Altes Konto geknackt - soll sie das der *neuen* Bank beichten?

Schade. In den Medien werden die auch nie genannt.
Ich fände es aber wichtig zur Prävention für andere, wenn Details bekannt würden.

Das klingt für mich, als ob ein vermeintlicher Bankmitarbeiter angeboten hätte, das Guthaben auf einem anderen Konto zu „parken“, um es vor dem vermeintlichen Diebstahl zu retten.

(Exkurs: Analog zu den falschen Polizisten, die Bargeld und Wertsachen aus Häusern abholen, weil in der Nachbarschaft vermeintlich Einbrecher unterwegs sind.)

Keine Ahnung, ob man das erzählen sollte.
Wenn meine Vermutung wie oben stimmt, dann war die Commerzank nicht die Schuldige der Malaise.

Wenn sich die Tante zukünftig nicht an die einfachsten Sicherheitsregeln hält, nutzt der Wechsel der Bank auch nichts.

Nein. Der richtige Tipp lautet: Bei derartigen eingehenden Anrufen sofort den Hörer auflegen.
Die Bank oder Polizei selber anrufen - mit selbstgetippter Tel.Nr. - und nachfragen.

Das war schon immer so, auch als es noch keine IBANs gab.

Mööönsch Karl, Dein Beispiel ist weltfremd.
Wenn ich eine Rechnung bezahlen möchte, dann liegt die Rechnung vor meiner Nase und ich schreibe den Betrag und die IBAN von der Rechnung ab. Warum soll dabei irgendeine fremde IBAN eine Rolle spielen?

• LOL *
  Das waren noch Zeiten mit der TAN-Liste, die per Post ins Haus geflattert kam.

Ich mochte am liebsten TAN per SMS, da brauchte ich die Liste nicht zu suchen, weil sich das Handy lauthals meldete „hier liege ich!“

Nein Gudrun, mein Beispiel ist nicht weltfremd, sondern einer Bekannten von mir genauso passiert.

Das wäre das Beste. Da ist aber sie Hemmschwelle bei Menschen, die auf solche Tricks reinfallen, leider recht hoch. Die machen dann - wenn es gut geht - dann das, was ich ganz bewusst geraten habe.

Die Bank selber anzurufen ist aber das einzige, womit man sicher sein kann, mit einem Bankmitarbeiter zu sprechen.

Wer als Bankkunde Hemmungen hat, seinen persönlichen Bankberater anzurufen, sollte vielleicht auf jegliche Geschäftsbeziehung zu Banken verzichten.

Und wie soll das praktisch ablaufen? Der Betrüger hängt noch in der Leitung und wartet solange(*), bis derjenige sich mit einer Vertrauensperson beraten hat?
Wer garantiert Dir denn, daß die Vertrauensperson nicht genauso vertrauensselig ist?

(*) Die TAN wird ungültig, wenn sie nicht sofort verwendet wird.

Ich bleibe dabei: Hörer auflegen und selber anrufen.

Beim Photo-TAN-Verfahren der Commerzbank muss man genau zwei Dinge machen, wenn man eine Überweisung freigeben möchte: App entsperren und einmal wischen. Die eigentliche Photo-Funktion wird nur bei Neueinrichtung der App benötigt (und vielleicht auch bei Vorgängen, die ich bisher nicht ausprobiert habe).

Gruß
C.

Ansonsten helfen nur Tipps wie „Bei Anrufen von angeblicher Polizei oder Mitarbeitern niemals sofort Geld überweisen, Ruhe bewahren, die Sache immer erst mit einer Vertrauensperson besprechen“.

Das schrieb ich, offenbar missverständlich für dich. Der entscheidende Punkt ist, dass man das Gespräch beendet, ohne Geld zu überweisen und auch nach dem Gespräch nicht überhastet etwas tut, sondern eben mit seiner Tochter oder so spricht. Das hilft vor Kurzschlusshandlungen.

Ich kenne zwei Fälle, in denen Betrüger alte Leute psychisch sehr geschickt manipuliert haben.

