Hallo zusammen,
am 01.04.22 wurden wir Opfer eines Hackerangriffs auf unser Onlinekonto bei der Postbank. Aufgefallen am 04.04. durch eine nicht eingelöste Lastschrift, in Folge dessen wurden wir durch den Einreicher der Lastschrift angerufen.
Unsere Onlineaktivitäten werden wie folgt ausgeführt:
starten der Hompage auf unserem iMac der Postbank über ein Lesezeichen,
Eingabe der ID,
auf einem Apple Tablet (wird ausschließlich für das Homebanking genutzt) wurde die BestSign App installiert, ein Eingabemenu erscheint und wir geben dort unser Passwort (generiert aus einem Satz mit Groß- und Kleinbuchstaben, Sonderzeichen wie Zahlen, kein Zusammenhang zum Homebanking) ein,
Wir haben zu keiner Zeit -auch aus der beruflichen Erfahrung heraus- eine Phishing-Mail geöffnet, keine persönlichen Bankdaten weder per Telefon oder im Internet weitergegeben.
die Kriminellen verschaffen Zugang zu unserem Online-Account, erhöhen alle Auftraglimits auf 90.000 €,
übertragen 20.000 € von unserem Sparbuch auf das Girokonto,
am Anfang des Monats waren sämtliche Bezüge noch auf unserem Konto, so dass dann 3 x 10.000 auf ein Konto der PREPAID FINANCIAL SERVICES (IRELAND) LIMITED in Madrid in Echtzeit transferiert wurden,
wir sind uns bei unseren Vorsichtsmaßnahmen äußerst sicher, weder grob fahrlässig noch fahrlässig gehandelt zu haben.
Anzeige bei der Polizei wurde erstattet,
alle Onlinaktivitäten auf Null gesetzt,
Am 09.04. haben wir einen Termin bei unserem Rechtsanwalt, da die Postbank die 30.000 € nicht erstatten will.
Ignoriert folgende Gerichtsurteile/Gesetze:
- BGH, 11. Senat:
XI ZR 294/19, 17.11.2020
Haftung der Bank für eine nicht autorisierte Überweisung
- BGB § 675u und w 4 S
Meine Fragen:
Werden die Daten während des Onlineverkehrs auf einem Server der Postbank gespeichert?
Wenn ja, dann hat die Postbank ein Sicherheitsproblem und nicht wir!
Die Postbank ist verpflichtet den Retransfer des Geldes binnen weniger Stunden einzuleiten. Dazu gibt entsprechende Vordrucke, die per Telefax an die Empfängerbank gesendet werden. Es muss also ein Protokoll über diesen Datentransfer geben. Ist die Postbank verpflichtet diesen herauszugeben?
In einem Gespräch mit einer Mitarbeiterin der Postbank, bot man mir ein neues Passwort für das Onlinebanking an (sehr ungewöhnlich per Telefon).
Darauf sagte ich ihr: alles auf Null setzen,
sie antwortete: auch die TAN-Funktion!
NIE beantragt, NIE benutzt,
Kann es sein, dass diese Funktion ohne mein Wissen freigeschaltet wurde, die Daten während des Onlinebankings auf einem Server der Postbank gespeichert waren und die Hacker diese Daten gestohlen und zum Diebstahl unseres Geldes benutzt haben?
2014 wurden einem Postbankkunden auf ähnliche Art und Weise 28.000 € gestohlen.
https://www.focus.de/finanzen/…o2-karten_id_4066906.html
am 01.04.22 wurden wir Opfer eines Hackerangriffs auf unser Onlinekonto bei der Postbank. Aufgefallen am 04.04. durch eine nicht eingelöste Lastschrift, in Folge dessen wurden wir durch den Einreicher der Lastschrift angerufen.
Unsere Onlineaktivitäten werden wie folgt ausgeführt:
starten der Hompage auf unserem iMac der Postbank über ein Lesezeichen,
Eingabe der ID,
auf einem Apple Tablet (wird ausschließlich für das Homebanking genutzt) wurde die BestSign App installiert, ein Eingabemenu erscheint und wir geben dort unser Passwort (generiert aus einem Satz mit Groß- und Kleinbuchstaben, Sonderzeichen wie Zahlen, kein Zusammenhang zum Homebanking) ein,
Wir haben zu keiner Zeit -auch aus der beruflichen Erfahrung heraus- eine Phishing-Mail geöffnet, keine persönlichen Bankdaten weder per Telefon oder im Internet weitergegeben.
die Kriminellen verschaffen Zugang zu unserem Online-Account, erhöhen alle Auftraglimits auf 90.000 €,
übertragen 20.000 € von unserem Sparbuch auf das Girokonto,
am Anfang des Monats waren sämtliche Bezüge noch auf unserem Konto, so dass dann 3 x 10.000 auf ein Konto der PREPAID FINANCIAL SERVICES (IRELAND) LIMITED in Madrid in Echtzeit transferiert wurden,
wir sind uns bei unseren Vorsichtsmaßnahmen äußerst sicher, weder grob fahrlässig noch fahrlässig gehandelt zu haben.
Anzeige bei der Polizei wurde erstattet,
alle Onlinaktivitäten auf Null gesetzt,
Am 09.04. haben wir einen Termin bei unserem Rechtsanwalt, da die Postbank die 30.000 € nicht erstatten will.
Ignoriert folgende Gerichtsurteile/Gesetze:
- BGH, 11. Senat:
XI ZR 294/19, 17.11.2020
Haftung der Bank für eine nicht autorisierte Überweisung
- BGB § 675u und w 4 S
Meine Fragen:
Werden die Daten während des Onlineverkehrs auf einem Server der Postbank gespeichert?
Wenn ja, dann hat die Postbank ein Sicherheitsproblem und nicht wir!
Die Postbank ist verpflichtet den Retransfer des Geldes binnen weniger Stunden einzuleiten. Dazu gibt entsprechende Vordrucke, die per Telefax an die Empfängerbank gesendet werden. Es muss also ein Protokoll über diesen Datentransfer geben. Ist die Postbank verpflichtet diesen herauszugeben?
In einem Gespräch mit einer Mitarbeiterin der Postbank, bot man mir ein neues Passwort für das Onlinebanking an (sehr ungewöhnlich per Telefon).
Darauf sagte ich ihr: alles auf Null setzen,
sie antwortete: auch die TAN-Funktion!
NIE beantragt, NIE benutzt,
Kann es sein, dass diese Funktion ohne mein Wissen freigeschaltet wurde, die Daten während des Onlinebankings auf einem Server der Postbank gespeichert waren und die Hacker diese Daten gestohlen und zum Diebstahl unseres Geldes benutzt haben?
2014 wurden einem Postbankkunden auf ähnliche Art und Weise 28.000 € gestohlen.
https://www.focus.de/finanzen/…o2-karten_id_4066906.html
