Phishing/Pharming - Geld weg

Hamick, das Problem an dieser Stelle ist ja, dass die Zahlung vordergründig richtig ist. Sie wurde mit deiner richtigen iTan "unterschrieben" und fällt somit erstmal nicht in die Gruppe "unberechtigte Abbuchung".
Mein persönliches (Fachidioten-)Empfinden sagt mir, dass jemand der heute noch Tans in Forms tastet so naiv ist, dass er durchaus selbst für den Schaden geradestehen sollte. Bei einem modernen Echtzeittrojaner haben normalerweise auch die Experten keine Chance. Hier helfen nur moderne Sicherungsmedien wie Chip- oder SMS-Tan. Streiten kann man sich natürlich vortrefflich, wie weit die Bank verpflichtet ist, Kunden zu informieren und ggf. allein durch das Angebot eines unsicheren Verfahrens - das ist iTan Stand heute zweifellos - mit in der Haftung ist.
Wir (Spardose) werden im nächsten Jahr iTan komplett abschaffen. Schon seit Anfang diesen Jahres werden die Kunden mit sanfter Gewalt (keine Neuverträge mit iTan, Zwangsumstellung bei Tanlistensperrung, ...) in das sichere Verfahren gedrängt.

Eine Wertung dieses Einzelfalles kann man nur vornehmen, wenn man alle Fakten kennt. Also sage ich dazu nichts.

hier kann gefragt werden:
"Die Arbeitsgruppe Identitätsschutz im Internet e.V. (a-i3) ist eine unabhängige, interdisziplinäre Organisation, die sich den Identitätsschutz im Internet zur Aufgabe gemacht hat."
https://www.a-i3.org/content/view/940/219/

freundliche Grüße, sendet,
Gerd
--

Das ist wirklich nicht einfach.
Die Konsequenz aus der Frage ist doch: Kann der User heute noch eindeutig erkennen, was er "unterschreibt"? Zumindest mit den iTAN-Verfahren sicherlich nicht immer. Da fehlt einfach der eindeutige Bezug zum beabsichtigten Auftrag.

Mit unberechtigten Abbuchungen sind wahrscheinlich sogar nur Lastschriften gemeint...
Bin mal gespannt, ob der OP was neues zu berichten hat.

So sehe ich das auch! Auch in Erinnerung an mein letztjähriges Seminar zur PSD-Umsetzung...

Für die Bank gilt erst Mal vordergründig der "Beweis des ersten Anscheins", dass der Kunde die Überweisung selbst getätigt hat, weil er ja mit einer gültigen TAN "unterschrieben" wurde...

Ansonsten kann ich mich auch nur den meisten Meinungen hier anschließen:
Die Bank hätte definitiv anders reagieren müssen!
Wir selbst (VoBa) hatten vor Jahren (2007) einen Phishing-Fall zu Lasten unseres Kunden, Begünstigter war ein Kunde einer "Wald-und-Wiesen"-VoBa im bayrischen.
Die hatten noch nie von dem Begriff "Phishing" oder "Finanzagent" gehört!!! :shock:
Deswegen denke ich, dass auch die Bank von "Frustrierter Kunde" einfach zu wenig infomiert ist über dieses Thema... Ob man denen das allerdings vorwerfen kann??? :roll:

Meine persönliche Meinung ist:
Wer sich im Internet - besonders im OnlineBanking - bewegt, sollte auch einen gewissen Bezug dazu haben; sprich sollte wissen, dass man sich ohne Virenschutz und Firewall nicht dort aufhält - übrigens genauso, wie man sich heutzutage nicht mehr in ein Auto ohne ABS und Airbag setzt!
Um wieder den tollen Vergleich zum Mercedes herzustellen
Die heutigen Medien und auch die meisten Banken informieren immer wieder ausdrücklich darüber, dass man weder PIN noch TAN an Dritte weitergeben soll UND dass eine Bank seine Kunden NIEMALS auffordern wird, eine TAN für etwas anderes als einen Auftrag verlangen wird.
BTW: der "Sicherheits-Überprüfungs-Trick" hat ja schon so was von einem langen Bart!

