www.olpe-hilfe.de

Electronic Banking und SEPA

Monatsarchive: Juli 2014

Warnung vor Betrugswelle mit SEPA-Mails

Obwohl Banken längst auf den europaweit einheitlichen Zahlungsverkehr umgestellt haben, nutzen Internetgauner das Thema kurz vor Ablauf der letzten Umstellungsfrist am 1. August noch skrupellos für gefährliche Phishing-Attacken auf Inhaber von Online-Banking-Accounts aus. Die AK-Tirol warnt vor den aktuellen Angriffen, denen oft psychologisch raffinierte, betrügerische Anrufe folgen, und gibt Tipps.

Diese Mails stammen von Betrügern, die auf die SEPA-Umstellung hinweisen und die Empfänger auffordern, einen Link anzuklicken, um anschließend Konto- oder Kreditkartendaten bekannt zu geben. In der Folge werde man dann von einem Bankmitarbeiter „zur Abklärung des Kontostatus“ kontaktiert, so die gefährliche Botschaft.

Die vermeintlichen Bank-Internetseiten schauen dabei oft täuschend echt aus. Nur an Details, wie z. B. einer ungewöhnlichen Linkadresse oder dem fehlenden https:// – also dem Zeichen für eine verschlüsselte Datenübertragung – ist zu erkennen, dass es sich um eine gefälschte Seite handelt.

“Auch die später tatsächlich erfolgende Kontaktaufnahme durch die Täter läuft mittlerweile äußerst perfekt und entsprechend perfide ab”, schreibt die AK in einer Aussendung. Konnte man früher z. B. aufgrund von schlecht gesprochenem Deutsch Verdacht schöpfen, so melden sich die angeblichen Bankmitarbeiter am Telefon mittlerweile mit passendem Dialekt, oft noch regional gefärbt, nennen den Namen des eigenen Bankberaters (den sie etwa durch betrügerischen Zugriff auf den Online-Account herausgefunden haben) und erzählen eine plausibel klingende „Geschichte“, warum dieser gerade verhindert sei.

Dann wird psychologisch ausgeklügelt eine Stresssituation aufgebaut, z. B. durch die Behauptung, es sei unmittelbar zuvor ein hoher Betrag vom eigenen Konto ins Ausland überwiesen worden. Die Rückbuchung wäre gerade noch möglich, aber nur wenn man eine aktuelle TAN-Nummer mitteile.

Weiter lesen auf: http://www.dolomitenstadt.at/2014/06/30/ak-tirol-warnt-vor-betrugswelle-mit-sepa-mails/

Werbeanzeigen

Dieses Mal wird es ernst mit SEPA

Vom 1. August an müssen alle Vereine, Unternehmen und Gemeinden mit den langen Iban-Kontonummern arbeiten. Aufwand und Kosten sind groß, einen Zusatznutzen sehen viele noch immer nicht.

Die jüngsten Zahlen der Bundesbank sprechen dafür, dass zum 1. August keine Katastrophen zu erwarten sind. „Für die meisten Unternehmen, öffentliche Kassen und Vereine sind Sepa-Zahlungen inzwischen der Normalfall“, berichtete Carl-Ludwig Thiele, Vorstandsmitglied der Bundesbank Ende Juni. Im Mai seien schon 90 Prozent der Überweisungen in Deutschland über das Sepa-System gelaufen. Bei Lastschriften habe die Quote 82 Prozent betragen. Anfang August erwarte er „möglicherweise noch ein kleines Rumpeln“, hatte Thiele gesagt.

Weiterlesen auf: http://www.faz.net/aktuell/rhein-main/wirtschaft/umstellung-zum-1-august-dieses-mal-wird-es-ernst-mit-sepa-13053579.html

Ihre Rechte als Phishing-Opfer

Gekürzter Auszug aus: http://www.anwalt.de/rechtstipps/konto-leergeraeumt-ihre-rechte-als-opfer-einer-phishing-oder-pharming-attacke_060588.html

Gemäß § 675 u Satz 2 BGB hat die Bank, die eine unautorisierte Zahlung vornimmt, dem Kunden den Betrag zu erstatten, in dessen Höhe das Konto des Kunden zu Unrecht belastet wurde.

a) Wann ist eine Zahlung „autorisiert“?

