N26, Fidor, und Andere: Online Banking Betrug beim Mobile Banking

Identitätsbetrug, Geldwäsche und Online Diebstahl im Online Banking

In den letzten 4 Wochen gab es einigen Wirbel um Deutschlands bekannteste Online Banken. Am meisten Beachtung fand N26.

Mit ihrem offensiven Wachstumskurs hat N26 erst jüngst wieder viel Geld bei bekannten Investoren eingesammelt. Kernprodukt ist ein kostenloses Girokonto. Das wird – ganz modern – nur mit einer App vom Smartphone bedient. Anmeldung, Benutzung und Design sind sehr einfach. Nichts erinnert mehr an die komplizierten Webseiten der etablierten Banken. Oder gar an den Besuch einer Bankfiliale.

Als Anwälte für Bankrecht erleben wir gerade eine beachtliche Steigerung von Betrugsfällen im Mobile Banking.

Wir wollen deshalb hier erst einmal kurz beschreiben, was wir mit unseren Mandanten zur Zeit erleben. Dann geben wir Ihnen ein paar einfache Tipps im Umgang mit diesen neuen Banken.

Eines vorab: Sollte es bereits zu einem Verlust auf Ihrem Konto gekommen sein, empfehlen wir Ihnen dringend mit uns Kontakt aufzunehmen. Unsere Erfahrung der letzten Zeit zeigt: Online Banken reagieren ohne anwaltliche Unterstützung entweder gar nicht, nur sehr schleppend, in fast allen Fällen aber zunächst ablehnend.

Identitätsbetrug beim Video-Ident-Verfahren

Auch moderne Online Banken unterliegen den Regeln und der Aufsicht der zuständigen Behörden. Deshalb müssen sich Kunden vor der Kontoeröffnung identifizieren. Früher ging man mit dem Personalausweis zur Filiale. Dann kam das Post-Ident-Verfahren, bei dem die Postfiliale die Identifizierung übernahm.

Seit einiger Zeit bedienen sich Online Banken des Video-Ident-Verfahrens. Mit dem Smartphone und seinem Ausweis kann der Kunde von zu Hause aus bequem sein Konto eröffnen. Findige Betrüger nutzen dies aus, um Konten bei Online Banken Konten zu eröffnen. Sie geben z.B. vor, für Banken die Bedienerfreundlichkeit zu testen und veranlassen Personen zur Eröffnung eines Kontos bei einer Online Bank. Das eröffnete Konto wird dann selbstverständlich nicht wie versprochen gleich wieder geschlossen, sondern für betrügerische Zwecke genutzt. Die Bundesanstalt für Finanzdienstleistungsaufsicht hat hiervor bereits gewarnt und Verhaltensregeln aufgestellt.

Geldwäsche durch vereinfachten Zugang

Durch den vereinfachten Zugang zu einem Bankkonto bei Online Banken sind die Aufsichtsbehörden offensichtlich verstärkt aktiv geworden. Geldwäsche ist wohl zu einem ernst zu nehmenden Problem für die jungen Unternehmen geworden. In der Folge beobachten wir, dass diese Banken sehr vorsichtig geworden sind. Ohne Angaben von Gründen werden Konten gesperrt und Guthaben eingefroren. Oft ohne ihre Kunden überhaupt zu verständigen.

Anscheinend werden diese Maßnahmen oft von Algorithmen ausgelöst. Sie reagieren auf gewisse Muster bei Kontobewegungen, die sie als verdächtig einstufen. Mitunter werden sogar die Strafverfolgungsbehörden informiert. Alles oft ohne Kenntnis der Kunden. Ist Ihr Konto gesperrt, raten wir dringend mit uns Kontakt aufzunehmen.

Ohne einen Anwalt werden Sie nach unserer Erfahrung nicht wirklich weiterkommen.

Online Diebstahl über „gefälschte“ inländische Konten

Wir sehen derzeit vermehrt Abbuchungen von Mandanten mit Online Konten in Höhe von knapp unter € 10.000,-. Wir sehen aber auch kleinere Abbuchungen in rascher Folge. Oder auch schon mal fast 6-stellige Verluste.

