Warnung vor Betrugswelle mit SEPA-Mails

Obwohl Banken längst auf den europaweit einheitlichen Zahlungsverkehr umgestellt haben, nutzen Internetgauner das Thema kurz vor Ablauf der letzten Umstellungsfrist am 1. August noch skrupellos für gefährliche Phishing-Attacken auf Inhaber von Online-Banking-Accounts aus. Die AK-Tirol warnt vor den aktuellen Angriffen, denen oft psychologisch raffinierte, betrügerische Anrufe folgen, und gibt Tipps.

Diese Mails stammen von Betrügern, die auf die SEPA-Umstellung hinweisen und die Empfänger auffordern, einen Link anzuklicken, um anschließend Konto- oder Kreditkartendaten bekannt zu geben. In der Folge werde man dann von einem Bankmitarbeiter „zur Abklärung des Kontostatus“ kontaktiert, so die gefährliche Botschaft.

Die vermeintlichen Bank-Internetseiten schauen dabei oft täuschend echt aus. Nur an Details, wie z. B. einer ungewöhnlichen Linkadresse oder dem fehlenden https:// – also dem Zeichen für eine verschlüsselte Datenübertragung – ist zu erkennen, dass es sich um eine gefälschte Seite handelt.

“Auch die später tatsächlich erfolgende Kontaktaufnahme durch die Täter läuft mittlerweile äußerst perfekt und entsprechend perfide ab”, schreibt die AK in einer Aussendung. Konnte man früher z. B. aufgrund von schlecht gesprochenem Deutsch Verdacht schöpfen, so melden sich die angeblichen Bankmitarbeiter am Telefon mittlerweile mit passendem Dialekt, oft noch regional gefärbt, nennen den Namen des eigenen Bankberaters (den sie etwa durch betrügerischen Zugriff auf den Online-Account herausgefunden haben) und erzählen eine plausibel klingende „Geschichte“, warum dieser gerade verhindert sei.

Dann wird psychologisch ausgeklügelt eine Stresssituation aufgebaut, z. B. durch die Behauptung, es sei unmittelbar zuvor ein hoher Betrag vom eigenen Konto ins Ausland überwiesen worden. Die Rückbuchung wäre gerade noch möglich, aber nur wenn man eine aktuelle TAN-Nummer mitteile.

Weiter lesen auf: http://www.dolomitenstadt.at/2014/06/30/ak-tirol-warnt-vor-betrugswelle-mit-sepa-mails/

Dieses Mal wird es ernst mit SEPA

Vom 1. August an müssen alle Vereine, Unternehmen und Gemeinden mit den langen Iban-Kontonummern arbeiten. Aufwand und Kosten sind groß, einen Zusatznutzen sehen viele noch immer nicht.

Die jüngsten Zahlen der Bundesbank sprechen dafür, dass zum 1. August keine Katastrophen zu erwarten sind. „Für die meisten Unternehmen, öffentliche Kassen und Vereine sind Sepa-Zahlungen inzwischen der Normalfall“, berichtete Carl-Ludwig Thiele, Vorstandsmitglied der Bundesbank Ende Juni. Im Mai seien schon 90 Prozent der Überweisungen in Deutschland über das Sepa-System gelaufen. Bei Lastschriften habe die Quote 82 Prozent betragen. Anfang August erwarte er „möglicherweise noch ein kleines Rumpeln“, hatte Thiele gesagt.

Weiterlesen auf: http://www.faz.net/aktuell/rhein-main/wirtschaft/umstellung-zum-1-august-dieses-mal-wird-es-ernst-mit-sepa-13053579.html

Ihre Rechte als Phishing-Opfer

Gekürzter Auszug aus: http://www.anwalt.de/rechtstipps/konto-leergeraeumt-ihre-rechte-als-opfer-einer-phishing-oder-pharming-attacke_060588.html

Gemäß § 675 u Satz 2 BGB hat die Bank, die eine unautorisierte Zahlung vornimmt, dem Kunden den Betrag zu erstatten, in dessen Höhe das Konto des Kunden zu Unrecht belastet wurde.

a) Wann ist eine Zahlung „autorisiert“?

Bei unautorisierten Zahlungen besteht also ein Zahlungsanspruch gegen die Bank. Klingt einfach, ist es aber nicht, denn in der Praxis wird zunächst ausgiebig darüber gestritten, ob es sich um eine „unautorisierten“ Zahlung handelt, wenn der Kunde beispielsweise durch Täuschung dazu veranlasst wird, unter Verwendung eines TAN-Generator die angebliche Test-Überweisung durchzuführen (sog. Social Engineering).

