Digital aufgestellt & Bundesweit präsent
Ihre Anwälte für Ihre Finanzen
-
24/7 können Sie uns schreiben Fall schildern
-
Ihr kostenloses Erstgespräch 08031 / 7968029
-
Sie brauchen sofort Hilfe? Termin eintragen
pushTAN läuft ab
Wenn Sie Online-Banking nutzen, sind Sie zwangsläufig auf ein TAN-Verfahren angewiesen. Die meisten Banken bieten zur Autorisierung von Zahlungsvorgängen heutzutage das pushTAN-Verfahren an, welches als besonders sicher gilt.
Trotzdem mehren sich in letzter Zeit die Betrugsfälle beim pushTAN-Verfahren, zum Beispiel unter dem Vorwand "Ihre pushTAN läuft bald ab", mitgeteilt durch eine Fake-SMS oder eine Fake-E-Mail. Weigert sich die Bank, den Schaden zu regulieren, sollten Sie einen kompetenten Rechtsanwalt zurate ziehen.
Inhalte des Artikels
Das Wichtigste in Kürze
- Das pushTAN-Verfahren ist eines der neusten TAN-Verfahren im Bereich Online-Banking
- Trotz der relativ hohen Sicherheit existieren Sicherheitslücken, die auch einen Betrug möglich machen
- Momentan stellen Bankkunden zunehmend einen Betrug per E-Mail, per SMS oder durch Trojaner fest
- Meistens muss die Bank den entstandenen Schaden ersetzen, wenn eine unberechtigte Transaktion vom Konto stattfand
- Sollte das Kreditinstitut die Schadensregulierung verweigern, sollten Sie sich von einem Rechtsanwalt beraten lassen
Kanzlei CDR Legal
Ihr wirtschaftliches Interesse besitzt Priorität
CDR Legal ist Ihre Kanzlei im Bank-, Erb-, Kapitalmarkt- und Insolvenzrecht. Sie erhalten bei uns eine Kostenlose Ersteinschätzung zu Ihrem individuellen Fall. Als "Ihre Anwälte für Ihre Finanzen" steht für uns Ihr wirtschaftliches Interesse an erster Stelle.Weiterlesen
Sicherheitslücken beim pushTAN-Verfahren
Auf der einen Seite gilt das pushTAN-Verfahren als relativ sicher, um Transaktionen beim Online-Banking zu verifizieren. Auf der anderen Seite wissen Experten allerdings schon seit Jahren, dass das System Schwachstellen in Form von Sicherheitslücken hat.
Ein Grund besteht darin, dass augenscheinlich beim pushTAN-Verfahren auf eine eigenständige Hardware verzichtet wird, die zur Auslösung von Transaktionen und Bestätigungen dienen könnte. Das wiederum führt dazu, dass zum Beispiel Trojaner relativ leichtes Spiel beim pushTAN-Verfahren haben.
In der Praxis führen die Sicherheitslücken nicht selten dazu, dass Transaktionen abgefangen und manipuliert werden. Ein wesentliches Risiko ist dabei, dass häufig für Online-Banking und pushTAN das identische Endgerät genutzt wird, nämlich ein Smartphone oder Tablet. Sie können also das Risiko eines Betruges deutlich verringern, wenn Sie zum Beispiel Ihr Online-Banking per PC nutzen und die Bestätigung per pushTAN auf Ihrem Smartphone vornehmen.
Wer haftet beim pushTAN Betrug?
Die Haftungsfrage bei einem pushTAN Betrug ist stets eine Einzelfallentscheidung. Grundsätzlich steht jedoch fest, dass Banken auf Grundlage des Paragraphen 675u BGB zum Schadensersatz verpflichtet sind. Das ist unter der Voraussetzung der Fall, dass eine vom Kontoinhaber oder Vertretungsberechtigten nicht autorisierte Transaktion stattgefunden hat.
