Hallo,

folgende Mail habe ich gerade von meiner Onlinebank (Volksbank) bekommen, die Mail ist sicherlich echt, mich würde interessieren, was da passiert ist, und wie es zu so einem Vorfall kommen kann. Ich selbst habe bislang keinen Mißbrauch festgestellt, besonders delikat finde ich dass meine Bank nicht für die Kosten zur Erstellung einer neuen Karte aufkommen möchte. Hier der Wortlaut der Mail, bin für alle Informationen dankbar:

Was macht Dich sicher, dass die Mail echt ist?
Schau Dir das grauenhafte Geschreibsel doch mal an.
So sieht doch nur Spam und Phishing aus.
Zumindest nach meiner Erfahrung.

Oder was ist eine "vorsorgliche Prävention"? Etwa eine doppelte Verdoppelung?
Oder welche Bank würde von "Willkür" im Zusammenhang mit soetwas sprechen?

Grüße

Die Mail ist echt, habe gerade mit dem Asdender telefoniert.

Was mich am meisten ärgert ist, dass keinerlei Details genannt werden, wann die Daten "abgegriffen" wurden, bzw. bei wem. Außerdem verstehe ich nicht, warum ich die Kosten für eine neue Karte tragen soll, denn ich selbst habe mich sicher nicht regelwidrig verhalten.
Könnt ihr mir sagen, wie in solchen Fällen generell die Haftungsfrage aussieht, sprich: wer trägt das Risiko einer Kreditkartentransaktion im Internet?

Ist jetzt nicht Dein Ernst?
Eine Volksbank schreibt eine solche Mail?
Bist Du sicher, mit der Volksbank gesprochen zu haben?
Was ist nur los auf dieser schönen Welt?

Zum Inhalt kann ich leider nichts sagen.
Bin auch nicht sicher, ob Kreditkartendinge etwas für dieses Forum sind.

Grüße

Doch, ist mein Ernst, und bin auch für Hinweise dankbar falls ein anderes Forum geeigneter ist. Folgender Dialogausschnitt aus meinem Telefonat:

Ich: "Ich bin mir keines Fehlverhaltens bewusst, warum soll ich eine neue Karte bezahlen, ich kann doch nichts dafür dass angeblich meine Kartendaten abgegriffen wurden, was immer das heissen soll"
Bank: "Wir können doch auch nichts dafür"
Ich: "Aber Sie müssen mir doch ein Fehlverhalten nachweisen"
Bank: "Das kann ich Ihnen jetzt auch nicht so genau sagen"

Hintergrund ist wohl: die haben von ihrem Dienstleister Cardprocess wohl auch nur eine Nachricht erhalten, die keine Details enthält.

Interessieren würde mich aber dennoch wer letztlich haftet, ich bin ziemlich sicher dass das Risiko immer beim (Kreditkarten-)Anbieter liegt, solange sich der Kunde nicht regelwidrig oder grob fahrlässig verhält. Und seine Kreditkartendaten bei Amazon oder einem anderen Shop in ein SSL-verschlüsseltes Formular einzugeben kann ja kaum unter fahrlässigkeit fallen.

Man bin ich sauer

Ich finde den Begriff Onlinebank lustig.

@Michael: Was stört dich denn an der Formulierung des Briefes? :shock:

Wie die Daten abhanden gekommen sein sollen, kann sehr viele Gründe haben. Die Versehung der Kreditkarte mit einem Rückfragekennzeichen finde ich richtig und präventiv sinnvoll, sollten deine Daten wirklich Dritten vorliegen. Die Verweigerung der Kostenübernahme versteh ich dagegen nicht.

Gruß

deine kreditkartendaten wurden demnach auf irgendweinem server gefunden, kann dir genauso passieren wenn du in nem laden mit karte zahlst und irgendwelche oschis die leitungen anzapfen.
deine karte wird daher aus sicherheitsgründen mit diesem rückfragecode belegt, was zur folge hat daß du deine pin (soweit du eine hast) sowie online-zahlungen vergessen kannst. funktionier nur noch im laden wenn der verkäufer sich telefonisch die zahlung bestätigen lässt.
auskünfte wann genau und vorallem wo (am interessantesten wenns in nem laden passiert) weiß deine bank auch nicht, die auskünfte dürfen nicht weitergegeben werden, weder von card process noch sonst nem anderen ausgebenden institut (wegen rufschädigung,...etc)

aber sei doch froh daß die da dahinter sind! wenn die das nicht machen würden hättest du irgendwann mal ne richtig tolle abrechnung bekommen!

ahja bei den kosten für die ersatzkarte legt deine bank selbst fest ob sie die für dich übernimmt oder ob die selber zahlen must.