Schade ist allerdings, dass sie meisten guten Informations-Sendungen zu diesem Thema irgendwann nachts um 23:00 Uhr laufen, die nach meinem Erachten ein "Normal-User" gar nicht schaut, weil er darauf auch nicht explizit aufmerksam gemacht wird!

Lange Rede kurzer Sinn:
@Frustrierter Kunde: an deiner Stelle würde ich defintiv nochmal das Gespräch mit dem Vorstand suchen und wenn das nichts bringt, wende dich an den Ombudsmann deiner Bank!

LG
Yeannie

@Frustrierter Kunde: Gebe Dir in beiden Punkten uneingeschränkt Recht!
Wie Ihr selbst gesehen habt, wiegen Euch Virenscanner eh nur in falscher Sicherheit und so ganz außen vor ist die Bank auch nicht. Ist sie weniger als es hier teilweise geschildert wird. Dafür müsst Ihr aber dort nochmal vorsprechen!

Und das ist auch, was noch fehlt, was Eure weitere Kontaktaufnahme mit der Bank ergeben hat. Aus meiner Sicht müsst Ihr dort dringend nocheinmal vorsprechen, es gibt für diese Fälle Lösungen!

@Yeanni vielen Dank für die Tips! Hat denn jede Bank einen Ombudsmann? Ich kann auf der Webseite unserer Bank nichts dazu finden..

Hallo,

Das entscheidende ist das ein Virenscanner in der Regel verhindert dass sich ein Virus und auch ein Trojaner einnisten kann.
Hat sich ein solcher erst einmal eingenistet ist dieser in der Regel nicht oder nur sehr schwer zu entfernen und man kann nie sicher das das System nach dem clean nicht doch noch kompromittiert ist

Ein Virenscanner hilft in den meisten Fällen. Kann aber auch mal versagen.
Ihn deshalb wegzulassen ist wie:
"Anschnallen / Airback nützt bei mit 250km/h vor ne Wand nix, da brauch ich das auch generell nicht."

Wenn eine Bank nur TAN/iTAN anbietet, kann man sich auch eine andere suchen.
Es gibt genug Banken die HBCI Karten, Smart-TAN+, oder mTAN (teilweise sogar mit kostenlosen SMS) anbieten.

Gruß,
Vader

Richtig, vader, sehe ich auch so.

Was mir nur stinkt sind Aussagen, die in die Richtung gehen, man könne aus dem iTAN Verfahren durch Nutzung eines Virenscanners ein sicheres Verfahren machen und der Kunde habe deshalb die Pflicht, einen solchen zu nutzen und wäre bei Phishing selbst Schuld, wenn er es nicht tut/getan hat. Das ist in meinen Augen schlicht und ergreifend falsch, weil ganz einfach erwiesen ist, dass Virenscanner gegen Trojaner nur äußerst bedingt etwas ausrichten können. Und zwar sowohl vor wie auch nach der Infektion.
Vor allem wenn solche Aussagen von Leuten kommen, von denen ich glaube, dass sie vom Fach sind und insofern die Laborberichte aus den Sicherheitszentren kennen müssten.

Ich versteh euch schon und du solltest unsere Diskussion auch nicht auf dich und deinen Mann bezogen sehen. Wir möchten euch sicherlich nicht auch noch beschimpfen in eurer Situation. Du siehst nur selbst, wie die Meinungen auseinander gehen. Ich sehe auch weiterhin die Schuld bei der Bank.

Da ich gerade nicht (mehr?) weiß, um welche Bankengruppe es geht, anbei mal eine Adresse aller Ombudsmänner.

http://www.bafin.de/cln_171/nn…__nnn=true