Datum
29.12.2023
Einleitung
Die Banken ermutigen uns ständig nur noch virtuelles Geld zu nutzen. Bargeld ist nach ihren Aussagen längst überlebt. Heutzutage nutzt man Bankkarten oder das Smartphone respektive das Tablet. Die Gefahren werden kleingeredet und selbst die Bankangestellten glauben, dass das Benutzen von Tablets und Smartphones für Bezahlvorgänge absolut gefahrlos ist.
Wenn das Konto dann plötzlich leer ist, obliegt die Haftung meist ausschließlich dem Kunden, da dieser irgendwann seine vertraglich zugesicherte Sorgfaltspflicht verletzt hat. Dies musste kürzlich ein Kunde einer Schweizer Bank erfahren als sein Konto von Cyberkriminellen leergeräumt wurde.
Was tat der Bankkunde?
Der betroffene Kunde richtete auf seinem Handy ein Wallet ein, um damit kontaktlos zu zahlen. Als Identifikationsmethode nutze der die Face-Id (Gesichtserkennung des Handys).
Was taten die Cyberkriminellen?
Den Gangstern gelang es irgendwann ein zweites Wallet für die gleiche Debitkarte anzulegen. Dank diesem konnten Sie Zahlungen freigeben und das Konto des Opfers leerräumen. Die Freigabe des zweiten Wallets wurde irrtümlich vom Opfer selbst gegeben, welche die vom Smartphone plötzlich geforderte Erlaubnis auf sein eigenes Wallet und nicht auf das der Cyberkriminellen bezog.
Die Cyberkriminellen hatten jedenfalls irgendwann Kenntnis des Authentifizierungscodes und Kartendetails. Es besteht die Möglichkeit, dass die verwendeten Informationen über eine manipulierte App oder Webseite abgefragt wurden.
Wie reagierte die Bank?
Die Bank bezog sich auf die Vertragsklauseln und verweigerte die Schadenübernahme
Fazit
Es gibt kein unverwundbares Sicherheitssystem. Generell gilt, je einfach ein Zahlungsvorgang desto schwächer die Sicherheit. Die Banken verfassen juristisch bis ins letzte Detail ausgeklügelte Vertragsklausen, mit denen sie die gesamte Haftung und Verantwortung dem Kunden zuschustern.
Im Allgemeinen werden mobile Geräte als unsicher für Zahlungen und das Online-Banking betrachtet. Meist sind ihre Betriebssysteme sicherheitstechnisch überlebt oder die Geräte sind mit kriminellen Apps infiziert (aktuelle Top 10: Bitcoin Master, Crazy Magic Ball, Happy 2048, HexaPop, Jelly Connect, Macaron Boom, Macarn Match, Mega Win Slots, Tiler Master). Allerdings greifen die Cyberkriminellen auch gerne auf manipulierte Wallpapers oder Emojis zurück, um Zugriff auf die Geräte zu bekommen oder Malware zu Installieren
Um eine Panikattacke beim Verlust ihres Smartphones durch Diebstahl, Trickbetrug zu vermeiden, sollten Sie Webbanking und Zahlungsapps nicht auf dem mobilen Gerät benutzen.
Die Banken empfehlen bei der Verwendung von mobilen Zahlungsapps ein eigenes mobiles Smartphone oder Tablet. Dieses Gerät ist natürlich mit einem aktuell noch unterstützten oder am besten mit einem aktuellen Betriebssystem ausgestattet (Android 14, IOS, IOS 17.2.1, wird vom Hersteller automatisch geupdatet und geupgradet, verfügt über keine zusätzlich installierten Apps und wird ausschließlich für Zahlvorgänge verwendet.
Notfalls kann man auch das eigene Smartphone mit den gleichen Voraussetzungen nützen. Ein nicht mehr vom Hersteller unterstütztes mobiles Gerät solle NIEMALS für mobile Zahlungsapps genutzt werden. Detaillierte Informationen zu diesem Thema gab es bereits in diesem Blog.
Quelle
Der vorliegende Fall bezieht sich auf den in der Presse und sozialen Medien genannten Fall eines Debitkarten-Betrugs in der Schweiz.
Internetnachrichtendienste und Foren
Unser Blog verzichtet auf weiterführende Links, da wir nicht garantieren können, dass die Zieladresse weiterhin existiert und das anzeigt, wovon wir beim Erstellen des Blogs ausgingen.
Kommentarer