@Zimmi: Auf mich wirkt der Text absolut befremdend. Interpunktion und Grammatik scheinen ja in Ordnung zu sein aber Wortwahl und Inhalt sehen für mich wie eine etwas besser gemachte Phishing-Mail aus.
Fehlt nur noch das Feld zur Eingabe der Kreditkarten-PIN um die Sperre aufzuheben............
Liegt vielleicht an meiner Paranoidität (ich bearbeite Phishingfälle bei uns).

Grüße

naja, also mit phising-mail hat der text nicht viel am hut, es wird ja lediglich dem kunden mitgeteilt daß seine karte aus genanten gründen nicht mehr voll funktioniert, die sperre soll er ja selber vornehmen und die ersatzkartenbestellung kann er ja auch nur bei seiner bank vornehmen.

irgendwelche daten oder sonstiges wird ja gar nicht verlangt...

Schließe mich problem7 und Zimmi an:
der Text ist einwandfrei, auch wenn er vielleicht ein paar hochgestochene Ausdrücke enthält. Normalerweise wird das auch nur als Brief verschickt (zumindest bei uns), da kommt der Verdacht auf "Phishing" gar nicht auf!
Dazu übernimmt meiner Meinung nach eine kundenfreudnliche Bank auch die Kosten für eine Ersatzkarte! Weil: der Kunde kann ja (wie von Jackie ganz richtig geschrieben) erst mal nichts dafür, dass wir seine Karte mit einem Sicherheits-Code belegt haben (ganz nach dem Motto: im Zweifel FÜR den Angeklagten *gg*)

Im Gegenzug würde mich daher interessiern:
@Michael -> wie geht ihr mit solchen Fällen um? Ihr bekommt doch sicher auch mal von eurem Kartenausgebenden Institut solche Meldungen, das Kartendaten eurer Kunden irgendwo aufgetaucht sind, oder???

Bin schon seeehr auf die Antwort gespannt!

Ich wußte nicht, ob die Mail vollständig oder auszugsweise zitiert wurde. Sorry, ich nehm's zurück.

@Yeannie: Keine Ahnung. Wir sind ein größeres Haus und daher sehr spezialisiert. Kreditkartenangelegenheiten bekomme ich nicht mit. Ich bekomme nur die Trojaner-Verdachts-Meldungen im Onlinebanking und sperre den Zugang dann komplett. Entsperrung dann nur mit neuer PIN und neuer TAN-Liste und Kundenunterschrift.

Grüße

@Michael: Es sei dir verziehen, ich mach bei uns auch die Phishing-Angelegenheiten. Eine gesunde Skepsis ist besser als blindes Vertrauen



ähm kommt auf das Risiko an. Das Risiko, dass die Ware net kommt--> DU; das Risiko, dass seine Seite gehackt wird..der Händler
In deinem Fall gibts eigentlich kein Risiko, weil nix passiert ist. Präventiv ist deine Karte ersteinmal halbwegs unbrauchbar. Es geht rein nur noch um die anfallende Gebühr.

Lege es drauf an. Wenn die Bank kulant ist, wird sie die paar Euro übernehmen, ansonsten kündige eben die Karte

Ein Kollege hat eine ähnlichen Brief (wirklich, so ein Ding aus Papier) von unserem Prozessor bekommen und die angegebene Servicenummer angerufen. Eine sehr freundliche Dame hat ihm mitgeteilt, dass ein Kartenterminal, das auch seine Karte gesehen hatte, manipuliert war. Zwei Buchungen aus Asien hätten sie schon selbst chargebackt, die anderen wurden mit dem Kollegen abgeglichen. Auch so, die neue Karte kam unaufgefordert, automatisch und kostenlos. Übrigens auch ohne, dass wir als Institut angesprochen wurden.
Übrigens, wir sind keine "Onlinebank"....