Bei unautorisierten Zahlungen besteht also ein Zahlungsanspruch gegen die Bank. Klingt einfach, ist es aber nicht, denn in der Praxis wird zunächst ausgiebig darüber gestritten, ob es sich um eine „unautorisierten“ Zahlung handelt, wenn der Kunde beispielsweise durch Täuschung dazu veranlasst wird, unter Verwendung eines TAN-Generator die angebliche Test-Überweisung durchzuführen (sog. Social Engineering).

Gemäß § 675 w Satz 1 BGB ist eine Authentifizierung (=im Sinne einer Identifizierung zu verstehen) grundsätzlich erfolgt, wenn die Bank die Nutzung eines bestimmten Zahlungsauthentifizierungsinstruments, einschließlich seiner personalisierten Sicherheitsmerkmale, mit Hilfe eines Verfahrens überprüft hat. Dies bedeutet, die Authentifizierung des Kunden gilt als erfolgt, wenn ein Verfahren durchgeführt wurde, mittels dessen die Bank die Nutzung eines bestimmten Zahlungsinstruments mitsamt etwaiger personalisierter Sicherheitsmerkmale überprüft hat, etwa durch die Überprüfung von PIN und TAN beim Onlinebanking.

Bedeutet dies nun, dass jede Überweisung, die beispielsweise mittels TAN-Generators durchgeführt wurde, auch als „autorisiert“ gilt?

Nein, denn Satz 3 des § 675 w BGB stellt ausdrücklich klar, dass mit der Authentifizierung keinesfalls der Nachweis geführt wird, dass die Zahlungsvorgänge von dem Bankkunden autorisiert , Pflichten verletzt oder gegen Bedingungen der Nutzung des TAN-Generators verstoßen wurden.

Die Regelung gibt also ausdrücklich zu verstehen, dass allein die Identifizierung als Kunde durch PIN und TAN-Generator noch lange keinen Nachweis darstellt, dass dieser die Zahlung autorisiert hat. Ein Anscheinsbeweis in diese Richtung ist also abzulehnen. Diese Auffassung vertrat insoweit auch das Amtsgericht Krefeld mit Urteil vom 06.07.2012, Az. 7 C 605/11.

In tatsächlicher Hinsicht hat der Kunden also durch Täuschung eine Überweisung ausgelöst, eine juristische Autorisierung ist meines Erachtens damit jedoch keinesfalls verbunden.

Das Amtsgericht Krefeld (a.a.O.) jedenfalls teilt diese Auffassung und hat eine derartige Autorisierung bei Eingabe einer durch Täuschung erschlichenen TAN ebenfalls verneint. Damit steht dem Kunden grundsätzlich erst einmal ein Erstattungsanspruch gegen die Bank zu.

Die Frage, ob die Bank dem Kunden nun den Betrag aber tatsächlich erstatten muss, ist damit leider noch nicht abschließend beantwortet. Denn unter Umständen kann die Bank mit Schadensersatzansprüchen gegen die Forderung des Kunden aufrechnen.

b) Kann die Bank mit Schadensersatzansprüchen aufrechnen?

In § 657 v Absatz 2 BGB heißt es hierzu wörtlich:

Der Zahler ist seinem Zahlungsdienstleister zum Ersatz des gesamten Schadens verpflichtet, der infolge eines nicht autorisierten Zahlungsvorgangs entstanden ist, wenn er ihn in betrügerischer Absicht ermöglicht hat oder durch vorsätzliche oder grob fahrlässige Verletzung

1. einer oder mehrerer Pflichten gemäß § 675l oder

2. einer oder mehrerer vereinbarter Bedingungen für die Ausgabe und Nutzung des Zahlungsauthentifizierungsinstruments herbeigeführt hat. (…)

Übersetzt heißt dies:

Ist dem Bankkunden bei einem nicht autorisierten Zahlungsvorgang der Vorwurf zu machen, dass er grob fahrlässig handelte, kann die Bank mit Schadensersatzansprüchen aufrechnen, was im Ergebnis dazu führt, dass der Kunde auf dem Schaden sitzen bleibt.