Früher gingen die Beträge direkt ins Ausland. Damit war die Arbeit der Ermittlungsbehörden erheblich erschwert. Heute sehen wir, dass zuerst auf inländische Konten von Online Banken und von dort das Geld in das Ausland überwiesen wird. Diese Zwischenkonten sind oft bei Smartphone Banken. Und oft wurden die „gefälschten“ Konten im Rahmen des Video Ident Verfahrens eröffnet.

Was das Mobile Banking anfällig für Betrüger macht

Eines vorab: Alle Verfahren zur Bedienung von Bankkonten sind anfällig für Betrüger und Diebe. Es gibt keine absolute Sicherheit. Die gab es auch nicht in der guten alten Zeit der Bankfiliale. Es gibt aber Verfahren, die sicherer sind als andere. Und Sie können durch ein paar Maßnahmen und Ihr Verhalten erheblich dazu beitragen Ihre Sicherheit zu erhöhen.

Zu den Hintergründen und Methoden beim Online Banking Betrug haben wir bereits informiert. Relativ neu ist jetzt die Bedienung des Kontos nur über eine App beim Smartphone. Ein Zugang über einen Browser ist nicht mehr nötig. Oder er ist sogar nicht einmal mehr möglich. In Deutschland sind hier N26 oder Fidor Pioniere. Wir haben beide ausprobiert und mit geschädigten Mandanten gesprochen.

Die Bedienung der Mobile Banking Apps ist sehr einfach. Das hat jedoch einen Preis.

Ein wichtiger Gewinn bei der Sicherheit ist durch die sogenannten 2-Faktor-Autorisierung erreicht worden. Erst loggen Sie sich mit Ihrem Kennwort und Ihrem Computer auf Ihr Konto ein. Danach müssen Sie aber durch eine weitere Autorisierung die gewünschte Transaktion anstoßen. Früher waren das TAN Listen mit nur einmal verwendbaren TAN Nummern. Heute aber hat sich der Versand von TAN Nummern auf einem zweiten, unabhängigen Kanal durchgesetzt. Meist bekommen Sie die TAN per SMS auf Ihr Smartphone geschickt. Hier sehen wir die Schwachstelle von Smartphone Banken:

Wenn Ihr Zugang mit dem Smartphone per App oder Browser erfolgt und die TAN auf dasselbe Smartphone geschickt wird, kann jedermann mit Zugang zu Ihrem Smartphone Geld von Ihrem Konto überweisen.

N26 benutzt eine Bestätigungs-PIN. Wir finden das in Bezug auf Sicherheit einen Rückschritt. Besonders kritisch ist es, wenn Sie zum Entsperren des Smartphones, für Überweisungen und vielleicht noch für Kreditkarten die identische PIN verwenden. Oder Sie verwenden eine häufige PIN (1234 o.Ä.). Keiner hält Sie davon ab. Sicher ist das aber nicht! Bedenken Sie, wie schnell jemand die PIN zum Öffnen des Smartphones ausspähen kann.

Die wichtigsten Regeln zur Sicherheit Ihres Online Kontos:

  • Alle Geräte, die Sie für den Zugang zu Ihrem Konto nutzen, müssen das aktuelle Betriebssystem mit allen aktuellen Updates aufweisen. Achtung bei älteren Windows Geräten: Prüfen Sie, ob Microsoft hier noch die aktuellen Sicherheitsupdates unterstützt. Wenn nicht, nutzen Sie das Gerät nicht mehr für das Online Banking. Achtung auch vor älteren Android Geräten. Viele Hersteller unterstützen Sicherheitsupdates schon sehr früh nicht mehr.
  • Für Android Benutzer: Installieren Sie niemals Apps aus unbekannten Quellen, wenn Sie Ihr Smartphone auch für das Online Banking nutzen! Android lässt standardmäßig nur Apps aus dem eigenen Play Store zu. Das kann man abstellen. Tun Sie das nicht, wenn Sie an sicherem Banking interessiert sind. Lassen Sie Downloads von Apps nur mit Passwort zu. Das gilt besonders, wenn auch andere Personen mal gelegentlich Ihr Smartphone nutzen. Schauen Sie sich die App Permissions an, bevor Sie eine App herunterladen. Sie werden sich wundern, wer alles auf Ihre Kontakte, Netzwerkverbindungen, Ihren aktuellen Ort etc. zugreifen will. Im Zweifel laden Sie die App lieber nicht. Und löschen Sie regelmäßig alle Apps, die sie nicht benutzen. Hier noch ein empfehlenswerter Artikel zum Thema Android und Sicherheit.
  • Bei Zugang mittels Browser (Chrome, Firefox, Safari, etc.): Benutzen Sie nur die jeweils aktuelle Browserversion. Bei Zugang mit eigenen Banking Apps gilt das Gleiche.
  • Benutzen Sie kein öffentliches WLAN für das Online Banking. Oder können Sie sicher sein, dass das WLAN sicher verschlüsselt ist?
  • Nutzen Sie nur echte 2-Faktor-Autorisierung der letzten Generation.
  • Machen Sie sich die Mühe und verwenden verschiedene PINs.

Unsere Empfehlung für Konten bei Smartphone Banken:

Auch wenn N26, Fidor und Andere das nicht gerne lesen werden: Wir raten bestenfalls zur eingeschränkten Nutzung dieser Konten. Wenn Sie die Bequemlichkeit des Zugangs nur per Smartphone nutzen wollen, empfehlen wir Folgendes:

  • Nutzen Sie für Ihre Finanzen mindestens zwei Konten bei zwei verschiedenen Banken. Hat Ihnen die Smartphone Bank erst einmal das Konto gesperrt, sind Sie ohne Alternative praktisch zahlungsunfähig. Selbst wenn es gut läuft, kann es Wochen dauern, bis Sie wieder an Ihr Geld kommen.
  • Legen Sie für sich einen Höchstbetrag fest, den Sie auf dem Smartphone Konto haben wollen. Der Verlust sollte Sie nicht in große Schwierigkeiten bringen.
  • Begrenzen Sie die Maximalsumme für einzelne Überweisungen und das Tageslimit auf Beträge, die Sie zur Not verschmerzen können.
  • Lassen Sie keine Überziehung des Kontos zu. Sonst haben Sie nach einem Betrugsfall auch noch Schulden bei der Bank.

Haben Sie einen Schaden erlitten, oder Ihr Konto wurde gesperrt:

  1. Schalten Sie einen Anwalt für Bankrecht mit Erfahrung im Online Banking ein.
  2. Sichern Sie alle Evidenz: Screenshots von Chats, Emailverkehr, Protokolle von Telefonaten mit der Bank, Auszüge ausdrucken.
  3. Erstatten Sie Anzeige bei der Polizei.

Wie hilfreich fanden Sie den Artikel?

Klicken Sie auf die Sterne, um den Artikel zu bewerten

Durchschnittliche Bewertung: / 5. Anzahl der Bewertungen:

We are sorry that this post was not useful for you!

Let us improve this post!

Diesen Artikel weiterempfehlen:

Die Autorin

Corinna Ruppel – Rechtsanwältin für Bankrecht und Kapitalmarktrecht in Rosenheim (Oberbayern)

Corinna Ruppel nutzt ihre Fachexpertise aus ihrer langjährigen Tätigkeit als Kreditspezialistin und Syndikusanwältin, um Privatpersonen in allen Fragen rund um Bank- und Kapitalmarktrecht zu beraten und zu vertreten. Dabei legt Sie besonderen Wert auf Transparenz und eine vertrauensvolle Basis dem Mandanten gegenüber.

Die Kanzlei

Persönliche 1:1 Betreuung
Über 20 Jahre Erfahrung
Ex-Bankmitarbeiterin
Deutschlandweite Vertretung
Kostenloses Erstgespräch