www.olpe-hilfe.de

Electronic Banking und SEPA

Monatsarchive: März 2014

Achtung Falle: Betrügereien bei Sepa- Umstellung

Kunden im gesamten Bundesgebiet erhielten vermeintliche Anrufe ihrer Hausbank. Der Anrufer teilte mit, dass im Rahmen der SEPA-Umstellung noch einige Änderungen im Online-Banking vorgenommen werden müssten, damit dieses künftig auch zuverlässig funktioniere. Gutgläubige Kunden tätigten ohne Bedenken im Online-Verfahren mehrere „Probeüberweisungen“, die sich im Nachhinein jedoch als echte Geldbewegungen ins Ausland herausstellten.

Anschließend hielten sich die Bankkunden an die Absprache, das Online-Konto einige Zeit nicht zu nutzen. Als der Schaden später erkannt wurde, waren keine Rückbuchungen mehr möglich. Der Schaden beträgt pro Fall mehrere Tausend Euro.

Ebenfalls geschädigt wurde ein Unternehmen, dem mitgeteilt wurde, dass der TAN-Generator auf den SEPA-Zahlungsverkehr umgestellt werden müsse. Auf telefonische Weisung sollten mehrere Zahlenfolgen eingegeben werden, wodurch mehrere generierte Transaktionsnummern (TAN) an den angeblichen Mitarbeiter der Bank weitergegeben wurden. Alternativ zur telefonischen Kontaktaufnahme gingen Opfern auch vermeintliche E-Mails der Hausbank zu.

Ich rate deshalb allen Online-Banking-Kunden zur größten Vorsicht, falls eine vermeintliche Bank Kontakt aufnimmt und dabei die PIN (Persönliche Identifikationsnummer), TAN oder sonstige persönliche Daten im Rahmen der SEPA-Umstellung abfragt.

Quelle: http://www.insuedthueringen.de/lokal/hildburghausen/hildburghausen/Achtung-Falle-Betruegereien-bei-Sepa-Umstellung;art83436,3223743

Werbeanzeigen

Die Risiken beim Online-Banking

Der Betrug im Internet nimmt zu. Erst Anfang dieser Woche präsentierte NRW-Innenminister Ralf Jäger ernüchternde Zahlen. Die Zahl der Cyber-Straftaten ist 2013 um etwa 21,5 Prozent auf mehr als 27 000 gewachsen. Computer wurden gestohlen oder sabotiert, Daten verändert und gestohlen. Mit realen Folgen auch für Online-Bankkunden: Kriminelle versuchen mit immer neuen und professionelleren Methoden, an Zugangsdaten für Onlinekonten zu kommen.

Durchschnittlich liegt der Schaden beim Diebstahl per Onlinebanking bei 4000 Euro. Der Kunde muss diesen Schaden meist nicht in dieser Höhe tragen. Im Bürgerlichen Gesetzbuch ist in Paragraf 675v seine Haftung in der Regel auf 150 Euro begrenzt, vorausgesetzt, er hat den Betrug nicht vorsätzlich oder grob fahrlässig ermöglicht. Damit sind Kunden des Onlinebanking aber nicht aus der Verantwortung entlassen. Sie müssen dafür Sorge tragen, dass beispielsweise ihre Zugangsdaten und die Sicherungssysteme nicht leichtfertig von anderen missbraucht werden können. Die Banken ihrerseits haben in den vergangenen Jahren immer wieder neue Verfahren eingeführt, um das Onlinebanking gegen Missbrauch abzusichern. Die wichtigsten sind:

mTAN-Verfahren „m“ steht für „mobil“. Die geforderte TAN wird aufs Mobiltelefon gesendet. Der Onlinebanker muss also, bevor er per mTAN sein Onlinekonto nutzen kann, der Bank seine Handynummer mitteilen. Die Sicherheit ist hoch – weil die Kommunikation zwischen Kunde und Bank über zwei voneinander unabhängige Wege läuft. Aber auch bei diesem Verfahren gab es schon Betrugsfälle.

Chip-TAN-Verfahren Dieses Verfahren nutzt eine Chipkarte, die in ein kleines Lesegerät gesteckt werden muss. Das Lesegerät kann dann einen blinkenden Code vom Computerbildschirm ablesen, übersetzt diesen in die Überweisungsdaten und zeigt die erforderliche TAN an. Sicherheit hoch – weil der Onlinebanker nicht nur seine Zugangsdaten kennen, sondern auch im Besitz der richtigen Chipkarte sein muss.

Push-TAN-Verfahren Das funktioniert ebenfalls mit einer speziellen App auf dem Smartphone. Überweisungsdaten werden wie gewohnt eingegeben. Parallel meldet sich der Nutzer in einer App seiner Bank an, die ihm die Transaktionsdaten und die erforderliche TAN anzeigt. Sicherheit hoch – weil ebenfalls über zwei Wege mit der Bank kommuniziert wird und auf beiden Wegen die Daten unabhängig voneinander überprüft werden können.

HBCI-Verfahren Das „Homebanking Computer Interface“ setzt auf eine Chipkarte mit einem sogenannten Signierschlüssel, mit dem eine Aktion verschlüsselt „unterschrieben“ und damit autorisiert wird. Sicherheit sehr hoch – aber dieses Verfahren ist im privaten Bereich nicht weit verbreitet.

Auszug aus: http://www.rp-online.de/leben/ratgeber/verbraucher/die-risiken-beim-online-banking-aid-1.4115242

Internetbetrüger spannen Arbeitslose vor den Karren


Bild: http://www.scamfreeinternet.com/2009/12/3-scams-to-avoid-in-an-online-job-search/

Das für Internetkriminalität zuständige Kasseler Kommissariat ZK 50 warnt vor einer Betrugsmasche, bei denen insbesondere Arbeitssuchende in Internetjobbörsen oder per E-Mail als Paket- oder Finanzagenten angeheuert werden. Doch hinter dem „schnell verdienten Geld von zu Hause aus“ stecken Betrüger, die diese Arbeitslosen für ihre kriminellen Machenschaften einspannen.

Wie gehen die Betrüger vor? Die Täter bieten einen Arbeitsvertrag an, bei dem der Arbeitssuchende als angeblicher Angestellter bequem von zu Hause aus seine Tätigkeit frei gestalten und dabei noch ein hohes Einkommen erzielen kann. Der Arbeitssuchende muss hierbei lediglich seine Anschrift als Empfängeranschrift für Warenlieferungen zur Verfügung stellen, die angelieferten Pakete dann mit einem anderen Adressaufkleber versehen oder die Ware umpacken und dann regelmäßig weiter ins Ausland versenden.

Um die Glaubwürdigkeit zu untermauern, wird dem vermeintlich Angestellten ein Arbeitsvertrag übermittelt, der den Eindruck der Seriosität erwecken soll. Die erste große Überraschung stellt sich nach Angaben der Ermittler wenige Wochen später ein. Dann flattern nämlich die ersten schriftlichen Mahnungen der Internet-Händler oder der von ihnen beauftragten Inkasso-Büros in den Briefkasten. Denn die Waren stammen aus betrügerischen Einkäufen. Bei den Online-Einkäufen wird als Lieferanschrift die des angeworbenen Opfers angeführt. Da die Abbuchungen von den Konten der betrügerisch eingesetzten Kontoverbindungen storniert werden, halten sich die Internet-Händler an die jeweiligen Empfänger der Lieferung.

Die zweite Überraschung folgt dann, wenn dann die Polizei vor der Tür steht und den angeblich Angestellten erklärt, dass gegen sie Ermittlungen wegen Geldwäsche aufgenommen wurden. Denn nach dem Geldwäsche-Paragraphen 261 im Strafgesetzbuch handelt strafbar, wer rechtswidrig erlangte Vermögenswerte ins Ausland verschickt oder sie auf andere Weise verschwinden lässt, selbst wenn dies wie in diesen Fällen aus Sicht der angeheuerten Arbeitssuchenden fahrlässig geschieht.

„Auch sogenannte Finanzagenten, die anstelle der Anschrift ihr Bankkonto zur Verfügung stellen, um statt Pakete Gelder weiter zu versenden, handeln ebenso haftbar wie strafbar“, klärt Kriminalhauptkommissar Rainer Franke vom auf. Von derlei Angeboten solle man also lieber die Finger lassen, rät die Polizei.

Quelle: http://kb.112-magazin.de/meldungen-aus-der-region/polizei/item/11449-internetbetr%C3%BCger-spannen-arbeitslose-vor-den-karren

Auch nach der SEPA-Umstellung verursacht das System Mehrarbeit

Viele deutsche Großunternehmen haben ihren Zahlungsverkehr jetzt auf Sepa umgestellt. Doch völlig reibungslos läuft es bei den wenigsten. Der Sepa-Projektmanager von Würth, Claus Wild, erklärt, wo es noch hakt und wie der Schraubenhersteller diese Probleme angeht.


Würth ist mit der Sepa-Umstellung fertig, doch noch immer geht es einige Probleme im Zahlungsverkehr. Wie man diese angeht, verrät der Projektmanager Claus Wild im Webinar der FINANCE-Schwesterpublikation DerTreasurer.

„Es gibt noch einige Stellen, an denen wir nacharbeiten müssen“, sagt Wild. „Vor allem die Verbuchungsquote bereitet uns große Sorgen.“ Im neuen Sepa-Zahlungsformat darf der Verwendungszweck der Zahlung nur maximal 140 Zeichen lang sein, früher waren es hingegen bis zu 300. Für Unternehmen kann das gravierende Konsequenzen haben: Ist der Verwendungszweck fehlerhaft oder unvollständig, kann eine eingehende Zahlung nicht mehr automatisiert zugeordnet werden, die Mitarbeiter müssen manuell nacharbeiten. Das kostet Zeit und Geld. Bei Würth ist die Verbuchungsquote von 90 auf derzeit 88 Prozent gesunken. Der Schraubenhersteller muss nun jährlich einige tausend Belege mehr manuell verbuchen – das soll sich wieder bessern.

Würth ist kein Einzelfall: Auch andere Unternehmen plagen sich noch mit den Nachwehen der Umstellung herum, wie jüngst bei einer Zahlungsverkehrs-Veranstaltung in Frankfurt deutlich wurde. Dort berichtet ein Treasurer, dass es nach wie vor Probleme bei den Sepa-Lastschriften mit verkürzter Vorlauffrist gibt. Diese Lastschriften müssen nur einen Tag vor der Gutschrift und nicht wie gewöhnliche Sepa-Lastschriften fünf Tage vorher eingereicht werden. Seit vergangenen November sollen alle diese sogenannte Eillastschrift Banken akzeptieren, einige können dies offenbar aber noch immer nicht. Ein anderer Zahlungsverkehrsspezialist bemängelt, dass viele Systemanbieter wichtige neue Funktionalitäten erst spät lieferten – und Unternehmen daher nicht mehr viel Zeit für die Implementierung hatten.

Auszug aus http://www.finance-magazin.de/geld-liquiditaet/cash-management/nach-der-sepa-einfuehrung-wie-es-bei-wuerth-im-zahlungsverkehr-weitergeht/

Die Wahl des richtigen Passworts ist entscheidend

Passwörter werden im Internet nahezu überall gebraucht: beim Checken des Mail-Postfachs, beim Login in soziale Netzwerke und auch beim Online-Banking. Passwörter werden immer benötigt – im privaten, als auch im beruflichen Alltag. Daher sollte die Kombination des Passworts besonders kompliziert, aber dennoch einfach zu merken sein. Vielen scheint das jedoch noch nicht klar zu sein, weswegen Hacker-Angriffe bedauerlicherweise oftmals glücken können.

Für viele mag es unvorstellbar sein, aber dennoch: Das beliebteste Passwort im US-amerikanischen Raum war im Jahr 2012 der simple, englischsprachige Begriff „Password“. Das Passwort mit dem Begriff „Passwort“ zu versehen, ist leichtsinnig und sollte vermieden werden, denn viel zu groß ist die Chance, von Hackern erfolgreich angegriffen zu werden. Neben einfachen Wörtern gewinnen jedoch auch Zahlenkombinationen an Beliebtheit. So galten „123456“ sowie „12345678“ im selben Jahr als die Top 2 beziehungsweise Top 3 Platzierung. Das Erschreckende: Diese Passwörter führen bereits seit 2011 die Top 25 der am häufigsten gehackten Passwörter an.

Wer auf Nummer sicher gehen möchte, sollte das Passwort nicht nur lang, sondern auch komplex gestalten. Hierfür lohnt es sich, eine Mischung aus Klein- und Großbuchstaben sowie aus Ziffern und Sonderzeichen zu verwenden, wenn dies beim jeweiligen Portal zulässig ist. Nutzer sollten des Weiteren darauf achten, dass die Wörter, die es zu kombinieren gilt, nicht aus dem allgemeinen Sprachgebrauch stammen. Simple Wörter, wie „Computer“, „Schreibtisch“ oder „Buch“, sind daher nicht ratsam.

Viel zu häufig werden auch Begriffe verwendet, die der jeweiligen Person zuzuordnen sind. So ist es beispielsweise keine gute Idee, den eigenen Namen in jeglicher Kombination im Passwort zu verwenden, das Geburtsjahr oder gar das gesamte Geburtsdatum als Sicherheitskennwort zu nuten. Dasselbe gilt für naheliegende Personen, Haustiere, Autos und andere persönliche Daten, wie Spitznamen, Hochzeitsdaten oder Hobbys. In solchen Fällen ist es viel zu leicht, das Passwort durch bloßes Herumprobieren zu hacken.

Grundsätzlich sollte jeder Nutzer ein neues Sicherheitskennwort für jedes neue Portal erstellen, denn so ist die Gefahr am geringsten, gehackt zu werden. Hinzu kommt, dass Passwörter im besten Fall regelmäßig geändert werden. Alle paar Monate, einmal im halben Jahr oder spätestens nach einem Jahr sollten Nutzer daher ein neues, kompliziertes, aber dennoch leicht zu merkendes Passwort entwickeln, welches ihnen fortan dabei hilft, vor Hacking-Angriffen geschützt zu sein.

Auszug aus http://www.finanzwirtschafter.de/24957-die-wahl-des-richtigen-passworts-ist-entscheidend/

Signatur und Online-Überweisung mit dem Personalausweis

Als Prototypen zeigt die Bundesdruckerei ein Verfahren, bei dem der Personalausweis die Geld- oder Bankkarte für Online-Überweisungen ersetzt. Das Sign-Me-Verfahren für qualifizierte Signaturen mit dem nPA wird einfacher.

Das vorgeführte Verfahren kommt ohne TANs aus. Der Kartenleser zeigt die kompletten Transaktionsdaten an, die der Anwender durch Eingabe seiner Ausweis-PIN auf den Weg bringt. Auch das Anmelden mit Kontonummer oder Benutzernamen und PIN entfällt. Anfänglich muss man dafür das Konto einmal dem Ausweis zuordnen.

Für die Banken soll das Verfahren mit wenig Aufwand verbunden sein, da die Bundesdruckerei die Identifizierung der Kunden übernimmt. Dadurch müssen die Geldinstitute keine eigenen eID-Server betreiben. Für Kunden wie Banken bringe ihre Technik mehr Sicherheit als die bisherigen PIN/TAN-Verfahren.

2014-03-14
Geht es nach der Bundesdruckerei, soll der Personalausweis die diversen Bankkarten beim Online-Banking ersetzen.
Bildquelle: bundesdruckerei.de

Auszug aus: http://www.heise.de/newsticker/meldung/Signatur-und-Online-Ueberweisung-mit-dem-Personalausweis-2140850.html

SEPA-Umstellung – Man kann es auch übertreiben

Auszug aus http://www.rp-online.de/nrw/staedte/moenchengladbach/sepa-post-der-stadt-niedrige-ruecklaufquote-aid-1.4088848

SEPA-Post der Stadt: Niedrige Rücklaufquote
Viele Mönchengladbacher sind bisher der Aufforderung der Stadt nicht nachgekommen, ein unterschriebenes Mandat für eine SEPA-Lastschrift auf eigene (Porto-)Kosten zurückzuschicken.

Wie die Verwaltung im Finanzausschuss auf CDU-Anfrage mitteilte, waren bis 21. Februar 29 500 Mandate in den Einnahmebereichen eingegangen, die alles außer Gewerbe- und Vergnügungssteuer sowie Forderungen über 5000 Euro umfassen. Hinterlegt waren zuvor rund 88 000 Lastschriften nach altem Muster. Die Frist läuft allerdings noch bis Ende März, so dass sich die Rücksendungsquote noch verbessern wird.

In ihrer Erläuterung legt die Stadt ausführlich dar, warum sie sich für das Verfahren entschieden hat, bestehende Lastschriften nicht pauschal umzudeuten (wie es viele Banken, aber auch andere Kommunen tun) – sondern, getrennt nach Forderungsart und -höhe, entweder komplett neue Mandate einzuholen oder aber umzudeuten und um ein Mandat zu bitten. Aus Gründen der Rechtssicherheit etwa, und um im Wildwuchs der Altdaten aufzuräumen. Aber auch aus Ressourcengründen. So wäre es im Vorfeld einer Umdeutung nötig gewesen, sagt die Stadt, bei jedem aller rund 100 000 Abbucher zu untersuchen, in welcher Form seine Lastschriftermächtigung einst einging. Die Kosten des gewählten Verfahrens werden auf knapp 70 000 Euro beziffert.

Kommentar: Weniger wäre mehr gewesen. Für 70.000 Euro kann man das Risiko der ein oder anderen nicht autorisierten Lastschrift eingehen. An der Zahlungsverpflichtung des Bürgers ändert es ja nichts.

Muster für SEPA-Basis-Mandat

Die Zeit der Einzugsermächtigungen für neue Kunden bzw. Vereinsmitglieder ist seit dem 1.8.2014 vorbei. Jeder Lastschrifteinreicher braucht ein neues Formular, das SEPA-Basis-Mandat. Hier können Sie ein editierbares Muster herunterladen: SEPA-Lastschriftmandat (Basis)

Vorsicht SEPA-Phishing

Postbank: Bei der Postbank setzen die Betrüger auf die Umstellung auf das Überweisungsverfahren SEPA. Die Mail mit dem Betreff „Postbank SEPA – Datenabgleich“ fordert dazu auf, den Dateianhang zu öffnen und für den Abgleich der Daten zu nutzen.

Sparkasse: Auch bei den Kunden der Sparkasse versuchen es die Kriminellen mit der SEPA-Umstellung. Die Nachrichten haben den Betreff „SEPA – UMSTELLUNG/ SICHERHEIT IM ONLINE-BANKING“. Auf der verlinkten Seite soll der Empfänger seine Kontodaten eingeben, damit sein Konto auf das Überweisungsverfahren SEPA umgestellt werden kann.

Wie immer gilt: Keine Bank oder kein seriöser Online-Dienst oder -Shop verlangt von Ihnen irgendwelche PINs oder Passwörter per E-Mail. Solche Phishing-Mails sollten Sie in jedem Fall sofort löschen. Führen Sie auch keine angehängten Dateien aus – diese installieren in den meisten Fällen Schadsoftware wie Trojaner oder andere Malware auf Ihrem Rechner.

Zudem sollten Sie in jedem Fall eine aktuellen Virenscanner auf Ihrem Computer nutzen.

Auszug aus: http://www.com-magazin.de/news/sicherheit/verbraucherzentrale-meldet-neue-phishingwelle-312518.html