Nach Betrugsfällen: Volksbanken setzen Zahlungen an N26 & Co. aus
Weil Betrugsfälle beim Online-Banking zunehmen, stellen genossenschaftliche Banken den Zahlungsverkehr mit Startups wie der Direktbank N26 vorübergehend ein.
Genossenschaftsbanken ergreifen Abwehrmaßnahmen gegen betrügerische Überweisungen auf Konten von Direktbanken wie N26 oder Fidor. "Die Volksbank Freiburg hat aufgrund einer Zunahme an Betrugsfällen im Online-Banking den Zahlungsverkehr mit den Direktbanken N26, Fidor, Revolut, bunq, Solarisbank temporär eingestellt", sagte ein Sprecher der Volksbank auf Anfrage der dpa.
"Hintergrund ist, dass aktuell gerade diese Banken von vermeintlichen Betrügern aufgrund von einfachen Identifikationsverfahren wie beispielsweise Foto-Identifikation – außerhalb von Deutschland – als Zielkonto für vermeintliche Straftaten genutzt werden", führte der Sprecher aus. Spätestens an diesem Dienstag will die Volksbank ihre Systeme technisch so angepasst haben, dass die Sperre wieder aufgehoben werden kann. Aktuell gebe es "deutschlandweit eine erhöhte Anzahl an Betrugsfällen im Online-Banking", erklärte das genossenschaftliche Institut in einer Information an seine knapp 140.000 Privat- und Firmenkunden.
Überweisung erst nach Nachfrage
Auch bei der Volksbank Rottweil stehen N26 und Fidor nach Angaben von Institutschef Henry Rauner "nach wie vor auf der schwarzen Liste" – Überweisungen mit diesen Zielen würden gesondert geprüft. Erst wenn der Kunde auf Nachfrage die Richtigkeit bestätige, werde das Geld freigegeben. Nach Rauners Angaben konnten Mitarbeiter seines Instituts mit 42.000 Kunden so schon in zwei bis drei Fällen betrügerische Transaktionen verhindern.
Ein Einfallstor für Angriffe auf Kundenkonten bei der Volksbank Freiburg war – wie bei früheren Fällen in anderen Instituten – das mobileTAN-Verfahren (mTan). Hierbei wird die für Überweisungen notwendige TAN per SMS auf eine zuvor hinterlegte Handynummer geschickt. Kriminelle greifen zunächst die Zugangsdaten für das Online-Banking ab – etwa über Phishing-Mails oder Schadprogramme, die auf den Computer des Kunden eingeschleust werden. An die TANs kommen sie dann über Ersatz-SIM-Karten, die sie mit falschen Angaben beim Mobilfunkanbieter erschleichen.
Geld fließt innerhalb von Minuten
Vor allem die hohe Professionalität und die Geschwindigkeit, mit der Kriminelle sich Zugriff auf Kundengelder verschafften, überraschte die Volksbank Freiburg. "Sobald die Betrüger sich erfolgreich Zugang zum Online-Banking und einem TAN-Verfahren verschafft haben, finden die Verfügungen in wenigen Minuten statt", berichtete der Sprecher. Fällt der Betrug auf, ist das Geld meist schon weiter ins Ausland transferiert oder in digitale Währungen wie Bitcoin umgetauscht.
Eine Sprecherin des Bundesverbandes der Deutschen Volksbanken und Raiffeisenbanken (BVR) betonte: "Sollte es zu einem Betrugsfall im Online-Banking gekommen sein, entsteht Kunden kein Schaden, sie erhalten ihr Geld zurück." Voraussetzung sei, dass Kunden sorgfältig mit sensiblen Daten wie Geheimnummer (PIN) und TAN umgegangen seien.
N26 teilte auf Nachfrage mit, das Unternehmen setze wie alle anderen Banken auch "Maßnahmen zur Geldwäscheprävention" um. "Sobald wir davon erfahren, dass andere Banken einzelne Transaktionen an N26 anhalten, treten wir so schnell wie möglich mit der betreffenden Bank in Kontakt, um das Problem zu lösen. Wir wollen sicherstellen, dass unsere Kunden reibungslos am Zahlungsverkehr teilnehmen können."
Ein Sprecher der Fidor Bank betonte: "Jeder, der ein Konto bei der Fidor Bank eröffnet, durchläuft das fälschungssichere Video-Ident-Verfahren. Auch wer aus dem Ausland ein Konto eröffnen will, muss dieses Verfahren durchlaufen. Es ist deshalb wenig wahrscheinlich, dass Betrüger Inhaber solcher Konten sind und gestohlenes Geld dorthin überweisen lassen, wo man sie leicht identifizieren könnte."
Volksbank-Chef Rauner wird jedoch den Eindruck nicht los, dass die Banking-Start-ups Betrügern das Geschäft erleichtern. "Die Identitätspflichten werden vielleicht nicht so streng gehandhabt und auch im Geldwäschebereich sind vielleicht die Systeme nicht auf dem Stand, den auch die Aufsicht sich wünscht", meint Rauner.
Probleme bestehen schon länger
Die Probleme sind nicht neu. Bereits 2016 war es dem Sicherheitsforscher Vincent Haupert gelungen, das Schutzsystem der Online-Banking-App des Berliner Fintechs N26 komplett auszuhebeln. Im Mai hatte die Finanzaufsicht Bafin N26 verpflichtet, Mängel bei Maßnahmen gegen Geldwäsche und Terrorfinanzierung zu beheben. Die Bank wurde beispielsweise angehalten, einige Bestandskunden neu zu identifizieren und Rückstände bei der Kontrolle verdächtiger Transaktionen aufzuarbeiten. Und bereits Ende Mai waren einige Volksbanken dazu übergegangen, Überweisungen an N26-Konten erst dann freizugeben, wenn der Kunde den Transaktionswunsch auf Nachfrage bestätigte. (dwi)