Gemäß § 675 w Satz 1 BGB ist eine Authentifizierung (=im Sinne einer Identifizierung zu verstehen) grundsätzlich erfolgt, wenn die Bank die Nutzung eines bestimmten Zahlungsauthentifizierungsinstruments, einschließlich seiner personalisierten Sicherheitsmerkmale, mit Hilfe eines Verfahrens überprüft hat. Dies bedeutet, die Authentifizierung des Kunden gilt als erfolgt, wenn ein Verfahren durchgeführt wurde, mittels dessen die Bank die Nutzung eines bestimmten Zahlungsinstruments mitsamt etwaiger personalisierter Sicherheitsmerkmale überprüft hat, etwa durch die Überprüfung von PIN und TAN beim Onlinebanking.

Bedeutet dies nun, dass jede Überweisung, die beispielsweise mittels TAN-Generators durchgeführt wurde, auch als „autorisiert“ gilt?

Nein, denn Satz 3 des § 675 w BGB stellt ausdrücklich klar, dass mit der Authentifizierung keinesfalls der Nachweis geführt wird, dass die Zahlungsvorgänge von dem Bankkunden autorisiert , Pflichten verletzt oder gegen Bedingungen der Nutzung des TAN-Generators verstoßen wurden.

Die Regelung gibt also ausdrücklich zu verstehen, dass allein die Identifizierung als Kunde durch PIN und TAN-Generator noch lange keinen Nachweis darstellt, dass dieser die Zahlung autorisiert hat. Ein Anscheinsbeweis in diese Richtung ist also abzulehnen. Diese Auffassung vertrat insoweit auch das Amtsgericht Krefeld mit Urteil vom 06.07.2012, Az. 7 C 605/11.

In tatsächlicher Hinsicht hat der Kunden also durch Täuschung eine Überweisung ausgelöst, eine juristische Autorisierung ist meines Erachtens damit jedoch keinesfalls verbunden.

Das Amtsgericht Krefeld (a.a.O.) jedenfalls teilt diese Auffassung und hat eine derartige Autorisierung bei Eingabe einer durch Täuschung erschlichenen TAN ebenfalls verneint. Damit steht dem Kunden grundsätzlich erst einmal ein Erstattungsanspruch gegen die Bank zu.

Die Frage, ob die Bank dem Kunden nun den Betrag aber tatsächlich erstatten muss, ist damit leider noch nicht abschließend beantwortet. Denn unter Umständen kann die Bank mit Schadensersatzansprüchen gegen die Forderung des Kunden aufrechnen.

b) Kann die Bank mit Schadensersatzansprüchen aufrechnen?

In § 657 v Absatz 2 BGB heißt es hierzu wörtlich:

Der Zahler ist seinem Zahlungsdienstleister zum Ersatz des gesamten Schadens verpflichtet, der infolge eines nicht autorisierten Zahlungsvorgangs entstanden ist, wenn er ihn in betrügerischer Absicht ermöglicht hat oder durch vorsätzliche oder grob fahrlässige Verletzung

1. einer oder mehrerer Pflichten gemäß § 675l oder

2. einer oder mehrerer vereinbarter Bedingungen für die Ausgabe und Nutzung des Zahlungsauthentifizierungsinstruments herbeigeführt hat. (…)

Übersetzt heißt dies:

Ist dem Bankkunden bei einem nicht autorisierten Zahlungsvorgang der Vorwurf zu machen, dass er grob fahrlässig handelte, kann die Bank mit Schadensersatzansprüchen aufrechnen, was im Ergebnis dazu führt, dass der Kunde auf dem Schaden sitzen bleibt.

Entscheidend für die Frage, ob der Kunde folglich das Geld zurückerhält, ist also der Grad des Mitverschuldens des Kunden.

c) Wann liegt grobe Fahrlässigkeit des Kunden vor?

Grobe Fahrlässigkeit wird in der Regel angenommen, wenn die im Verkehr erforderliche Sorgfalt in ungewöhnlich hohem Maße missachtet wurde. Ob tatsächlich grobe Fahrlässigkeit bei der nicht autorisierten Überweisung vorlag, ist letztendlich einzelfallbezogen zu prüfen. Anwaltliche Unterstützung ist an dieser Stelle dringend geraten.