Wenn man sich die Warnhinweise auf der Homepage der Apobank durchliest, kann man nur erahnen wie hoch der Schaden sein muss. Offizielle Statements gibt es leider keine.

Was erahnst Du denn, wie hoch der Schaden ist?

Nur, dass wir uns recht verstehen: damit jemand Zugriff auf ein Konto bekommt, muss er den Benutzernamen und das Passwort kennen und zusätzlich Zugriff auf einen zweiten Faktor haben. Ein solcher Fall ist mir nicht bekannt.

Insofern treten unberechtigte Zugriffe immer nur dann auf, wenn der Kontoinhaber einen Fehler begeht: Klick auf Link in Phishing-Mail, Handeln nach Anweisung eines angeblichen Mitarbeiters des Kreditinstitutes usw.

Um einen Vergleich zu bemühen: auch wenn die Tür- und Schlosshersteller ihre Produkte noch so sicher machen, bringt das alles nichts, wenn die Menschen unbedarft die Tür öffnen, unbekannte Menschen hereinlassen und sich dann für fünf Minuten in die Küche verziehen, um dem netten Herrn von den Stadtwerken, der Polizei oder dem Installateurbetrieb einen Kaffee zuzubereiten.

Niemand käme auf den Gedanken, dem Tür- oder Schlosshersteller einen Vorwurf zu machen, wenn die ältere Dame mit dem Kaffee in der Hand feststellen muss, dass nicht nur nette Herr verschwunden ist, sondern auch die Münzsammlung, die Schmuckschatulle und auch der Renoir, der über dem Sofa so nett aussah.

Aus irgendeinem Grund machen aber manche Menschen die Kreditinstitute dafür verantwortlich, wenn Menschen für Betrüger die metaphorische Tür öffnen und das Konto abräumen lassen.

Jede weitere Schutzmaßnahme erschwert den Umgang mit dem eigentlichen Produkt und führt nur dazu, dass sich Betrüger andere Methoden einfallen lassen. Allein aus dem Umstand, dass technische Betrugsversuche im Gegensatz zu früher deutlich abgenommen haben (Magnetstreifen zu kopieren ist bspw. völlig aus der Mode gekommen) und der Weg praktisch immer über die Leichtsinnigkeit der Menschen führt, kann man schon ableiten, dass die technischen Schutzmaßnahmen ein Niveau erreicht haben, das es nichts sinnvoll macht, in diesen Bereich zu investieren.

Ich habe schon verstanden, was Du geschrieben hast.
Mich stört Dein „niemals sofort überweisen“.

Es müßte heißen „niemals überweisen“, weder sofort noch später.
Wenn man niemals etwas auf telefonischen Zuruf überweist (oder auf telefonischen Zuruf eine Freigabe erteilt), dann braucht es auch keine Vertrauenssperson - höchstens um den Anruf als Anekdote am Stammtisch zu erzählen.

Ansonsten: Ich bleibe immer noch dabei, …!
Auch die Sparkasse z.B. schreibt bei Ihren Sicherheitshinweisen, was zu tun ist:
.

www.spk.ratgeber709×402 58.1 KB

Ich „liebe“ solche Aussagen, mit denen ich absolut nichts anfangen kann. Steht jeden Tag in irgendeiner Zeitung.

Da kann ich jetzt nicht mehr mitreden, weil ich noch ein ganz klassisches (altmodisches?) phot-TAN-Dingens habe, das zudem nur funktioniert, wenn ich die Bankcard/Girocard eingesteckt habe.

Danke + Gruß

Das war vor gut zwei(!) Jahren. Ein Thread mit 125 Antworten + 30 Min. Lesezeit.
Es haben damals mehrere Leute versucht, Dir klarzumachen, daß eine 15-minütige Verzögerung nichts bringt.

Keines dieser Argumente scheint bei Dir angekommen zu sein, wenn Du jetzt erneut darauf herumreitest.

Deine Bekannte sollte vielleicht lernen, notfalls dreimal hinzugucken und zwar vor dem Absenden.

Was bedeutet das Ausrufezeichen? Dass zwei Jahre irgendwie ganz schlimm ist?

