Sofortüberweisung – Wie Freiwilliges Phishing Salonfähig Wurde

Hände hoch; wer von euch nutzt Online-Banking? Oder E-Banking oder Netbanking oder wie auch immer all diese Produkte von den Banken halt so liebevoll genannt werden?

Na bitte, sind ja doch einige hier. Was ist das erste, was euch gesagt wird, wenn ihr die Zugangsdaten fürs Netbanking überreicht bekommt? Es müsste ungefähr so oder so ähnlich klingen wie “Bitte halten Sie diese Daten geheim. Das geht niemanden etwas an und WIR brauchen diese Daten nicht, wir können auch so auf ihr Konto schauen”

Über JAHRE ist uns eingebläut worden, dass wir diese Zugangsdaten AUSSCHLIESSLICH auf der Webseite der Bank einzugeben haben. Dutzendfach wurde der Bevölkerung erklärt, was das Vorhängeschloss im Browser bedeutet, und dass man auf die URL schauen soll, ob da auch wirklich der Name der Bank steht. Hunderte Fernsehberichte flimmerten über unsere Schirme, die uns zeigten, was alles passieren kann, wenn man seinen Login, PIN oder TAN auf der falschen Webseite eingibt.

Und wir fühlten uns sicherer. Wir erkennen eine Phishing-Seite auf 100 Meter Entfernung; wir geben unser Onlinebanking-Login natürlich nirgends ein.

Ausser, jemand fragt danach.

Hä?

Ja! Es gibt seit 1-2 Jahren diesen “tollen” Dienst, der sich “sofortueberweisung.de” nennt. Was macht dieser Dienst? Nun, er bietet dem Händler und dem Kunden eine PayPal-mässige Abwicklung seiner Zahlungen an, mit der “Sicherheit einer Banküberweisung” – Also keine Kreditkartenrückbuchungen, keine Lastschriften von überzogenen Konten, die nicht durchgeführt werden. “Sofortüberweisung” garantiert dem Händler sein Einkommen, weil es selbst genau weiss, dass es die Kohle vom Kunden bekommt.

Aber woher wissen die, was ich am Konto habe?

Ganz einfach: Sie schauen nach. Wie? Na sie fordern euch auf eure Netbanking-Logindaten einzutragen und schauen dann selbst nach. Und zwar schauen sie nicht nur nach ob ihr genug Kohle auf der hohen Kante habt um die anstehende Überweisung durchzuführen, NEIN, sie blättern auch mal ein Monat zurück und schauen nach ob etwaige sofortüberweisungen der letzten 30 Tage erfolgreich waren. Also holen Sie sich einfach mal euren Kontoauszug ab. Wenn man den schon hat, kann man ja auch Prima mal nachsehen was ihr so verdient, und wem ihr was überweist. Merkt ja eh keiner.

Dürfen die das denn?

NEIN! Nein, nein, nein und nochmals NEIN. 

Ganz im Gegenteil. Jeder Online-Banking Nutzer hat eine Nutzungsvereinbarung mit seiner Bank, manchmal als eigene Vereinbarung, manchmal tief versteckt in den AGB, aber immer von ungefähr gleichem Wortlaut, unterschrieben. Hier mal auszugsweise:

Bank Austria Onlinebanking AGB, abgerufen von http://www.bankaustria.at/produktpdfs/OnlineBanking-Geschaeftsbedingungen.pdf

Raiffeisen ELBA Bedingungen, abgerufen von http://www.raiffeisen.at/eBusiness/services/resources/media/1015018521967-NA-590262626999574309-1-1-NA.pdf

Erste Bank Sparkasse – netbanking Nutzungsbedingunen, abgerufen von http://www.sparkasse.at/erstebank/Downloads/0901481b8005f01d.pdf

Oh okay, cool, ja, dann verstoss ich halt gegen die AGB, und?

Nun. Wenn die Bank der Meinung ist, dass man nicht mal in der Lage ist, seine Zugangsdaten für sich zu behalten, dann sieht es wirklich wirklich mies aus, wenn denn dann wirklich mal etwas passiert. Stellt euch vor jemand klaut von eurem Konto Geld. Ihr geht zur Bank und erzählt ihnen das. Euer Bankberater tippt ein wenig auf seinem PC herum, lächelt müde und sagt dann: “Nun, Herr xxxxxxx, sie haben vor einem halben Jahr mit Sofortüberweisung einen Geldbetrag überwiesen. Um das zu tun, müssen Sie ihre Zugangsdaten einem Fremden/Dritten überlassen. Sie haben damit gegen ihre Sorgfaltspflichten gemäss AGB blablabla verstossen. Es gibt nichts, was ich jetzt noch für Sie tun könnte. Schönen Tag noch” Und weg ist das Ersparte. So ähnlich könnte es dann tatsächlich auch ablaufen.

Eine einzige “Sofortüberweisung” reicht um eure Bank von jeglicher Haftung in solchen oder ähnlichen Fällen zu befreien. Wollt ihr das wirklich? Gibts keine andere Möglichkeit den Händler zu bezahlen? Wer garantiert euch, dass die Server von “Sofortüberweisung” nicht schon geknackt sind? Das ist keine Bank, die haben da vermutlich auch nicht das gleiche Sicherheitsbudget wie eine Bank.

Wer von euch hat schon mit diesem Dienst bezahlt, und WARUM? Gings nicht anders? Was sprach gegen eine “manuelle” Überweisung?

Ich werde mir erlauben einige Banken zu diesem Thema anzuschreiben und die Antworten hier als Updates zu Posten

Update: Die Reaktionen gibt es jetzt hier

3 comments

  1. Pingback: Raiffeisenbank.at schiesst gegen SOFORT Überweisung - Anonymer Alcaholiker

  2. Pingback: Sofortüberweisung – Was die Banken davon halten. | Adams Textsilo

Leave a Reply

Top
Optimization WordPress Plugins & Solutions by W3 EDGE
%d bloggers like this: