Corinna Ruppel Rechtsanwältin
4,9 (201) C. Ruppel auf anwalt.de

pushTAN läuft ab

E-Mail oder SMS erhalten zur Registrierung der pushTAN? Achtung vor Betrug! Was tun bei Fake-E-Mail und Fake-SMS?

Wenn Sie Online-Banking nutzen, sind Sie zwangsläufig auf ein TAN-Verfahren angewiesen. Die meisten Banken bieten zur Autorisierung von Zahlungsvorgängen heutzutage das pushTAN-Verfahren an, welches als besonders sicher gilt.

Trotzdem mehren sich in letzter Zeit die Betrugsfälle beim pushTAN-Verfahren, zum Beispiel unter dem Vorwand „Ihre pushTAN läuft bald ab“, mitgeteilt durch eine Fake-SMS oder eine Fake-E-Mail. Weigert sich die Bank, den Schaden zu regulieren, sollten Sie einen kompetenten Rechtsanwalt zurate ziehen.

CDR Legal prüft Ihren Fall:
Direkt zum kostenlosen Erstgespräch

Das Wichtigste in Kürze

  • Das pushTAN-Verfahren ist eines der neusten TAN-Verfahren im Bereich Online-Banking
  • Trotz der relativ hohen Sicherheit existieren Sicherheitslücken, die auch einen Betrug möglich machen
  • Momentan stellen Bankkunden zunehmend einen Betrug per E-Mail, per SMS oder durch Trojaner fest
  • Meistens muss die Bank den entstandenen Schaden ersetzen, wenn eine unberechtigte Transaktion vom Konto stattfand
  • Sollte das Kreditinstitut die Schadensregulierung verweigern, sollten Sie sich von einem Rechtsanwalt beraten lassen

Sicherheitslücken beim pushTAN-Verfahren

Auf der einen Seite gilt das pushTAN-Verfahren als relativ sicher, um Transaktionen beim Online-Banking zu verifizieren. Auf der anderen Seite wissen Experten allerdings schon seit Jahren, dass das System Schwachstellen in Form von Sicherheitslücken hat. 

Ein Grund besteht darin, dass augenscheinlich beim pushTAN-Verfahren auf eine eigenständige Hardware verzichtet wird, die zur Auslösung von Transaktionen und Bestätigungen dienen könnte. Das wiederum führt dazu, dass zum Beispiel Trojaner relativ leichtes Spiel beim pushTAN-Verfahren haben. 

In der Praxis führen die Sicherheitslücken nicht selten dazu, dass Transaktionen abgefangen und manipuliert werden. Ein wesentliches Risiko ist dabei, dass häufig für Online-Banking und pushTAN das identische Endgerät genutzt wird, nämlich ein Smartphone oder Tablet. Sie können also das Risiko eines Betruges deutlich verringern, wenn Sie zum Beispiel Ihr Online-Banking per PC nutzen und die Bestätigung per pushTAN auf Ihrem Smartphone vornehmen.

 
Weiterführende Rechtstipps bei Online Banking Betrug
Der Betrug im Internet nimmt zu. Die Täter agieren im Verborgenen und bleiben anonym. Wie gehen die Betrüger vor? Und wann muss die Bank haften?

Wer haftet beim pushTAN Betrug?

Die Haftungsfrage bei einem pushTAN Betrug ist stets eine Einzelfallentscheidung. Grundsätzlich steht jedoch fest, dass Banken auf Grundlage des Paragraphen 675u BGB zum Schadensersatz verpflichtet sind. Das ist unter der Voraussetzung der Fall, dass eine vom Kontoinhaber oder Vertretungsberechtigten nicht autorisierte Transaktion stattgefunden hat.

Liegt ein pushTAN Betrug vor, dann ist das ein solcher nicht autorisierter Zahlungsvorgang. In den meisten Fällen sind die Kreditinstitute dazu verpflichtet, den entstandenen Schaden zu ersetzen. Ausnahmen gibt es allerdings. Haben Sie zum Beispiel Ihre Sorgfaltspflicht verletzt, ist das kontoführende Institut unter Umständen nicht zur Regulierung des Schadens verpflichtet. Ihre Sorgfaltspflichten hätten Sie zum Beispiel in folgenden Situationen verletzt:

  • Sie haben Ihre TAN wissentlich einer anderen Person mitgeteilt
  • Sie haben keine Antiviren-Software auf Ihrem Endgerät
  • Sie speichern Ihre Zugangsdaten fürs Online-Banking auf dem PC

Maschen der pushTAN Betrüger

Leider gibt es immer vielfältigere Maschen, wie pushTAN Betrüger an Ihr Geld gelangen. Mit einigen der gängigsten Methoden und Vorgehensweisen möchten uns jetzt etwas ausführlicher beschäftigen, insbesondere:

  • pushTAN SMS Fake
  • pushTAN gehackt
  • Fake E-Mail
  • Fake Anruf
  • Trojaner

Fake E-Mail: Handlungsbedarf beim pushTAN-Verfahren

Aktuell warnen Verbraucherschützer vor Fake-E-Mails, die darauf abzielen, einen pushTAN Betrug durchzuführen. Innerhalb dieser Mail werden Sie zum Beispiel dazu aufgefordert, eine neue pushTAN-Registrierung vorzunehmen. Oft wird das so begründet, dass es sich um ein noch sichereres Verfahren handeln soll.

In diesem Zusammenhang gibt es in den unterschiedlichen E-Mails durchaus abweichende Formulierungen, wie zum Beispiel:

  • „Ihre pushTAN läuft bald ab“
  • „Ihre pushTAN-Registrierung läuft bald ab“
  • „pushTAN Registrierung notwendig“

Diese E-Mails sind häufig täuschend echt und haben zudem fast immer den Inhalt, dass Sie selbst aktiv werden müssen, dies jedoch angeblich Ihrer eigenen Sicherheit dienen soll.

CDR Legal prüft Ihren Fall:
Direkt zum kostenlosen Erstgespräch

Fake SMS: Ablaufende pushTAN-Registrierung

Immer öfter tauchen auch genannte pushTAN SMS Fakes auf. Von der Funktionsweise her ist der Betrug im Bereich pushTAN per SMS Fake nahezu identisch mit einer Fake E-Mail. So werden Sie beispielsweise innerhalb der Kurznachricht darüber informiert, dass eine pushTAN Registrierung notwendig ist.

Grund sei, dass die bisherige Registrierung wieder aktiviert werden muss. Auch dann nennen die Betrüger häufig den Grund, dass es sich um ein noch sichereres und neues Verfahren handeln solle. Klicken Sie auf den in der SMS enthaltenen Link, werden Sie auf eine gefälschte Webseite weitergeleitet.

Wenn Sie dort Ihre sprechenden Daten eingeben, können die Betrüger mit Ihrer Bank Kontakt aufnehmen und auf diese Weise zum Beispiel eine neue TAN erfragen oder die Mobilfunknummer für zukünftige TANs ändern lassen. In der Übersicht läuft der Betrug per pushTAN SMS wie folgt ab:

  1. Sie erhalten betrügerische SMS mit Link
  2. Sie werden in der Kurznachricht aufgefordert, den Link anzuklicken
  3. Nach dem Anklicken öffnet sich eine täuschend ähnliche Webseite im Vergleich zur Originalseite
  4. Sie geben Ihre persönlichen Daten ein
  5. Betrüger erfragen bei der Bank neue TAN oder lassen Rufnummer ändern

Fake Anruf: Mitarbeiter fordert pushTAN-Reaktivierung

Eine weitere Betrugsmasche im Bereich pushTAN basiert auf einem sogenannten Fake Anruf. Grundlage ist allerdings auch hier oft eine Fake E-Mail oder SMS. Dadurch möchten Sie die Betrüger dazu verleiten, auf einer angeblich sicheren Online-Banking Webseite eine Registrierung vorzunehmen.

Damit dieser Vorgang besonders authentisch und real ist, wird der Anruf eines angeblichen Mitarbeiters mit einem speziellen Authentifizierungscode angekündigt. Dieser wird Ihnen zuvor auf der entsprechend gefälschte Webseite mitgeteilt.

Anschließend erhalten Sie wirklich einen Anruf des angeblichen Bankmitarbeiters, bei dem häufiger sogar die echte Rufnummer des Kreditinstitutes in der Anzeige erscheint. Daraufhin wird dann der entsprechende Code abgeglichen, sodass Sie sich besonders sicher fühlen, dass es sich um den echten Bankmitarbeiter handelt.

Allerdings haben die Betrüger zum Zeitpunkt bereits eine Transaktion per pushTAN auf ein fremdes Bankkonto veranlasst, weil die entsprechende pushTAN gehackt wurde. Sie als Kunde sind jedoch der Meinung, dass der Datenabgleich notwendig für die Registrierung wäre. Mit dieser Methode richten Betrüger momentan immer mehr Schäden an.

 
Aktuell betroffene Banken und Marktplätze (aktualisiert: 03/2023)
Jeden Tag melden Bankkunden unseren Bankrechtsanwälten neue Betrugsfälle. Unsere Mandanten sind besonders häufig Kunden bei:

Trojaner: Schadsoftware stiehlt pushTAN

Eine Betrugsmasche im Bereich pushTAN, die es schon relativ lange gibt, basiert auf einem Trojaner. Die Schadsoftware stiehlt Ihre pushTAN, wovon Sie in den meisten Fällen nichts bemerken. Einen solchen Trojaner fangen Sie sich in der Regel ebenfalls ein, wenn Sie auf Links in E-Mails oder SMS klicken. 

Das Anklicken von Dateianhängen unbekannter Absender kann ebenso dazu führen, dass ein solches Schreibprogramm auf Ihren PC oder ein anderes Endgerät gelangt. Das weitere Vorgehen des Trojaners ist ein ganz ähnlich wie bei Fake SMS oder Fake E-Mails. Sie werden auf eine bestimmte Webseite geleitet oder die pushTAN wird direkt gehackt.

CDR Legal prüft Ihren Fall:
Direkt zum kostenlosen Erstgespräch

Anzeichen für einen pushTAN Betrug

Betrüger entwickeln leider immer ausgeklügelter Maschen, damit ein pushTAN Betrug nicht (sofort) bemerkt wird. Trotzdem gibt es durchaus einige Anzeichen, an denen Sie einen möglichen pushTAN Betrug erkennen können. Dazu gehören zum Beispiel:

  • Absturz beim Online-Banking
  • Erneute Aufforderung zur Eingabe einer TAN 
  • Keine persönliche Anrede in E-Mails oder SMS
  • Schlechte Grammatik und Rechtschreibung in der E-Mail
  • Absender der E-Mail oder SMS nebst Anrufer erzeugt Zeitdruck
  • Hinweise auf negative Konsequenzen, wenn Sie der Aufforderung nicht nachkommen, zum Beispiel zur Registrierung
 
Aktuell betroffene Dienste und Verfahren (aktualisiert: 03/2023)
Die Betrüger missbrauchen verbreitete Zahlungsdienste und Verifizierungsverfahren. Gemäß unserer Mandanten sehr häufig ausgenutzt in diesem Monat werden:

Geld zurück erhalten: Was muss ich tun?

Wenn Sie Opfer eines pushTAN Betruges geworden sind, dann sollten Sie im ersten Schritt unverzüglich Ihre Bank informieren. Diese nimmt den Schadensfall auf und sperrt vor allem umgehend Ihren Online-Banking Zugang. Zudem fordern Sie das Kreditinstitut schriftlich zur Regulierung des entstandenen Schadens auf. 

Meistens sind die Banken auf Grundlage des Paragraphen 675u BGB dazu verpflichtet, den Schaden durch nicht von Ihnen autorisierte Transaktionen zu ersetzen. Das ist ferner umgehend vorgeschrieben, nämlich maximal einen Tag nach Ihrer Anzeige.

Weigert sich das Kreditinstitut jedoch, den Schaden zu regulieren, sollten Sie die Beratung einer Anwaltskanzlei wie CDR-Legal in Anspruch nehmen. Die Kanzlei wird dann in Ihrem Namen aktiv und fordert von der Bank nachdrücklich den Ersatz des entstandenen Schadens.

Wie hilfreich fanden Sie den Artikel?

Klicken Sie auf die Sterne, um den Artikel zu bewerten

Durchschnittliche Bewertung: 4.9 / 5. Anzahl der Bewertungen: 112

Bisher gibt es keine Bewertungen des Artikel

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

RA Corinna D. Ruppel (LL.M.) – Ihre Anwältin

Anwältin Corinna Ruppel Portrait

Ihr kostenloses Erstgespräch:
08031 7968029

Melden Sie sich gerne zum monatlichen Rundmail mit über 2.000 Abonnenten an und erhalten Sie alle wichtigen Neuigkeiten zu der Entwicklung des Sachverhalts.

Die Autorin

Corinna Ruppel – Rechtsanwältin für Bankrecht und Kapitalmarktrecht in Rosenheim (Oberbayern)

Corinna Ruppel nutzt ihre Fachexpertise aus ihrer langjährigen Tätigkeit als Kreditspezialistin und Syndikusanwältin, um Privatpersonen und Unternehmen in allen Fragen rund um Bank- und Kapitalmarktrecht, Insolvenzrecht und Erbrecht zu beraten und zu vertreten. Dabei legt sie besonderen Wert auf Transparenz und eine vertrauensvolle Basis dem Mandanten gegenüber.

Ihr kostenloses Erstgespräch:
08031 / 7968029

Die Kanzlei

Persönliche Betreuung
Über 20 Jahre Erfahrung
Ex-Bankmitarbeiterin
Deutschlandweite Vertretung
Kostenloses Erstgespräch

Bekannt aus

Bekannt aus Die ZeitBekannt aus Kommentar der Frankfurter AllgemeinenBekannt aus Kommentar Süddeutschen