DKB Missbrauch Überweisung von meinem Konto

[jst]

ANZEIGE

Ich würde bezgl. der Frage ob und was da IT technisch gelaufen ist empfehlen, mal c‘t Vorsicht Kunde zu kontaktieren. Das liest sich ja schon nach einer „kann doch nicht sein“ Situation, die es wert wäre nachzuforschen.

Ansonsten, das ist hier wahrscheinlich nicht relevant, aber mir wurde letzten Herbst versucht 2500€ per beleghafter Überweisung (keine Lastschrift!) zu entwenden. Ich vermute, dass ein Nutzer von ebay Kleinanzeigen die IBAN und meinen Namen dafür in Erfahrung gebracht hat. Das hat nur deshalb nicht geklappt, weil zum Glück der Kontostand an dem Tag etwas niedriger war. Die Commerzbank um die es hier ging hat sich übrigens sehr peinlich angestellt im Umgang mit dem ganzen, wusste auch nichts und wollte auch nichts unternehmen.

War auch ein WTF Moment, denn der elektronische Kontozugang ist - so dachte ich - gut abgesichert mit HBCI Chipcard bzw. TAN App auf einem aktuellen iOS. Immerhin kann man die beleghaften Zahlungsvorgänge sperren lassen (per Papier, nicht online).

 

[leaddragon]

Mir ist etwas ähnliches passiert.
Über meiner DKB Kreditkarte wurde mehrere Tsd. Euro auf einen UK Revolutkonto bezahlt. Zurückzahlung unmöglich, da angeblich mit SMStan bestätigt wurde.

Da ich rechtsschutzverschiert bin habe ich einen Anwalt angeschaltet, und das Verfahren läuft noch.
Bisher hat DKB keine Schuld bei sich gesehen, und mein Anwalt hat mich dazugeraten, auch ein Klageverfahren durchzuziehen.

Da scheint mit dem SMStan doch immerwieder mal Sicherheitslücke zu geben.

 

[Schweinskopf]

Ich bin auch eher daran interessiert wie das technisch ablief. Aber ich glaube leider, dass wird mir keiner erklären können.

Meine Frau koennte Dir das erklaeren, wird sie aber aus offensichtlichen Gruenden nicht. Ich kann Dir sagen, die entsprechenden Leute mehr als clever.

 

[kmak]

Mir ist etwas ähnliches passiert.
Über meiner DKB Kreditkarte wurde mehrere Tsd. Euro auf einen UK Revolutkonto bezahlt. Zurückzahlung unmöglich, da angeblich mit SMStan bestätigt wurde.

Kann es sein das sich die DKB hier besonders kundenunfreundlich verhält? Ich dachte das ein Chargeback bei Kreditkarten "im Prinzip" immer geht und dann muß der "Händler", hier also Revolut bzw. der dortige Kontoinhaber, die Berchtigung der Zahlung glaubhaft machen.

Wie verhält sich die Konkurrenz (Barclays, Advanzia etc.) in solchen Fällen?

 

[leaddragon]

Kann es sein das sich die DKB hier besonders kundenunfreundlich verhält? Ich dachte das ein Chargeback bei Kreditkarten "im Prinzip" immer geht und dann muß der "Händler", hier also Revolut bzw. der dortige Kontoinhaber, die Berchtigung der Zahlung glaubhaft machen.

Wie verhält sich die Konkurrenz (Barclays, Advanzia etc.) in solchen Fällen?

Würde mich auch interessieren.
DKB "Wir können doch nicht einfach Geld zurückbuchen, sonst würde es ja zu Akzeptanzproblem führen..."
So viel zum Thema "ehrliche Aussage"...

 

[leaddragon]

Update: Mein Rechtsanwalt hat mir heute gesagt, dass die DKB nach 6 Monaten nun Zweifel an der anwaltlichen Vollmacht hat, und eine eigenhändig unterschriebene Kopie von meinem Personalausweis verlangt hat...

