Immer wieder versuchen Banken und Sparkassen ihre Kunden vom Online-Banking zu überzeugen. Dabei spielt die Sicherheit des Verfahrens eine große Rolle. Der Versand der für das Online-Banking benötigten Transaktionsnummer (TAN) per SMS auf das Mobiltelefon soll dieses Zahlungsverfahren sicherer machen. Grundsätzlich ist das auch richtig. „Doch die Betrüger sind nicht dumm und haben bereits Strategien entwickelt, auch an diese Geheimnummern heranzukommen“, weiß Andrea Heyer, Finanzexpertin der Verbraucherzentrale Sachsen. Die betroffenen Verbraucher laufen dabei Gefahr, auf dem Schaden sitzen zu bleiben.
Ein Leipziger Fall verdeutlicht, wie die Täter möglicherweise vorgehen. Am Anfang stehen Probleme mit dem Computer, die vermutlich durch einen Trojaner verursacht werden. Bereits zu diesem Zeitpunkt haben die Betrüger wichtige persönliche Daten abgefischt. Nichts funktioniert mehr, so dass eine Neuinstallation notwendig wird. Danach jedoch funktioniert das Online-Banking nicht. Das System ist gesperrt. Kurz darauf erhielt der Verbraucher Post, in welcher ein Aktivierungscode zur Freischaltung einer Mobilfunknummer angegeben ist. In der Annahme, dass dieses Schreiben tatsächlich von der Hausbank kommt, folgte der Verbraucher der Anweisung. Das war ein gravierender Fehler, denn das Schreiben kam von den Gaunern. Durch die Eingabe des Aktivierungscodes hat der Bankkunde eine ihm unbekannte Telefonnummer für die Übermittlung von TAN-Nummern per SMS freigeschaltet. So konnten sich die Täter die Geheimnummern auf ihr Handy senden lassen und dann die entsprechenden Transaktionen vornehmen. Dem Verbraucher entstand im vorliegenden Fall ein Schaden von 5.000 Euro. Die Bank will diesen Schaden mit Verweis auf ihre Haftungsbestimmungen nicht ersetzen. Tatsächlich gibt es seitens der Kreditinstitute in den Sonderbedingungen für das Online-Banking umfangreiche Regelungen über die Geheimhaltung und den Umgang mit den PIN und TAN sowie Mobiltelefonen. „Bevor man sich für das Online-Banking entscheidet, sollte jeder Verbraucher sich mit diesen Bestimmungen konkret vertraut machen, um für sich beurteilen zu können, ob diese Vorgaben individuell erfüllbar sind“, rät Heyer.
Die Hoffnung, Schadenersatzansprüche in solchen Fällen durchsetzen zu können, ist eher gering. Am 24. April 2012 hat der Bundesgerichtshof (AZ.: XI ZR 96/11) entschieden, dass Kunden für Fehler beim Online-Banking selbst haften, wenn sie leichtfertig auf Betrüger hereinfallen. Auch in dem vor dem höchsten Gericht verhandelten Fall wurde ein Rentner um 5.000 Euro geprellt. Er hatte nicht gemerkt, dass er auf eine falsche Internetseite, die der echten Bankseite täuschend ähnlich sah, gelotst worden war. Auf diesem Weg waren, die Täter ebenfalls zu den TAN-Nummern gelangt.
Pressemitteilung der Verbraucherzentrale Sachsen