Entscheidend für die Frage, ob der Kunde folglich das Geld zurückerhält, ist also der Grad des Mitverschuldens des Kunden.

c) Wann liegt grobe Fahrlässigkeit des Kunden vor?

Grobe Fahrlässigkeit wird in der Regel angenommen, wenn die im Verkehr erforderliche Sorgfalt in ungewöhnlich hohem Maße missachtet wurde. Ob tatsächlich grobe Fahrlässigkeit bei der nicht autorisierten Überweisung vorlag, ist letztendlich einzelfallbezogen zu prüfen. Anwaltliche Unterstützung ist an dieser Stelle dringend geraten.

Die vielzitierte Entscheidung des Bundesgerichtshofes vom 24.04.2012, Az. XI ZR 96/11, (der BGH urteilte, dass die Eingabe von 10 TAN im Rahmen eines Logins beim Onlinebereich fahrlässig ist) hilft an dieser Stelle wenig weiter, denn die Entscheidung betraf einen Pharming-Fall, der vor Einführung des § 675 v BGB stattfand. Vor Umsetzung der Zahlungsdiensterichtlinie genügte jedoch ein einfaches fahrlässiges Verhalten des Bankkunden, um Schadenersatzansprüche der Bank auszulösen.

Heute indes setzt ein Schadensersatzanspruch der Bank grobe Fahrlässigkeit voraus. Welche Handlungen als grob fahrlässig einzustufen sind, bleibt abzuwarten und ist ebenfalls stets einzelfallbezogen unter Berücksichtigung aller Umstände zu prüfen.

Das Amtsgericht Krefeld (a.a.O.) jedenfalls hat grobe Fahrlässigkeit angenommen, wenn der Bankkunde im Rahmen eines Logins mehrere TAN freiwillig angibt. Im Rahmen der Urteilsgründe heißt es dazu, dass es mittlerweile allgemeines Wissen sei, dass Bankkunden niemals nach mehr als einer TAN gefragt würden. In dem entschiedenen Fall befand sich ferner genau dieser Hinweis auf dem der Bankkundin übersandten TAN-Block. Erschwerend kam hinzu, dass die Kundin gegenüber dem Gericht angab, die Abfrage der TAN sei ihr „komisch“ vorgekommen, sie habe daher zunächst versucht die Bank telefonisch zu kontaktieren, habe die Überweisung dann aber doch vorgenommen, da sie bei der Bank niemanden erreicht hätte.

Fazit:

Phishing- und Pharming-Fälle sind stets einzelfallbezogen zu prüfen. Die Aussage „jeder Bankkunde habe Ersatzansprüche gegen seine Bank“ ist jedenfalls unzutreffend und unseriös. Lassen Sie sich anwaltlich deswegen einzelfallbezogen beraten.

Gerne stehe ich Ihnen als Fachanwältin für IT-Recht zur Verfügung.

Rechtsanwältin Nina Hiddemann / Fachanwältin für IT-Recht
Adresse: Theodor-Heuss-Ring 18
50668 Köln
Deutschland
Telefon:0221/2005176
E-Mail:recht@hiddemann.net

Lesen Sie den gesamten Beitrag und weitere Rechtstipps auf http://www.anwalt.de/rechtstipps/konto-leergeraeumt-ihre-rechte-als-opfer-einer-phishing-oder-pharming-attacke_060588.html

Manipulationen von Zahlungsverkehrsdateien ausschließen

Erhöhen Sie die Sicherheit in Ihrem elektronischen Zahlungsverkehr mit dem SICHEREN IMPORT in windata professional 8!

Mittels dem SICHEREN IMPORT von Zahlungsdateien in windata professional 8 ist jede Manipulationsmöglichkeit an der Zahlungsverkehrsdatei ausgeschlossen. Darüberhinaus ist jede Veränderung der importierten Zahlungen innerhalb windata professional 8 ausgeschlossen.
Auf diese Weise kann sich der Anwender der Software, welche Zahlungsdateien erzeugt, sicher sein, dass ausgegebenen Zahlungen garantiert unverändert zur Bank gelangen.

http://wiki.windata-banking.de/index.php?title=SICHERER_IMPORT
Sicherer Import

Zahlungsdiensterichtlinie verschlechtert Verbraucherrechte

Wer in Deutschland per Lastschrift bezahlt, kann innerhalb von acht Wochen jeder Abbuchung vom Konto ohne Angabe von Gründen widersprechen. Die EU-Zahlungsdiensterichtlinie Version 2 könnte das bald ändern. Bundesbank-Vorstand Thiele warnt vor Nachteilen für Verbraucher.

Bislang gilt in Deutschland: Bankkunden können bei einem Lastschriftverfahren jeder Abbuchung von ihrem Konto innerhalb von acht Wochen ohne Angabe von Gründen widersprechen und ihr Geld somit zurückholen. Nun könnte aber eine neue EU-Richtlinie diesen Verbraucherschutz durchlöchern. Im Zuge der Überarbeitung einer EU-Richtlinie für den europäischen Zahlungsraum Sepa hat die Kommission den Vorschlag gemacht, dass bei Lastschriftverfahren das Rückgaberecht nicht mehr ausnahmslos gelten soll. Die Bundesbank hat sich nun erstmals zu diesem Vorstoß geäußert und Alarm geschlagen: „Der Vorschlag geht eindeutig zu Lasten des Verbraucherschutzes“, sagte Bundesbank-Vorstand Carl-Ludwig Thiele am Mittwoch in Frankfurt.

Die neue EU-Richtlinie „Payment Services Directive“ (PSD2) ist noch nicht verabschiedet. Zwar soll es ein generelles Geld-Rückerstattungsrecht geben. Auf Drängen einiger Länder, die bislang wenig Erfahrungen mit Lastschriftverfahren haben und Missbrauchspotential sehen, soll die Richtlinie aber Ausnahmen vom Geld-Rückholrecht vorsehen. Die Kommission hat Ausnahmen für alle Kaufvorgänge vorgeschlagen, bei denen die Leistung schon konsumiert worden sei. Die Bundesbank befürchtet, dass ein neuer Lastschrift-Typ das bewährte Verfahren allgemein beschädigen würde. Verbraucherschutzverbände haben die Änderung abgelehnt. Die Bundesregierung sei ebenfalls gegen eine Änderung des bewährten Lastschriftverfahrens, betonte Thiele. Wann und ob die EU-Richtlinie verabschiedet wird, ist noch nicht absehbar.

Auszug aus: http://www.faz.net/aktuell/finanzen/meine-finanzen/sparen-und-geld-anlegen/nachrichten/sepa-kunden-muessen-schlechteres-lastschriftverfahren-befuerchten-13010255.html<

Bessere Lesbarkeit der IBAN

IBAN und BIC machen dem normalen Bankkunden in etwa so viel Spaß wie eine Zahnreinigung. Hier ein Vorschlag, wie man das Ganze für Kunden erleichtern könnte. Von Michael Kerler

Jetzt aber stehen wir nun mal in der IBAN-Schlange. Und weil es noch Wichtigeres gibt im Leben, ein Vorschlag: Wie wäre es, die 22-stellige Nummer mit Leerzeichen zu strukturieren, wie es einige Institute praktizieren und es immer wieder vorgeschlagen wird? Oder man könnte auf Überweisungsträgern auch deutlicher machen, an welcher Stelle der IBAN-Nummer sich die alte Bankleitzahl oder die Kontonummer verbirgt. Das würde vieles erleichtern….

Kommentar: Die IBAN-Nummer macht keine Freude – weiter lesen auf Augsburger-Allgemeine: http://www.augsburger-allgemeine.de/wirtschaft/Kommentar-Die-IBAN-Nummer-macht-keine-Freude-id30344907.html

Was erwartet uns im August?

Das neue Zahlungssystem SEPA wird nun am ersten August endgültig eingeführt. Die EU-Kommission stellte Anfang Januar fest, dass die Vorbereitungen zur Einführung nicht weit genug fortgeschritten waren. Denn geplant war die Umstellung ursprünglich am 1. Februar. Noch Mitte Dezember letzten Jahres kritisierte die Bundesbank die schleppende Umsetzung der neuen Kontonummern. Bis dahin waren erst 32 Prozent der Überweisungen im neuen SEPA-Format erfolgt, so Bundesbank-Vorstandsmitglied Carl-Ludwig Thiele.