Nein. Es gab eine Diskussion, in der unterschiedliche Meinungen ausgetauscht wurden (wobei übrigens eine Person meiner Meinung war, wie du offenbar vergessen hast). Natürlich konnte mir niemand „klar machen, dass 15 min …nichts bringt“, weil das Gegenteil der Fall ist. Übrigens gibt es bei vielen online-Portals genau diese Funktion (merkwürdig, oder?).

Merkwürdig, dass du es so schlimm findest, dass ich so eine Stornierungsfunktion sinnvoll fände.
Merkwürdig auch, dass ich deiner Meinung nach offenbar keine eigene Meinung haben darf. Würde dir das persönlich einen Nachteil bringen, wenn es diese Funktion gäbe oder warum reitest du da so darauf rum?
Ich sage ja nicht, dass die Banken schuld sind, wenn falsche Überweisungen getätigt werden (natürlich nicht). Ich sage auch nicht, dass jeder Mensch nicht sorgsam seine Bankgeschäfte tätigen sollte und für Fehler andere verantwortlich machen könnte. Ich sage nur, dass so eine Stornierungsfunktion (die man gerne auch ausschalten könnte) sinnvoll wäre.

Und dass das bedeuten würde, dass eine Überweisung erst z. B. 30 min nach Tätigung wirklich losgeht, wäre für die meisten Menschen egal (und für die, die es nicht egal ist, könnte man das ja ausstellen), und am Abend würde es sogar zu keiner Verzögerung führen.

Wir können uns viele Änderungen der allgemeinen Gepflogenheiten wünschen und vorstellen. Ob im Straßenverkehr, im Lebensmitteleinzelhandel oder eben auch im Zahlungsverkehr. Tatsache ist (aber), dass sich die EU dazu entschieden hat, Zahlungsvorgänge innerhalb der SEPA zu beschleunigen und zwar spätestens ab dem 9 Oktober auf wenige Minuten. Daran werden weder Du noch ich etwas ändern können.

Vor dem Hintergrund ist es - so finde ich zumindest - offensichtlich, dass eine Ruhepause von 15 oder 30 Minuten mit dieser Absicht/mit diesem Ziel nicht vereinbar ist.

Jenseits dieses übergeordneten Aspekts würde mich mal interessieren, ob Dir seit dem Vorfall von vor ungefähr zwei Jahren ein ähnlicher Fehler erneut unterlaufen ist und falls nicht, warum nicht.

Mir ist bisher einmal in ca. 15 Jahren ein Fehler passiert. Ich bin ein vorsichtiger strukturierter Mensch. Nach dem Vorfall habe ich das Tageslimit so begrenzt (ich glaube, der Tipp kam in der Diskussion), dass die Summe von 6000 Euro (statt 600) nicht mehr durchgehen würde.
Also, mein Lebensglück hängt davon nicht ab. Aber angenehm fände ich es sehr.

Weder vor noch nach diesem Vorfall haben sich die technischen Gegebenheiten fundamental geändert. Wäre dann Deiner Ansicht nach die Aussage richtig, dass der Erfolg einer Überweisung bei Dir eher von Deinem Verhalten und weniger von den technischen Gegebenheiten abhängt?

Quatsch. Es sollte Dich aufmerksam machen, daß es doppelt so lange her ist als Deine Erinnerung.

Mir ist nicht danach, die damalige Diskussion an dieser Stelle fortzusetzen.

Nein, die Sache ist 2 Jahre her. Du wolltest ja wissen, wie oft mir soetwas passiert. Ich bin ein sehr vorsichtiger Mensch, der weiß, auf was er sich wann konzentrieren muss. Daher passieren mir in wichtigen Bereichen nur sehr selten Fehler.

Meine Haltung zu der Sache habe ich jetzt ausführlich genug beschrieben:

Ich sage ja nicht, dass die Banken schuld sind, wenn falsche Überweisungen getätigt werden (natürlich nicht). Ich sage auch nicht, dass jeder Mensch nicht sorgsam seine Bankgeschäfte tätigen sollte und für Fehler andere verantwortlich machen könnte. Ich sage nur, dass so eine Stornierungsfunktion (die man gerne auch ausschalten könnte) sinnvoll wäre.

