Das Konto ist leergeräumt, der Geldautomat spuckt nichts aus, und dann gibt es auch noch Ärger mit der Bank: Wenn Kunden nicht nachweisen können, dass sie mit ihrer Geheimzahl (PIN) und der Karte sorgfältig umgegangen sind, müssen sie den Schaden selbst zahlen.
Zur Sorgfaltspflicht gehört, dass der Besitzer PIN und Karte getrennt aufbewahrt, am besten in verschiedenen Räumen. Auf keinen Fall darf er die Nummer für andere sichtbar aufschreiben, schon gar nicht auf der EC-Karte.
Bild vergrößern
Wenn Unbekannte das Bankkonto plündern, liegt die Beweispflicht beim Kontoinhaber. (© Foto: dpa)
Anzeige
Der Nachweis wird für Verbraucher aber immer schwieriger, denn die Diebe finden ständig neue Methoden. "Wir haben sogar Fälle, in denen die Leute ihre Geheimnummer noch im geschlossenen Umschlag zu Hause hatten. Trotzdem wurde ihr Konto leergeräumt"', sagt Thomas Bieler, Finanzexperte der Verbraucherzentrale Nordrhein-Westfalen. Die Betroffenen hätten also gar keine Chance gehabt, ihre Karte rechtzeitig zu sperren. Die Kreditinstitute streiten ab, dass es solche Beispiele gibt und geben den Kunden die Schuld.
74 Fälle vor Gericht
Dagegen wehrt sich die Verbraucherzentrale Nordrhein-Westfalen mit mehreren Klagen, die insgesamt 74 Fälle umfassen. Bis Jahresende rechnet sie mit einer Entscheidung des Bundesgerichtshofs. "Die Leute können glaubhaft versichern, dass sie ihre PIN nicht aufgeschrieben haben und sorgfältig damit umgegangen sind"', sagt Verbraucherschützer Bieler. Er fordert eine Umkehr der Beweislast. Dann müssten die Banken belegen, dass die Kunden unvorsichtig waren.
Das dürfte nicht so einfach sein. Das Fernsehmagazin Markt des WDR berichtete von einer Frau, deren Karte gestohlen wurde. Die Betrüger gaben bei einem Geldautomaten beim ersten Versuch die Geheimzahl fehlerfrei ein und hoben Geld ab. Nach Meinung der Kreditinstitute ist das gar nicht möglich: "Das PIN-Verfahren für Zahlungsarten entspricht allerhöchsten Sicherheitsanforderungen. Eine Errechnung oder ein Erraten der Karten-PIN ist daher ausgeschlossen"', heißt es beim Zentralen Kreditausschuss (ZKA), der Dachorganisation der Kreditwirtschaft. Diese Sichtweise teilt bislang auch der Bundesgerichtshof.
Dagegen vermutet die Verbraucherzentrale, dass die Daten nicht errechnet, sondern von bestechlichen Mitarbeitern der Banken oder Systemdienstleister verraten werden. "Etwaige Angriffe durch interne Täter sind nur sehr schwer nachzuweisen, besonders für externe Gutachter"', sagte eine Sprecherin des Bundesamts für Sicherheit in der Informationstechnik (BSI). Solche Angriffe könne man aber auch nie ganz ausschließen. Dass die Geheimzahl bei Bankkarten errechnet wird, ist nach Einschätzung von BSI-Experten nicht möglich: "Die PIN ist mit einer sehr starken Verschlüsselung geschützt." Bei der Übermittlung zwischen Automaten und Bank werde die Zahl mehrmals neu verschlüsselt.
Wenn Diebe dennoch die Geheimnummer herausfinden, können sie mit der gestohlenen Karte problemlos Geld abheben. Andere spionieren die Daten auf dem Magnetstreifen aus und basteln sich eine Kopie. Die funktioniert dann allerdings nur im Ausland. In Deutschland haben die Karten ein Echtheitsmerkmal, sodass der Automat die Fälschung erkennt.
