Ein Rentner hatte auf einer Phishing-Seite 10 TANs (Transaktionsnummern) eingegeben und dann geklagt, dass die Bank den Schaden ersetzen sollte.
Der BGH (Bundesgerichtshof) hat entschieden, dass so ein Verhalten grob fahrlässig ist und die Bank deshalb nicht dafür haften muss.
Dieses Urteil wird richtungsweisend sein ... auch wenn heutzutage eher ein Trojaner (Virus/Malware) so eine TAN abfangen kann als dass man mehr als eine TAN eingeben soll.
So ein Trojaner kann auch erst dann aktiv werden, wenn man sich mit seiner Bank verbindet = sonst tritt er nicht in Erscheinung.
Ausreden wie "Im Internet verändert sich ja alles im Minutentakt. Da kann man doch nicht auf dem Laufenden sein" zählen nicht.
Wer moderne Technik benutzen will, muss diese auch beherrschen und sich darum kümmern.
Sicherheit vor Viren gibt es leider nur durch aktuell gehaltene Antivirenprogramme.
Diese werden manchmal als "unnütz" abgetan ... das ist jedoch Ansichtssache. Besser ein Antivirenprogramm als gar keine Sicherheit.
Wie kann man nun "sicher" sein Bankkonto verwalten ?
Übers Internet
- Rechner starten
- Neuestes Update des Antivirenprogramms laden
- Bankseite per Hand in die Adresszeile des Browsers eingeben
- TAN nur per SMS anfordern oder externes TAN-Modul generieren lassen (jede Bank bietet eine andere Möglichkeit an)
- nur eine einzige TAN eingeben .. und sobald man mehr eingeben soll, SOFORT abbrechen und KEINE eingeben.
(In dem Fall vielleicht sofort einen "Computerfachmann" dazurufen, damit man vielleicht etwas gegen die Phishingseite, auf der man gelandet ist, tun kann)
Übers Smartphone / Handy
NOCH gibt es relativ wenige Viren für diese Geräte.. aber es ist nicht auszuschließen, dass man auf genau die gleichen Arten wie bei einem Computer betrogen werden soll. Besser ist es deshalb, genau die gleichen Maßnahmen zu unternehmen wie bei einem Computer.
Für beide gilt übrigens:
Banken senden keine E-Mails mit der Aufforderung irgendwas zu bestätigen.
Jede "Bank-E-Mail" ist deshalb gleich vorab als Betrugsversuch zu sehen. Dementsprechend sollte man auf gar keinen Fall einen der dort enthaltenen Links anklicken... auch nicht wenn es sich um scheinbar "Harmloses" handelt.
Bankterminal
Auch ein Online-Konto kann man mit diesen Terminals verwalten. Damit gelten hierfür auch die gleichen Kosten, wie sie für ein Online-Konto gelten.
Es ist natürlich viel umständlicher, als wenn man gemütlich zuhause mal eben in sein Konto geht. Im Gegenzug dazu muss man sich nicht um die Technikprobleme zu kümmern.
Eine Unsicherheit besteht nur darin , dass die PIN bei der Eingabe ausgespäht und die Karte gestohlen werden könnte.
Das Ausspähen der PIN geschieht in der Regel jedoch an den reinen Geldautomaten, weil man dort dann mit der PIN direkt Bargeld bekommt. Diese sollte man deshalb nicht für die Kontoverwaltung benutzen, sondern nur die anderen Geräte, die nur für Überweisungen & Co gedacht sind.
Bankkarte sicher aufbewahren und PIN nur so eingeben, dass ein Anderer sie bei der Eingabe nicht sehen kann.
Kein Online-Konto
Sehr teuer, weil für jede Transaktion Geld berechnet wird.
Wenn man eine unleserliche Schrift hat, trägt man weiterhin die Verantwortung dafür, wenn der "Bankmensch" die Zahlen falsch interpretiert oder wenn man die falschen Zahlen aufgeschrieben hat.
Seit einiger Zeit spielt der Name des Kontoempfängers keine Rolle mehr. Die Bank muss nicht ko ntrollieren, ob Name des Empfängers und Kontonummer übereinstimmen.
Dieses Verfahren ist also nicht sicherer als "Terminal-Banking" .. aber bedeutend teurer. Sicherheit besteht nur darin, dass man auch ein paar Minuten später noch die Überweisung zurückziehen kann .. gilt aber nur so lange wie die Überweisung noch nicht manuell einegtippt wurde. De Rest ist dann reine Kulanzsache.
Noch zu bedenken:
Wenn eine Überweisung "nur abgegeben wird", wird nicht zuerst die Unterschrift geprüft, sondern es wird davon ausgegangen, dass diese korrekt ist. Nur für sehr eklatante Abweichungen kann die Bank im Nachhinein haftbar gemacht werden... was aber auch sehr langwierig ist.
Fazit ?
Wirklich "absolut sicher" ist keine Art von Banking. Ein kleines Restrisiko besteht immer