Wenn nun ab dem 01. August das neue Zahlungssystem SEPA in Kraft tritt, dürfen Kreditinstitute die Überweisungen und Lastschriften von Unternehmen und Vereinen in Eurowährung nur noch in diesem Format mit der neuen IBAN verwenden. Private Verbraucher können aber ihre herkömmliche Kontonummer und Bankleitzahl noch bis 2016 anwenden.

Auszug aus: http://www.eichsfelder-nachrichten.de/news/news_lang.php?ArtNr=151479

Aus beruflicher Erfahrung weiß ich, dass nicht wenige Firmen unbewusst zum Teil noch Inlandsüberweisungen und
-lastschriften einreichen. Behalten Sie daher unbedingt im Auge, was Ihre Software versendet. Ab August ist damit Schluss und womöglich schlummert bei Ihnen der ein oder andere Umstellungsprozess noch vor sich hin.

Rechner sichern: 25 Virenscanner im Test

25 Virenscanner treten an zum Test unter Windows 8.1. Der Vergleich zeigt: Obwohl das Betriebssystem eine eigene Schutzlösung mitbringt, sind Sie gut damit beraten, den vorinstallierten Scanner auszutauschen.

Das Virenlabor AV-Test hat 25 Virenscanner für Windows 8.1 auf den Prüfstand geschickt. Darunter befinden sich sowohl kostenlose als auch kostenpflichtige Kandidaten. Entscheidend für alle Teilnehmer ist jedoch nur eines: Möglichst gute Wertungen in den drei Kategorien „Schutzwirkung“, „Performance“ und „Usability“ einzufahren. AV-Test gewichtet jede Kategorie gleich und belohnt eine perfekte Leistung mit je sechs und insgesamt 18 Punkten.

Kaspersky wieder spitze
Der Spitzenwert wurde in der Vergangenheit nur einmal erreicht – von der Kaspersky Internet Security. Jetzt legt die Suite nach und sichert sich erneut den Testsieg mit voller Punktzahl.

Qihoo beste Gratis-Lösung
Die Qihoo 360 Internet Security sichert sich damit zum zweiten Mal den Titel „Beste Gratis-Lösung im Test“.

Qihoo

Windows Defender Vorletzter
Der in Windows 8.1 vorinstallierte Windows Defender setzt seine Negativserie fort: Sowohl er als auch die technisch gleichen Microsoft Security Essentials landen regelmäßig auf den hinteren Plätzen.

Weiter auf: http://www.chip.de/artikel/Rechner-sichern-25-Virenscanner-im-Test_69950564.html

Den besten Gratis-Virenscanner Qihoo 360 Internet Security können Sie hier herunterladen: http://www.chip.de/downloads/360-Internet-Security_68763849.html

Das gefährliche Jobangebot “Finanzagent”

Das Bundeskriminalamt und die Landeskriminalämter warnen nachdrücklich vor dubiosen Stellenangeboten und Nebenverdienstmöglichkeiten, in denen unbekannte Unternehmen nach so genannten Finanzagenten suchen. Aktuelle Entwicklungen zeigen, dass immer mehr Bürgerinnen und Bürger auf die Betrugsmasche hereinfallen, ohne sich der Folgen bewusst zu sein.

Die Finanzagenten werden dabei nicht nur um ihr eigenes Geld gebracht, ihnen droht auch eine Strafanzeige. Im Jahr 2011 wurden 3.992 Verdachtsanzeigen wegen Geldwäsche registriert, weil sich Kontoinhaber als Finanzagenten von Kriminellen betätigt haben.

Damit entfallen rund 31 Prozent der insgesamt 12.868 in der Polizeilichen Kriminalstatistik erfassten Geldwäsche-Verdachtsanzeigen auf Finanzagenten. “Beste Verdienstmöglichkeit mit wenig Arbeit” – mit solchen Jobangeboten locken Kriminelle ihre Opfer.

In Jobbörsen, Internetauftritten oder per E-Mail geben sie sich als Vertreter scheinbar seriöser “Finanzmanagementunternehmen” o.Ä. aus und sprechen in immer größer werdendem Umfang Inhaber von Bankkonten in Deutschland an.