Vorsicht an der Kasse
Doch das Ausland ist nicht weit, und die Kartenspione sind raffiniert. Die Verbraucherzentrale Nordrhein-Westfalen rät deshalb, an Geldautomaten oder den Türöffnern von Filialen auf Veränderungen zu achten. An diesen Stellen befestigen Diebe ein Lesegerät, mit dem sie die Daten ausspionieren. Außerdem solle man beim Eintippen der PIN die Tastatur abdecken und Kontoauszüge vor dem Wegwerfen zerreißen. Sonst finden die Diebe einen Großteil der Daten, die sie für eine Kopie brauchen, gleich im Papierkorb. Auch an der Kasse sollten Kunden aufmerksam sein: In den Lesegeräten könnte ein Spion sitzen, oder die Karte werde hinter dem Tresen durch ein verbotenes Gerät gezogen. Das sei unter anderem in typischen Urlaubsländern wie der Türkei vorgekommen.
Im Notfall sollten Kunden ihr Konto sofort unter der zentralen Nummer 116116 sperren. Ab dann haften sie nicht mehr. Wer zu spät anruft oder mit der PIN nicht sorgfältig umgegangen ist, muss den Schaden übernehmen. Allerdings gibt es bei Kreditkarten eine Haftungs-Obergrenze von 50 Euro. Für EC-Karten und für Karten, die zu einem Sparkonto gehören, gilt eine Obergrenze von 150 Euro erst ab November 2009.
Verkehrssünderdatei in Flensburg
(SZ vom 7.9.2007)
Ich weiß ja nicht bei welcher Bank sie sind, aber auf 2 Sekunden komme ich auch beim Automaten meiner Heimfilliale nicht. Und haben sie mal von etwas namens "Internet" gehört? Da werden Daten vom anderen Ende der Welt sogar oft in unter 1 Sekunde übertragen, kein Witz!
...4x die 7 - aber ich verrate die Reihenfolge nicht...
Und genau das gleiche Sicherheitsbewußtsein legen auch die Banken an den Tag, obwohl es mit recht einfachen Mitteln möglich ist, einem Großteil der Bankomaten-Betrüger schon im Vorfeld die Tätigkeiten zu erschweren bzw. gar unmöglich zu machen.
Aber es kostet Geld...und welche Bank trennt sich schon freiwillig davon (und schon gar nicht für so etwas abstruses wie "Kundenservice"), es sei denn, man kann es verzocken?
Unter de.wikipedia.org/wiki/Magnetstreifen wird folgendes erläutert:
"Anders als allgemein angenommen wird, ist die PIN einer Scheckkarte nicht mehr auf dem Magnetstreifen gespeichert. Früher befand sich die PIN als Hash-Wert aus Kontonummer, Bankleitzahl, einer Kontofolgenummer und einem geheimen PIN derivation key auf der Karte, sodass die richtige PIN bei jeder Transaktion im Geldautomaten berechnet und mit der eingegebenen PIN verglichen wurde.
Heute wird die PIN nicht mehr im Geldautomaten verglichen, sondern kryptografisch gesichert und bei jeder Transaktion zum verbundenen Rechenzentrum übertragen. Dort wird die PIN bzw. ihre Kontrolldaten geprüft. Dies geschieht u.a. mit Hilfe der o.g. PIN Derivation Keys oder genauer: PIN Verify Keys. Eine Prüfung im Geldautomaten, also offline und ohne Rechenzentrum, ist nicht mehr zulässig, da die PIN-Verify-Keys nicht mehr auf den Automaten gespeichert werden dürfen."
Diese Information hatte ich - weniger ausführlich - auch schon früher an anderer Stelle mehrfach gelesen und dürfte korrekt sein.
nix
Als, wenn das wahr ist, dann checkt der malaysische Automat meine PIN in 2Sekunden gegen den deutschen Zentralrechner.
Wow.
Ich bin beeindruckt.
Bisher habe ich immer mit der schlechten Netz-Anbindung dort gekämpft. Man lernt eben nie aus...
DW
Paging