Banken setzen weiter auf technisch angreifbares Verfahren per SMS
RA Sebastian Koch beobachtet weiterhin eine hohe Zahl an neuen Fällen des Kreditkartenbetrugs. Dabei sind Zahlungsdienstleister besonderes betroffen, die die Registrierung neuer Geräte (Handys) oder digitaler Karten für Apple oder GooglePay nur mittels einer per SMS übersandten mTAN/smsTAN absichern.
Immer wieder berichten Geschädigte, dass die maßgebliche SMS sie entweder gar nicht erreicht hat oder sie diese erst Tage nach dem Vorfall überhaupt bemerkt haben.
Das überrascht nicht, gelten SMS eben nicht als technisch sicher, müssen Sie vom Zahlungsdienstleister über deren Provider zum Provider des Kunden und von dort zum Kunden zahlreiche Übertragungswege zurücklegen.
Über die technische Möglichkeit des Abfangens oder auch Mitlesens solcher SMS wird seit Jahren berichtet.
Das BSI etwa aktuell:
„Zwar ist die smsTAN nutzerfreundlich und praktisch in der Anwendung, jedoch können SMS mit entsprechendem technischen Vorwissen abgefangen werden.“
Ebenso auch schon
it-zoom.de aus dem Jahr 2024
Inside-it.ch aus dem Jahr 2021
Urteil des AG Langen (von SALEO erstritten) bestätigt mangelnde Sicherheit
Auch ein von uns im Jahr 2022 erstrittenes Urteil des AG Langen hatte die unzureichende Sicherheit bestätigt.
Dennoch nutzen zahlreiche Zahlungsdienstleister, etwa die Advanzia, die Solaris im Rahmen ihrer ADAC Kreditkarte oder auch DKB im Rahmen ihrer Miles & More Kreditkarte solche smsTAN zur Absicherung, obwohl die technischen Schwächen bekannt sind.
Visualisierungstexte häufig unzureichend
Aber auch wenn die SMS den Kunden erreichen und er diese täuschungsbedingt auf gefälschten Seite angibt, ist dies nicht zwingend eine grob fahrlässige Pflichtverletzung, § 675v Abs. 3 Nr. 2 BGB. Denn die Texte sind häufig völlig unzureichend oder nichtssagend, so dass der Kunde die Gefahr nicht einschätzen kann. Dies kann auch zu einem Mitverschulden der Bank führen.
SALEO Rechtsanwälte führende Kanzlei im Bereich Online-Banking Betrug und Kreditkartenbetrug
Damit unterstreichen wir erneut unsere führende Positionierung in diesen Bereichen, wie renommierte Verbraucherportale (finanztip.de und test.de) festgestellt haben.
Finanztip.de
Test.de
Unsere Expertise ist nicht nur behauptet, wir können sie mit zahlreichen Urteilen, positiven Entscheidungen in verschiedenen Ombudsmannverfahren (BdB, BVR oder Bundesbank) sowie weiteren Dutzenden Fällen, in denen die Zahlungsdienstleister nach Klageeinreichung zahlten, belegen.
Wir haben zudem aus inzwischen annähernd 1.000 Verfahren in diesem Bereich umfangreiche Erfahrung mit allen gängigen Authetifizierungsverfahren (etwa secureGo, push TAN, BestSign, verschiededene PhotoTan Verfahren, mTAN, etc) der Banken und können daher die Sachverhalte umfassend würdigen.
Beratung sinnvoll
RA Sebastian Koch, Fachanwalt für Bank- und Kapitalmarktrecht hat daher gegenüber zahlreichen Banken und Sparkassen in verschiedensten Schadenskonstellationen (Phishing, Pharming, Spoofing) die Erstattung ganz oder teilweise erfolgreich durchgesetzt und auch Ansprüche gegenüber den Empfängern der Zahlungen durch Adhäsionsanträge geltend gemacht. Dabei werden Ansprüche gegen die Postbank, die Postbank, Barclays, Hanseatic, N26, Solaris, C24, Targobank, TF Bank, Comdirect, ING, LBB und verschiedenste Sparkassen und Genossenschaftsbanken geltend gemacht.
Wenn auch Sie geschädigt sind, bieten wir eine Prüfung Ihrer Ansprüche durch einen qualifizierten Fachanwalt für Bank- und Kapitalmarktrecht an. Die Ersteinschätzung erfolgt dabei kostenfrei und unverbindlich.
Für rechtsschutzversicherte Mandanten holen wir kostenfrei die Deckungszusage ihrer Versicherung ein.
Rechtsanwalt Sebastian Koch
Fachanwalt für Bank- und Kapitalmarktrecht
www.saleo-recht.de/lp-bankrecht
www.saleo-recht.de/kreditkartenmissbrauch
www.saleo-recht.de/onlinebanking-betrug-und-missbrauch
