Nutzen Betrüger Sicherheitslücken bei Finanz-Start-ups aus, um Geld von Bankkonten zu ergaunern? Einige Volksbanken haben dazu eine klare Meinung - und gehen lieber auf Nummer sicher.
Frankfurt/Freiburg - Genossenschaftsbanken ergreifen Abwehrmaßnahmen gegen betrügerische Überweisungen auf Konten von Direktbanken wie N26 oder Fidor. „Die Volksbank Freiburg hat aufgrund einer Zunahme an Betrugsfällen im Online-Banking den Zahlungsverkehr mit den Direktbanken N26, Fidor, Revolut, bunq, Solarisbank temporär eingestellt“, sagte ein Sprecher der Volksbank auf Anfrage.
„Hintergrund ist, dass aktuell gerade diese Banken von vermeintlichen Betrügern aufgrund von einfachen Identifikationsverfahren wie beispielsweise Foto-Identifikation - außerhalb von Deutschland - als Zielkonto für vermeintliche Straftaten genutzt werden“, führte der Sprecher aus. Spätestens an diesem Dienstag will die Volksbank ihre Systeme technisch so angepasst haben, dass die Sperre wieder aufgehoben werden kann.
Aktuell gebe es „deutschlandweit eine erhöhte Anzahl an Betrugsfällen im Online-Banking“, erklärte das genossenschaftliche Institut in einer Information an seine knapp 140 000 Privat- und Firmenkunden.
Banken stehen auf der schwarzen Liste
Auch bei der Volksbank Rottweil stehen N26 und Fidor nach Angaben von Institutschef Henry Rauner, der kürzlich bereits mit dem „Handelsblatt“ sprach, „nach wie vor auf der schwarzen Liste“ - Überweisungen mit diesen Zielen würden gesondert geprüft. Erst wenn der Kunde auf Nachfrage die Richtigkeit bestätige, werde das Geld freigegeben. Nach Rauners Angaben konnten Mitarbeiter seines Instituts mit 42 000 Kunden so schon in zwei bis drei Fällen betrügerische Transaktionen verhindern.
Ein Einfallstor für Angriffe auf Kundenkonten bei der Volksbank Freiburg war - wie bei früheren Fällen in anderen Instituten - das sogenannte mTAN- oder mobileTAN-Verfahren. Hierbei wird die für Überweisungen notwendige TAN per SMS auf eine zuvor hinterlegte Handynummer geschickt. Kriminelle greifen zunächst die Zugangsdaten für das Online-Banking ab - etwa über Phishing-Mails oder Schadprogramme, die auf den Computer des Kunden eingeschleust werden. An die TANs kommen sie dann über Ersatz-SIM-Karten, die sie mit falschen Angaben beim Mobilfunkanbieter erschleichen.
Betrug auf höchstem Niveau
Vor allem die hohe Professionalität und die Geschwindigkeit, mit der Kriminelle sich Zugriff auf Kundengelder verschafften, überraschte die Volksbank Freiburg. „Sobald die Betrüger sich erfolgreich Zugang zum Online-Banking und einem TAN-Verfahren verschafft haben, finden die Verfügungen in wenigen Minuten statt“, berichtete der Sprecher. Fällt der Betrug auf, ist das Geld meist schon weiter ins Ausland transferiert oder in digitale Währungen wie Bitcoin umgetauscht.
Eine Sprecherin des Bundesverbandes der Deutschen Volksbanken und Raiffeisenbanken (BVR) betonte: „Sollte es zu einem Betrugsfall im Onlinebanking gekommen sein, entsteht Kunden kein Schaden, sie erhalten ihr Geld zurück.“ Voraussetzung sei, dass Kunden sorgfältig mit sensiblen Daten wie Geheimnummer (PIN) und TAN umgegangen seien.
N26 teilte auf Nachfrage mit, das Unternehmen setze wie alle anderen Banken auch „Maßnahmen zur Geldwäscheprävention“ um. „Sobald wir davon erfahren, dass andere Banken einzelne Transaktionen an N26 anhalten, treten wir so schnell wie möglich mit der betreffenden Bank in Kontakt, um das Problem zu lösen. Wir wollen sicherstellen, dass unsere Kunden reibungslos am Zahlungsverkehr teilnehmen können.“
Strittige Identitätspflicht
Ein Sprecher der Fidor Bank betonte: „Jeder, der ein Konto bei der Fidor Bank eröffnet, durchläuft das fälschungssichere Video-Ident-Verfahren. Auch wer aus dem Ausland ein Konto eröffnen will, muss dieses Verfahren durchlaufen. Es ist deshalb wenig wahrscheinlich, dass Betrüger Inhaber solcher Konten sind und gestohlenes Geld dorthin überweisen lassen, wo man sie leicht identifizieren könnte.“
Volksbank-Chef Rauner jedoch wird den Eindruck nicht los, dass Finanz-Start-ups („Fintechs“) Betrügern das Geschäft erleichtern. „Die Identitätspflichten werden vielleicht nicht so streng gehandhabt und auch im Geldwäschebereich sind vielleicht die Systeme nicht auf dem Stand, den auch die Aufsicht sich wünscht“, meint Rauner.
Im Mai hatte die Finanzaufsicht Bafin N26 verpflichtet, Mängel bei Maßnahmen gegen Geldwäsche und Terrorfinanzierung zu beheben. Die App-Bank wurde beispielsweise angehalten, einige Bestandskunden neu zu identifizieren und Rückstände bei der Kontrolle verdächtiger Transaktionen aufzuarbeiten.