CU

Hi,

also zum Begriff Onlinebank: deshalb, weil ich die Bank fast nur "online" verwende

Dann: zur Kostenübernahme, ich halte es sogar für kritisch, immerhin bezahle ich ja Gebühren für die Karte, und habe dafür eine zugesicherte Leistung. Wenn die Bank jetzt meint, meine Karte sperren zu müssen, dann sollen Sie mir die Karte entweder komplett kündigen und mir meine Gebühren zurückerstatten, oder aber die Sperre zurücknehmen. ich habe keine Sperrung verlangt, und da ich weiss dass ich meine Daten keiner Nichtauthorisierten Person gegeben habe, sollen sie auch dafür sorgen, dass ich die zugesicherte Leistung nutzen kann. Ob sie mir eine neue Karte zusenden oder die Sperre aufheben ist mir ehrlich gesagt egal, hauptsache die Sache wird im Interesse des Kunden geregelt. Oder sind meine Erwartungen hier zu hoch? Mit welcher rechtlichen Grundlage können sie mir die Gebühren für einen unverschuldeten Vorgang auferlegen?

Was ich auch nicht verstehe: warum soll ich jetzt die Karte selbst kündigen? Warum macht das nicht die Bank, wenn sie meine Karte schon unbrauchbar gemacht haben.

Die Vertragsgestaltung sieht eine automatische Verlängerung der Laufzeit zu (sofern du nicht vorher kündigst) und ich wüsste nicht, wieso die Bank dir jetzt die Karte kündigen sollte. Deine Bank meint es eigentlich gut, stellt sich nur grade ein wenig ungestüm an. Das du die Karte kündigst, ist dein Recht, sofern ihr keine Einigung wegen der Gebühr erzielt.

die karte ist ja nicht komplett gesperrt sondern nur mit diesem rückfragecode belegt.
den kannst du natürlich wieder rausnehmen lassen, wobei ich das auf keinem fall machen würde! irgendjemand hat jetzt deine kartendaten und kann, sobald der code draußen ist, dein komplettes kartenlimit via internet verprassen und dann darfst du die rechnung selber tragen da du die sperre wissentlich daß die daten abgegriffen wurden entsperren lassen hast!da bist dann selber schuld!
ich an deiner stelle würde die karte voll sperren lassen und mit deiner bank mal reden wegen der gebühren für die ersatzkarte, denk wenn denen en bissle freundlich entgegen kommst lässt sich das sicher regeln...

Hi Zimmi,

vielleicht habe ich mich unverständlich ausgedrückt. Mir geht es nur darum dass ich von der Bank erwarte, nicht mit Gebühren belastet zu werden, die ich nicht verursacht habe.

Außerdem interessiert mich, WO denn angeblich meine Daten abgegriffen werden sein sollen. Wie soll ich mich denn als Kunde in Zukunft vorsichtiger verhalten, wenn ich nichtmal weiss, an welcher Stelle der Fehler passiert ist?

Ich habe eher das Gefühl, dass hier eben doch willkür am Werk ist. In anderen Foren habe ich schon von Leuten gelesen, denen die Kreditkarte gesperrt wurde, weil sie nach langer Inaktivität plötzlich mehrere Buchungen in kurzer Zeit hintereinander hatten. Ein anderer User berichtete, ihm wurde bei seinem Tripp durch Skandinavien die Karte gesperrt, weil in kurzer zeit hintereinander Zahlungen in verschiedenen Ländern verbucht wurden. Könnte ja sein, dass bei mir ebenfalls nur irgendwelche "ungewöhnlichen" Buchungen aufgelaufen sind, genausogut kann es natürlich wirklich sein, dass irgendwo eine Seite kompromitiert wurde, nur wüsste ich dann gerne genau, was Sache ist.