Liegt ein pushTAN Betrug vor, dann ist das ein solcher nicht autorisierter Zahlungsvorgang. In den meisten Fällen sind die Kreditinstitute dazu verpflichtet, den entstandenen Schaden zu ersetzen. Ausnahmen gibt es allerdings. Haben Sie zum Beispiel Ihre Sorgfaltspflicht verletzt, ist das kontoführende Institut unter Umständen nicht zur Regulierung des Schadens verpflichtet. Ihre Sorgfaltspflichten hätten Sie zum Beispiel in folgenden Situationen verletzt:
- Sie haben Ihre TAN wissentlich einer anderen Person mitgeteilt
- Sie haben keine Antiviren-Software auf Ihrem Endgerät
- Sie speichern Ihre Zugangsdaten fürs Online-Banking auf dem PC
Maschen der pushTAN Betrüger
Leider gibt es immer vielfältigere Maschen, wie pushTAN Betrüger an Ihr Geld gelangen. Mit einigen der gängigsten Methoden und Vorgehensweisen möchten uns jetzt etwas ausführlicher beschäftigen, insbesondere:
- pushTAN SMS Fake
- pushTAN gehackt
- Fake E-Mail
- Fake Anruf
- Trojaner
Fake E-Mail: Handlungsbedarf beim pushTAN-Verfahren
Aktuell warnen Verbraucherschützer vor Fake-E-Mails, die darauf abzielen, einen pushTAN Betrug durchzuführen. Innerhalb dieser Mail werden Sie zum Beispiel dazu aufgefordert, eine neue pushTAN-Registrierung vorzunehmen. Oft wird das so begründet, dass es sich um ein noch sichereres Verfahren handeln soll.
In diesem Zusammenhang gibt es in den unterschiedlichen E-Mails durchaus abweichende Formulierungen, wie zum Beispiel:
- „Ihre pushTAN läuft bald ab“
- „Ihre pushTAN-Registrierung läuft bald ab“
- „pushTAN Registrierung notwendig“
Diese E-Mails sind häufig täuschend echt und haben zudem fast immer den Inhalt, dass Sie selbst aktiv werden müssen, dies jedoch angeblich Ihrer eigenen Sicherheit dienen soll.
Fake SMS: Ablaufende pushTAN-Registrierung
Immer öfter tauchen auch genannte pushTAN SMS Fakes auf. Von der Funktionsweise her ist der Betrug im Bereich pushTAN per SMS Fake nahezu identisch mit einer Fake E-Mail. So werden Sie beispielsweise innerhalb der Kurznachricht darüber informiert, dass eine pushTAN Registrierung notwendig ist.
Grund sei, dass die bisherige Registrierung wieder aktiviert werden muss. Auch dann nennen die Betrüger häufig den Grund, dass es sich um ein noch sichereres und neues Verfahren handeln solle. Klicken Sie auf den in der SMS enthaltenen Link, werden Sie auf eine gefälschte Webseite weitergeleitet.
Wenn Sie dort Ihre sprechenden Daten eingeben, können die Betrüger mit Ihrer Bank Kontakt aufnehmen und auf diese Weise zum Beispiel eine neue TAN erfragen oder die Mobilfunknummer für zukünftige TANs ändern lassen. In der Übersicht läuft der Betrug per pushTAN SMS wie folgt ab:
- Sie erhalten betrügerische SMS mit Link
- Sie werden in der Kurznachricht aufgefordert, den Link anzuklicken
- Nach dem Anklicken öffnet sich eine täuschend ähnliche Webseite im Vergleich zur Originalseite
- Sie geben Ihre persönlichen Daten ein
- Betrüger erfragen bei der Bank neue TAN oder lassen Rufnummer ändern
Fake Anruf: Mitarbeiter fordert pushTAN-Reaktivierung
Eine weitere Betrugsmasche im Bereich pushTAN basiert auf einem sogenannten Fake Anruf. Grundlage ist allerdings auch hier oft eine Fake E-Mail oder SMS. Dadurch möchten Sie die Betrüger dazu verleiten, auf einer angeblich sicheren Online-Banking Webseite eine Registrierung vorzunehmen.
Damit dieser Vorgang besonders authentisch und real ist, wird der Anruf eines angeblichen Mitarbeiters mit einem speziellen Authentifizierungscode angekündigt. Dieser wird Ihnen zuvor auf der entsprechend gefälschte Webseite mitgeteilt.