Die vielzitierte Entscheidung des Bundesgerichtshofes vom 24.04.2012, Az. XI ZR 96/11, (der BGH urteilte, dass die Eingabe von 10 TAN im Rahmen eines Logins beim Onlinebereich fahrlässig ist) hilft an dieser Stelle wenig weiter, denn die Entscheidung betraf einen Pharming-Fall, der vor Einführung des § 675 v BGB stattfand. Vor Umsetzung der Zahlungsdiensterichtlinie genügte jedoch ein einfaches fahrlässiges Verhalten des Bankkunden, um Schadenersatzansprüche der Bank auszulösen.

Heute indes setzt ein Schadensersatzanspruch der Bank grobe Fahrlässigkeit voraus. Welche Handlungen als grob fahrlässig einzustufen sind, bleibt abzuwarten und ist ebenfalls stets einzelfallbezogen unter Berücksichtigung aller Umstände zu prüfen.

Das Amtsgericht Krefeld (a.a.O.) jedenfalls hat grobe Fahrlässigkeit angenommen, wenn der Bankkunde im Rahmen eines Logins mehrere TAN freiwillig angibt. Im Rahmen der Urteilsgründe heißt es dazu, dass es mittlerweile allgemeines Wissen sei, dass Bankkunden niemals nach mehr als einer TAN gefragt würden. In dem entschiedenen Fall befand sich ferner genau dieser Hinweis auf dem der Bankkundin übersandten TAN-Block. Erschwerend kam hinzu, dass die Kundin gegenüber dem Gericht angab, die Abfrage der TAN sei ihr „komisch“ vorgekommen, sie habe daher zunächst versucht die Bank telefonisch zu kontaktieren, habe die Überweisung dann aber doch vorgenommen, da sie bei der Bank niemanden erreicht hätte.

Fazit:

Phishing- und Pharming-Fälle sind stets einzelfallbezogen zu prüfen. Die Aussage „jeder Bankkunde habe Ersatzansprüche gegen seine Bank“ ist jedenfalls unzutreffend und unseriös. Lassen Sie sich anwaltlich deswegen einzelfallbezogen beraten.

Gerne stehe ich Ihnen als Fachanwältin für IT-Recht zur Verfügung.

Rechtsanwältin Nina Hiddemann / Fachanwältin für IT-Recht
Adresse: Theodor-Heuss-Ring 18
50668 Köln
Deutschland
Telefon:0221/2005176
E-Mail:recht@hiddemann.net

Lesen Sie den gesamten Beitrag und weitere Rechtstipps auf http://www.anwalt.de/rechtstipps/konto-leergeraeumt-ihre-rechte-als-opfer-einer-phishing-oder-pharming-attacke_060588.html

Manipulationen von Zahlungsverkehrsdateien ausschließen

Erhöhen Sie die Sicherheit in Ihrem elektronischen Zahlungsverkehr mit dem SICHEREN IMPORT in windata professional 8!

Mittels dem SICHEREN IMPORT von Zahlungsdateien in windata professional 8 ist jede Manipulationsmöglichkeit an der Zahlungsverkehrsdatei ausgeschlossen. Darüberhinaus ist jede Veränderung der importierten Zahlungen innerhalb windata professional 8 ausgeschlossen.
Auf diese Weise kann sich der Anwender der Software, welche Zahlungsdateien erzeugt, sicher sein, dass ausgegebenen Zahlungen garantiert unverändert zur Bank gelangen.

http://wiki.windata-banking.de/index.php?title=SICHERER_IMPORT
Sicherer Import

Zahlungsdiensterichtlinie verschlechtert Verbraucherrechte

Wer in Deutschland per Lastschrift bezahlt, kann innerhalb von acht Wochen jeder Abbuchung vom Konto ohne Angabe von Gründen widersprechen. Die EU-Zahlungsdiensterichtlinie Version 2 könnte das bald ändern. Bundesbank-Vorstand Thiele warnt vor Nachteilen für Verbraucher.