Eines ist allerdings an meinem Fall wirklich neu und ungewöhnlich: in allen Fällen, von denen ich bislang gelesen habe, hat die Bank immer die für den Kunden kostenneutrale Ausstellung einer neuen Karte veranlasst. Und gerade von einer Volksbank, bei der man ohnehin nichts "geschenkt" bekommt, und die mit Kundennähe vor Ort wirbt, erachte ich so etwas als selbstverständlichen Service.

also: wo die daten abgegriffen wurden wirst du nicht erfahren, da diese info nicht mal deine bank hat (wie vorne schon geschrieben).
genau aus diesem grund sind die da ja auch hinterher und schauen machen und tun, daß du abgesichert bleibst. -> sei doch froh!

deine daten wurden in diesem fall auf einem server gefunden und da bist du mit 100 prozentiger sicherheit nicht der einzigste, i.d.R. sind das riesige datenmengen die da gefunden werden, da irgendwelche server gehackt worden sind und diese empfindlichen daten "geklaut" wurden.

was hast denn eigentlich für ein problem damit daß deine bank sich um die sicherheit deines geldes bemüht?? wenn dein geld loswerden willst kannst es ja auch verschenken!
und wenn, wie du geschrieben hast, einem kunden im urlaub aus genannten gründen gesperrt wird, braucht der nur kurz bei seiner bank anrufen und die karte wird innerhalb kürzester zeit wieder entsperrt!

du würdest dich freuen wenn auf einmal ne abrechnung von ein paar tausend euro bekommst die du nicht ausgegeben hast, ist das besser??

gut das mit den gebühren für die ersatzkarte ist ansichtssache, wir verlangen in diesem fall keine gebühren! aber da kannst sicher auch mit deinem berater reden, verhandeln lässt sich da sicher.

Intressant ist es sicherlich, du sollst aber auch weiterhin sorgenfrei einkaufen können. In der heutigen Zeit muss es kein Online-Shop gewesen sein, auch im Baumarkt um die Ecke gab es schon Fälle, wo die Terminals an der Kasse manipuliert wurden. Wenn ein Mißbrauch festgestellt wurde, wird der Händler ja auch reagieren und seine Geräte erneuern, sodass danach alles beim Alten ist. Wie gesagt, auch wir Banken bekommen sowas nicht unbedingt mitgeteilt. Wäre der Erneuerungsprozess bei dir nicht in einer Diskussion um die Gebühr ausgeartet, wäre die neue Karte schon auf dem Postweg zu dir.

Das die Bank die Karte nicht gleich komplett kündigt, sonder "nur" mit einem Rückfragecode versieht, ist in deinem Interesse.
Deine Kartendaten sind, wie oben schon mal geschrieben, entweder irgendwo auf einem Server aufgetaucht, oder es ist ein manipuliertes Terminal bei einem Händel aufgetaucht, oder ähnliches. Deswegen auch der riesen Zeitraum von 3 Jahren (Januar 2006 bis Dezember 2008).
Es besteht also die Möglichkeit, das deine Kartendaten missbraucht werden. Um möglichen Schaden von dir und deiner Bank abzuwenden ist der Rückfragecode geschaltet worden. Damit kannst Du zwar online nicht mehr einkaufen oder Bargeld abheben (was ja potentielle Betrüger wahrscheinlich auch machen würden) aber du kannst z.B. noch deine Hotelrechnung bezahlen, falls du gerade irgendwo auf dieser Welt privat oder geschäftlich unterwegs bist. (Das weiß CardProcess ja im Moment der Sperreingabe nicht).
Falls Du in Zukunft weiterhin die Vorteile einer Kreditkarte nutzen möchtest, musst du deine alte Karte selber kündigen und eine neue bestellen.
Soweit der Service deiner Bank. Der ist erstmal gut und grundsätzlich auch zu befürworten, auch wenns im ersten Moment nervt.
Das kann man vielleicht mit einer freiwilligen Rückrufaktionz.B. in der Autobranche vergleichen. Um möglichen Schaden von die abzuwenden, wird ein Ersatzteil bei deinem Wagen getauscht.
Warum deine Bank die Kosten einer neuen Karte nicht übernehmen will, bleibt aber wohl ihr Geheimnis. Da dir kein Fehlverhalten nachgewiesen werden kann, (und dieser Nachweis auch gar nicht beabsichtigt ist), sondern das ganze als Service zu verstehen ist, halte ich eine Kostenübernahme im Sinne einer guten Kundenbeziehung eigentlich für selbstverständlich.
Dein Autp wird ja auch kostenlos repariert, um nochmal auf meinen Vergleich zurückzukommen.