Ziel: Die Betrüger wollen ahnungslose Kontoinhaber für eine Tätigkeit als so genannte Finanzagenten gewinnen (weitere Bezeichnungen für angebotene Stellen: “Financial Agent”, “Finanzmanager”, “Escrow Agent”, “Treuhandagent”, “Lieferungsmanager”, “Finanztransaktionsmanager”, “Projekt Koordinator”, “Prozessmanager”, “Regional Manager für Zahlungsbearbeitung”).

Der Finanzagent muss nur das eigene Girokonto für Überweisungen zur Verfügung stellen. Darüber soll der Finanzagent dann Geldbeträge, die Dritte auf sein Konto überwiesen haben, möglichst umgehend per Bargeldversand oder über Finanztransferdienstleister (wie z.B. Western Union) an eine im Ausland befindliche Person transferieren.

Als Belohnung winkt eine Provision zwischen fünf und 20 Prozent, die vom Überweisungsbetrag einbehalten werden darf. Herkunft der Gelder Die auf das Konto des Finanzagenten überwiesenen Gelder stammen von Personen, die selbst Opfer u.a. betrügerischer Machenschaften geworden sind.

Dies führt dazu, dass die ursprüngliche Überweisung von diesen Opfern widerrufen wird. Weil aber der Finanzagent seinerseits die Geldbeträge weiter überwiesen hat, bleibt er auf dem dadurch entstehenden Schaden sitzen. Die Betrugshandlungen resultieren hauptsächlich entweder aus “Phishing”-Aktionen – hierbei werden Kontozugangsdaten erschlichen; dann überweisen Betrüger Geldbeträge vom Opferkonto auf Konten von vorher angeworbenen Finanzagenten.

Und die wiederum transferieren das Geld weiter ins Ausland. Hierdurch entstehen erhebliche Vermögensschäden; oder aus betrügerischen Internet-Auktionen – auf Internet-Auktionsplattformen werden Waren zu einem ungewöhnlich niedrigen Preis angeboten.

Der Käufer soll den Kaufpreis auf das Konto eines Finanzagenten überweisen; die erstandene Ware wird allerdings nie übersandt. – See more at: http://www.polizei-beratung.de/themen-und-tipps/betrug/finanzagenten.html#sthash.UgghCvo9.dpuf

Quelle:LKA Bayern, gefunden auf http://www.diebewertung.de/2014-06-05/das-jobangebot-finanzagent-175875

Versuchter Betrug durch Onlinebanking

Gerade noch rechtzeitig konnte ein Mann aus dem Raum Wildflecken (Franken) beim Onlinebanking einen Überweisungsvorgang stoppen, der ihn um 5000 Euro gebracht hätte.

Der Kunde einer örtlichen Bank wollte am Nachmittag eine Überweisung per Computer erledigen. Plötzlich wurde er beim Onlinebanking aufgefordert, eine Sicherheitskontrolle durchführen zu müssen, heißt es in der Polizeimeldung. Auf weitere Anweisung loggte sich der Geschädigte über seinen TAN-Generator ein und sollte anschließend eine am Bildschirm angezeigte Identifikationsnummer am Rechner eingeben. Schließlich kam ihm die Sache verdächtig vor und er brach den Überweisungsvorgang ab.

Die Nachfrage bei seiner Hausbank ergab, dass versucht wurde, 5000 Euro auf ein bulgarisches Konto einer Frau zu überweisen. Die Polizei ermittelt nun gegen Unbekannt unter anderem wegen versuchten Computerbetrugs und Datenveränderung.

Das Opfer hatte völlig richtig reagiert, meint die Polizei. Werden beim Onlinebanking Änderungen oder Auffälligkeiten festgestellt, so sollte der Vorgang immer abgebrochen und bei der Hausbank Rücksprache gehalten werden.

Weiter auf: http://www.infranken.de/regional/bad-kissingen/Versuchter-Betrug-durch-Onlinebanking-bei-Wildflecken;art211,717388

Beachten Sie auch die Sicherheitshinweise Ihrer Bank, wie z. B.:
Online-Banking: Sicherheit geht vor