Veröffentlicht von:
Zahlreiche Schadensfälle beim Online-Banking der DKB
- 2 Minuten Lesezeit
In den letzten Wochen haben sich bei mir zahlreiche Kunden der DKB gemeldet, deren Konten von Kriminellen geplündert worden sind. Es hat sich dabei nun herausgestellt, dass viele Schadensfälle darauf beruhen, dass die DKB ihr eigenes Sicherungskonzept nicht eingehalten hat.
Funktion der PIN und TAN
Beim Online-Banking wird die Unterschrift, die man früher auf Schecks oder Überweisungen setzen musste, durch die PIN für das Login ins Onlinebanking und die TAN zur Freigabe der Zahlungsvorgänge ersetzt. Zur Erstellung der TAN verwenden die Kunden der DKB i.d.R. die TAN2go-App, welche auf dem hierfür speziell freigeschalteten Endgerät des Kunden installiert ist (sog. „Gerätebindung“).
Vorgehen der Täter
In den mir vorliegenden Schadensfällen besaßen die Täter bereits die Login-Daten. Woher, ist unbekannt. Sie loggten sich damit ins Online-Banking ein und änderten zunächst die von meinen Mandanten hinterlegten Handynummern. Danach schalteten sie ein anderes Endgerät für das TAN-Verfahren frei.
Verstoß der DKB gegen ihr eigenes Sicherheitskonzept
Für die Freischaltung eines neuen Endgerätes für das TAN-Verfahren müssen die Kunden der DKB eigentlich per Brief einen Code anfordern und erhalten diesen Code von der DKB auch per Post zugesandt.
Quelle: https://www.dkb.de/info/tan-verfahren/tan2go/tan2go-verwaltung/
Die DKB teilte mir jedoch in mehreren Fällen mit, dass sie den Code für die Freischaltung eines neuen Endgerätes für das TAN2go-Verfahren per sms an die von den Tätern geänderte Telefonnummer versandt hat. Diese nutzten den Code um ein fremdes Endgerät für das TAN2go-Verfahren freizuschalten und hatten damit vollen Zugriff auf die Konten meiner Mandanten. Häufig buchten Sie zunächst Tagesgelder auf das Girokonto um, hoben das Tageslimit auf und überwiesen dann das gesamte Guthaben ins Ausland. Hätte die DKB den Code wie vorgesehen, per Post an ihre Kunden gesendet, wäre es den Tätern garnicht nicht möglich gewesen, Geld vom Konto zu überweisen.
DKB haftet wegen Verletzung der Pflichten aus dem Girovertrag
Der BGH hat bereits 2016 entschieden, dass die Bank Abbuchungen wieder gutschreiben muss, wenn sie – wie hier – kein faktisch unüberwindliches Sicherungssystem nutzt. Außerdem sind Banken verpflichtet, das Online-Banking sicher zu gestalten. Da dies vorliegend offensichtlich nicht geschehen ist, können Betroffene den Schaden von der DKB ersetzt verlangen.
Artikel teilen: