Betrug beim Online-Banking:Banken halten mTan-Verfahren weiter für sicher

Lesezeit: 3 min

Wie dreist die Täter vorgingen, zeigt der Fall eines Postbank-Kunden in Emden, bei dem Betrüger 125.000 Euro abhoben. 67.000 Euro stammten von der Sparcard direkt, 20.000 Euro von einem Tagesgeld-Konto. Darüber hinaus drückten sie das Girokonto mit 38.000 Euro ins Minus, obwohl der Kunde nur einen Überziehungsrahmen von 1500 Euro hatte. Dabei überlisteten die Betrüger das Postbank-System, indem sie erst von einem fremden, ungedeckten Konto hohe Beträge auf das Girokonto des Opfers überwiesen. Anschließend hoben sie per mTan sofort Geld ab. Erst später merkte das System, dass die ursprünglichen Überweisungen von einem ungedeckten Konto gekommen waren und machte diese rückgängig.

Die Betrüger haben es aber nicht ausschließlich auf hohe Summen abgesehen. Im Fall einer Rentnerin, ebenfalls Postbank-Kundin, lagen die einzelnen Überweisungen nur zwischen 5 und 25 Euro. Da es 39 einzelne Überweisungen waren, kam eine Summe von 805 Euro zusammen.

Nach SZ-Informationen hat die Postbank mittlerweile den meisten Opfern den Schaden erstattet, oft nach einer mehrwöchigen zermürbenden Wartezeit. Um weitere Rechtsansprüche auszuschließen, schreibt sie ihnen, dass der Schadenersatz "aus Kulanzgründen" erfolge.

Auch die Comdirect, die Direktbank-Tochter der Commerzbank, registrierte inzwischen drei Betrugsfälle mit dem mTan-Verfahren. Das bestätigte eine Sprecherin der SZ. Damit sich die Serie nicht ausweite, stimme man sich eng mit den Mobilfunkanbietern ab. Telekom und E-Plus geben an, sie erschwerten die Freischaltung einer zweiten SIM-Karte durch strengere Identitätsprüfungen.

Die Banken halten das mTan-Verfahren weiter für sicher, vorausgesetzt, der Kunde schütze seinen Computer mit aktueller Virensoftware und trenne PC und Handy streng. Die Comdirect empfiehlt ihren Kunden darüber hinaus seit April ein neues Verfahren, die photoTan. Dabei erscheint auf dem Computer-Bildschirm eine mehrfarbige Grafik, die Auftragsdaten und Tan in verschlüsselter Form enthält. Mit einer App auf dem Smartphone wird die Grafik eingelesen, dessen Display zeigt dann Auftragsdaten und Tan an. "Dabei besteht zwischen Smartphone und Online-Banking keine Verbindung - das erhöht die Sicherheit", so die Comdirect.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Süddeutsche Zeitung
  • Twitter-Seite der SZ
  • Facebook-Seite der SZ
  • Instagram-Seite der SZ
  • Mediadaten
  • Newsletter
  • Eilmeldungen
  • RSS
  • Apps
  • Jobs
  • Datenschutz
  • Kontakt und Impressum
  • AGB