Anschließend erhalten Sie wirklich einen Anruf des angeblichen Bankmitarbeiters, bei dem häufiger sogar die echte Rufnummer des Kreditinstitutes in der Anzeige erscheint. Daraufhin wird dann der entsprechende Code abgeglichen, sodass Sie sich besonders sicher fühlen, dass es sich um den echten Bankmitarbeiter handelt.
Allerdings haben die Betrüger zum Zeitpunkt bereits eine Transaktion per pushTAN auf ein fremdes Bankkonto veranlasst, weil die entsprechende pushTAN gehackt wurde. Sie als Kunde sind jedoch der Meinung, dass der Datenabgleich notwendig für die Registrierung wäre. Mit dieser Methode richten Betrüger momentan immer mehr Schäden an.
Trojaner: Schadsoftware stiehlt pushTAN
Eine Betrugsmasche im Bereich pushTAN, die es schon relativ lange gibt, basiert auf einem Trojaner. Die Schadsoftware stiehlt Ihre pushTAN, wovon Sie in den meisten Fällen nichts bemerken. Einen solchen Trojaner fangen Sie sich in der Regel ebenfalls ein, wenn Sie auf Links in E-Mails oder SMS klicken.
Das Anklicken von Dateianhängen unbekannter Absender kann ebenso dazu führen, dass ein solches Schreibprogramm auf Ihren PC oder ein anderes Endgerät gelangt. Das weitere Vorgehen des Trojaners ist ein ganz ähnlich wie bei Fake SMS oder Fake E-Mails. Sie werden auf eine bestimmte Webseite geleitet oder die pushTAN wird direkt gehackt.
Anzeichen für einen pushTAN Betrug
Betrüger entwickeln leider immer ausgeklügelter Maschen, damit ein pushTAN Betrug nicht (sofort) bemerkt wird. Trotzdem gibt es durchaus einige Anzeichen, an denen Sie einen möglichen pushTAN Betrug erkennen können. Dazu gehören zum Beispiel:
- Absturz beim Online-Banking
- Erneute Aufforderung zur Eingabe einer TAN
- Keine persönliche Anrede in E-Mails oder SMS
- Schlechte Grammatik und Rechtschreibung in der E-Mail
- Absender der E-Mail oder SMS nebst Anrufer erzeugt Zeitdruck
- Hinweise auf negative Konsequenzen, wenn Sie der Aufforderung nicht nachkommen, zum Beispiel zur Registrierung
Weiterführende Rechtstipps
So erhalten Sie mit CDR Legal Ihr Geld zurück
Wenn Sie Opfer eines pushTAN Betruges geworden sind, dann sollten Sie im ersten Schritt unverzüglich Ihre Bank informieren. Diese nimmt den Schadensfall auf und sperrt vor allem umgehend Ihren Online-Banking Zugang. Zudem fordern Sie das Kreditinstitut schriftlich zur Regulierung des entstandenen Schadens auf.
Meistens sind die Banken auf Grundlage des Paragraphen 675u BGB dazu verpflichtet, den Schaden durch nicht von Ihnen autorisierte Transaktionen zu ersetzen. Das ist ferner umgehend vorgeschrieben, nämlich maximal einen Tag nach Ihrer Anzeige.
Weigert sich das Kreditinstitut jedoch, den Schaden zu regulieren, sollten Sie die Beratung einer Anwaltskanzlei wie CDR-Legal in Anspruch nehmen. Die Kanzlei wird dann in Ihrem Namen aktiv und fordert von der Bank nachdrücklich den Ersatz des entstandenen Schadens.
Corinna Ruppel nutzt ihre Fachexpertise aus ihrer langjährigen Tätigkeit als Kreditspezialistin und Syndikusanwältin, um Privatpersonen und Unternehmen in allen Fragen rund um Bank- und Kapitalmarktrecht, Insolvenzrecht und Erbrecht zu beraten und zu vertreten. Dabei legt sie besonderen Wert auf Transparenz und eine vertrauensvolle Basis dem Mandanten gegenüber.