Bislang gilt in Deutschland: Bankkunden können bei einem Lastschriftverfahren jeder Abbuchung von ihrem Konto innerhalb von acht Wochen ohne Angabe von Gründen widersprechen und ihr Geld somit zurückholen. Nun könnte aber eine neue EU-Richtlinie diesen Verbraucherschutz durchlöchern. Im Zuge der Überarbeitung einer EU-Richtlinie für den europäischen Zahlungsraum Sepa hat die Kommission den Vorschlag gemacht, dass bei Lastschriftverfahren das Rückgaberecht nicht mehr ausnahmslos gelten soll. Die Bundesbank hat sich nun erstmals zu diesem Vorstoß geäußert und Alarm geschlagen: „Der Vorschlag geht eindeutig zu Lasten des Verbraucherschutzes“, sagte Bundesbank-Vorstand Carl-Ludwig Thiele am Mittwoch in Frankfurt.

Die neue EU-Richtlinie „Payment Services Directive“ (PSD2) ist noch nicht verabschiedet. Zwar soll es ein generelles Geld-Rückerstattungsrecht geben. Auf Drängen einiger Länder, die bislang wenig Erfahrungen mit Lastschriftverfahren haben und Missbrauchspotential sehen, soll die Richtlinie aber Ausnahmen vom Geld-Rückholrecht vorsehen. Die Kommission hat Ausnahmen für alle Kaufvorgänge vorgeschlagen, bei denen die Leistung schon konsumiert worden sei. Die Bundesbank befürchtet, dass ein neuer Lastschrift-Typ das bewährte Verfahren allgemein beschädigen würde. Verbraucherschutzverbände haben die Änderung abgelehnt. Die Bundesregierung sei ebenfalls gegen eine Änderung des bewährten Lastschriftverfahrens, betonte Thiele. Wann und ob die EU-Richtlinie verabschiedet wird, ist noch nicht absehbar.

Auszug aus: http://www.faz.net/aktuell/finanzen/meine-finanzen/sparen-und-geld-anlegen/nachrichten/sepa-kunden-muessen-schlechteres-lastschriftverfahren-befuerchten-13010255.html<

Bessere Lesbarkeit der IBAN

IBAN und BIC machen dem normalen Bankkunden in etwa so viel Spaß wie eine Zahnreinigung. Hier ein Vorschlag, wie man das Ganze für Kunden erleichtern könnte. Von Michael Kerler

Jetzt aber stehen wir nun mal in der IBAN-Schlange. Und weil es noch Wichtigeres gibt im Leben, ein Vorschlag: Wie wäre es, die 22-stellige Nummer mit Leerzeichen zu strukturieren, wie es einige Institute praktizieren und es immer wieder vorgeschlagen wird? Oder man könnte auf Überweisungsträgern auch deutlicher machen, an welcher Stelle der IBAN-Nummer sich die alte Bankleitzahl oder die Kontonummer verbirgt. Das würde vieles erleichtern….

Kommentar: Die IBAN-Nummer macht keine Freude – weiter lesen auf Augsburger-Allgemeine: http://www.augsburger-allgemeine.de/wirtschaft/Kommentar-Die-IBAN-Nummer-macht-keine-Freude-id30344907.html

Was erwartet uns im August?

Das neue Zahlungssystem SEPA wird nun am ersten August endgültig eingeführt. Die EU-Kommission stellte Anfang Januar fest, dass die Vorbereitungen zur Einführung nicht weit genug fortgeschritten waren. Denn geplant war die Umstellung ursprünglich am 1. Februar. Noch Mitte Dezember letzten Jahres kritisierte die Bundesbank die schleppende Umsetzung der neuen Kontonummern. Bis dahin waren erst 32 Prozent der Überweisungen im neuen SEPA-Format erfolgt, so Bundesbank-Vorstandsmitglied Carl-Ludwig Thiele.

Wenn nun ab dem 01. August das neue Zahlungssystem SEPA in Kraft tritt, dürfen Kreditinstitute die Überweisungen und Lastschriften von Unternehmen und Vereinen in Eurowährung nur noch in diesem Format mit der neuen IBAN verwenden. Private Verbraucher können aber ihre herkömmliche Kontonummer und Bankleitzahl noch bis 2016 anwenden.

Auszug aus: http://www.eichsfelder-nachrichten.de/news/news_lang.php?ArtNr=151479

Aus beruflicher Erfahrung weiß ich, dass nicht wenige Firmen unbewusst zum Teil noch Inlandsüberweisungen und
-lastschriften einreichen. Behalten Sie daher unbedingt im Auge, was Ihre Software versendet. Ab August ist damit Schluss und womöglich schlummert bei Ihnen der ein oder andere Umstellungsprozess noch vor sich hin.