Und genau an diesem sinnvoll scheiden sich die Geister. Dir ist das Missgeschick offensichtlich erst einmal in Deinem Leben passiert, d.h. Deine Fehlerquote liegt wahrscheinlich irgendwo zwischen 1% und 1‰. So ärgerlich das im Einzelfall für die eine betreffende Person auch ist: es handelt sich nicht um ein Kernkraftwerk, einen Hochgeschwindigkeitszug oder ein Raumschiff, bei denen man eine solche Fehlerquote niemals akzeptieren würde. Zudem gibt es bei Überweisungen in Deutschland durchaus die Möglichkeit, sein Geld wiederzubekommen. Außerdem liegt die durchschnittliche Fehlerquote so über die Bevölkerung betrachtet, deutlich niedriger.

Wenn man nun noch berücksichtigt, dass eine solche Stornofunktion (abgesehen davon, dass sie mit dem ausgerufenen Ziel mit der maximalen Beschleunigung des Zahlungsverkehrs wie beschrieben nicht in Einklang zu bringen ist) kein Garant dafür ist, dass nicht trotzdem Fehler passieren (weil der Fehler erst nach 16 oder 31 Minuten auffällt), liegt der Nutzen einer solchen Funktion sowohl individuell als auch volkswirtschaftlich so niedrig, dass ich sie eben nicht als sinnvoll einstufen würde. Und nicht zuletzt bekommt man die Daten einer Überweisung vor der allerletzten Freigabe noch mindestens einmal bzw. in der Regel sogar zweimal angezeigt.

Wie gesagt: es geht auch nicht darum, dass Menschen keine Fehler machen bzw. dass ihre Fehlerlosigkeit erwartet würde (wie das ja vor zwei Jahren mitunter anklang), sondern es geht darum, dass es Situationen gibt, in denen Fehler zwar vielleicht lästig sind, aber keinen großen Schaden anrichten (Kategorie 1) und solche, in denen mehr Aufmerksamkeit erforderlich ist (Kategorie 2). Wichtig wäre insofern, die Situationen, die man durchlebt, der einen oder der andern Kategorie zuzuordnen:
Kategorie 1:

• Beim Griff in das TK-Regel zwischen Spinat und Blattspinat unterscheiden.
• Im chinesischen Restaurant die richtige Nummer aus der Karte vorlesen.
• Zwei passende Socken aus der Schublade nehmen.

Kategorie 2:

• Überweisungen mit Beträgen größer 100 Euro erfassen
• Bei 200 km/h bei einem anstehenden Schaltvorgang den richtigen Gang auswählen.
• Bei der Buchung einer Reise Reiseziel und -datum richtig auswählen.
• Bei der Eheschließung den richtigen Vornamen sagen.

Meine Rede. Was sagst Du jetzt, @C_Punkt?

Dazu fällt mir einiges ein. Zum Einen hat das Gericht ja festgestellt, dass der Kunde ein leichtsinniger Hornochse ist, der sich grob fahrlässig verhalten, eine „vehemente Pflichtverletzung“ begangen und deswegen 80% des Schadens zu tragen hat.

Zum Anderen ging ich bisher davon aus, dass in der SK-App auch der Name des Empfängers eines freizugebenden Zahlungsauftrages zu sehen ist. Dem ist wohl nicht so.

Nicht zuletzt ist festzustellen, dass das eigentliche PushTAN-Verfahren nicht gerügt wurde, sondern lediglich die Möglichkeit, sich nur mit Benutzernamen und PIN Zugang zum Online-Banking und da insbesondere über den reinen Kontostand hinaus Zugang zu Informationen zu verschaffen. Ob sich diese Kritik gegen das online-Banking richtet oder gegen die App (oder beides), ist mir nach zweimaliger Lektüre des Artikels nicht ganz klar; der Autor drückt sich da etwa undeutlich aus.