Ratgeber

Onlinebanking: Smart-TAN-plus vor Einsatz prüfen

  • Karin Fryba-Bode (cid)
  • In TECHNOLOGIE
  • 20. Oktober 2014, 14:24 Uhr
img
cid Düsseldorf - Kunden müssen Überweisungsdaten auch beim Smart-TAN-plus genau überprüfen. Kreissparkasse Schwalm-Eder

.

Kunden des eigentlich als sicher geltenden Smart-TAN-plus-Verfahrens müssen darauf achten, dass sie nicht Opfer eines Onlinebetrugs werden. Denn vor dem Landgericht Darmstadt hat jetzt ein Bankkunde verloren, der Ziel eines Onlinebetrugs wurde und sein Geldinstitut verklagt hatte. Der Bankkunde, Geschäftsführer einer GmbH, hatte 18.500 Euro über das Smart-TAN-plus-Verfahren überwiesen. Dabei wird innerhalb der Online-Banking-Seite eine kleine Box auf ein spezielles Feld des Bildschirmes gehalten. Ein Strichcode erzeugt dann im Display der Box eine TAN, die der Kunde zur Bestätigung der Transaktion im Online-Banking-Bereich eingibt.

In diesem Fall hatten Cyberkriminelle ein Schadprogramm auf dem PC des Geschäftsmanns installiert. Der Trojaner manipulierte das Zielkonto der Überweisung und setzte neue Empfängerdaten ein, ohne dass der Kunde dies merkte. Schadensersatz erhielt er nicht, seine Klage wies das Landgericht Darmstadt ab (AZ. 28 036/14). Die Richter argumentierten, dass der Kunde die im TAN-Generator angezeigten Überweisungsdaten nicht noch einmal selbsttätig auf Richtigkeit geprüft hätte. Nach Ansicht der Richter hätte er durch eine genaue Kontrolle der Daten den Betrug erkennen und dadurch verhindern können. Bei einer korrekten Nutzung des Verfahrens wäre es ausgeschlossen gewesen, dass der Bankkunde die Überweisung auf ein fremdes Konto vorgenommen hätte.

Beim Smart-TAN-plus-Verfahren muss sich der Bankkunde registrieren lassen und erhält dann von seinem Institut einen TAN-Generator. Auf diesem Gerät muss er dann aktiv mit »ok« bestätigen, dass das Gerät die eingegebenen Überweisungsdaten, wie Zielkonto und Betrag auch richtig eingibt. Erst nach der Bestätigung über dieses »ok«, erzeugt der TAN-Generator die zugehörige Transaktionsnummer, mit welcher dann der Kunde den Überweisungsauftrag am PC bestätigt.

STARTSEITE