit Firefox, die Freigabe über über eine Android-App.
Bin an weiteren Meinungen interessiert.

In der Praxis kann man das homebanking aber auch aus dem firefox auf dem Handy erledigen. Das ist ja damit gemeint. Heutzutage haben die meisten Banken ohnehin Apps, mit denen man die Bankgeschäfte erledigen kann und da findet auch in der Regel keine weitere Authentifiziereung über das Handy hinaus statt.

Was halt schon die Kundenauthentifizierung (=2 Faktorauthentifizierung) darstellt. Insofern nichts neues. Damit beziehe ich mich auf

Im Übrigen ist es auch nicht so, dass man zwingend den Fingerabdruck braucht/verwenden muss. Es besteht immer die Möglichkeit, Handy und APP mit Passwort/PIN zu entsperren/öffnen. Wie das geschieht, stellt der Handybesitzer/Kunde ein.

Für den Fall, dass es noch nicht deutlich rübergekommen ist: das, was da früher mal vorgefallen ist, geht das neue Kreditinstitut nichts an und dort kann mit dieser Information auch niemand etwas anfangen. Allenfalls könnte es sein, dass die neue Bankverbindung nicht zustande kommt, wenn „die Sparkasse“ davon erfährt bzw. davon, wie die potentielle Neukundin das Verhalten der bisherigen Bank in dem Kontext bewertet.

Gruß
C.

Gruß
C.

Bei der Push-TAN muss man wie gesagt sehr genau hinsehen, was genau man gerade für einen Auftrag frei gibt. Insbesondere, wenn man mit einem „Mitarbeiter“ der Hausbank telefoniert.