Sehr sehr Dubios das Ganze...

 

[deecee]

O M G

 

[Sawyer]

Meine Frau koennte Dir das erklaeren, wird sie aber aus offensichtlichen Gruenden nicht. Ich kann Dir sagen, die entsprechenden Leute mehr als clever.

Woher weiß Deine Frau denn so etwas?
Und warum kann sie es mir nicht erklären? Ich will ja nur wissen wie es technisch möglich ist, ich habe nicht vor es nachzumachen.

Beitrag automatisch zusammengeführt: 20.05.2022

Laut DKB ist mein Fall bei Ihnen abgeschlossen. Ohne weitere Erklärungen.
Ich habe mein Geld wieder, weiß aber nicht wie es ünerhaupt dazu kam, dass jemand eine Überweisung in meinem Namen durchführen konnte..

 

[vuc]

Ich könnte mir vorstellen, jemand hat dein SIM-Karte aus dem Handy herausgenommen und damit die Aktivierung gemacht, anschließden die SMS gelöscht und wieder in dein Handy zurückgeschoben.
Aber wie diese Person an deine DKB Zugangsdaten gekommen ist, verstehe ich nicht so ganz. Hast du vielleicht über W-LAN an dem abend online Banking gemacht?

 

[kmak]

Hast du vielleicht über W-LAN an dem abend online Banking gemacht?

Selbst wenn. Die Übertragung ist (https) verschlüsselt. Da kann keiner mitlesen.

Wenn ein Angreifer direkten Zugriff auf das Telephon bekommt sieht es natürlich anders aus. Die Zugangsdaten können im Browser, einer App oder einem Passwortmanager gespeichert sein. Oder man installiert einen Keylogger. Oder ein pasr Fake-Zertifikate um verschlüsselte Daten doch mitlesen zu können.

 

[Biohazard]

Ich könnte mir vorstellen, jemand hat dein SIM-Karte aus dem Handy herausgenommen und damit die Aktivierung gemacht, anschließden die SMS gelöscht und wieder in dein Handy zurückgeschoben.

Hat man nicht eine PIN für die SIM vergeben? Ohne PIN keine Einwahl ins Netz und ohne das kein Empfang einer SMS.

 

[Mistmade]

Ach, ich kenne da ein paar Experten, die die PIN Abfrage deaktivieren, gerade bei Prepaid Karten. Nach dem Motto, wenn man Karte verliert, nicht weiter tragisch, eh nur Prepaid und kein Geld drauf. Sowas wurde mir ernsthaft genannt als Grund….

 

[Arnuntar]

Ach, ich kenne da ein paar Experten, die die PIN Abfrage deaktivieren, gerade bei Prepaid Karten. Nach dem Motto, wenn man Karte verliert, nicht weiter tragisch, eh nur Prepaid und kein Geld drauf. Sowas wurde mir ernsthaft genannt als Grund….

Pin für die SIM kenne ich aber auch nur aus Deutschland.

 

[vuc]

Selbst wenn. Die Übertragung ist (https) verschlüsselt. Da kann keiner mitlesen.

Das verstehe ich, aber warum wird dann davon abgeraten im öffentlichen W-LAN banking oder andere sensible Sachen zu machen?

Die Verbraucherzentrale schreibt dazu:
Wenn Sie öffentliches WLAN nutzen, seien Sie sich bewusst, dass die Verbindungen in der Regel nicht verschlüsselt sind.
Jeder, der sich im gleichen Netzwerk befindet, könnte an Daten von Ihnen gelangen.


Stand: 09. Dezember 2021

Öffentliche WLAN-Netze sicher nutzen: Darauf sollten Sie achten | Verbraucherzentrale.de

Nutzen Sie Hotspots im Zug, Café oder im Hotel, sollten Sie vorsichtig sein. In der Regel sind solche WLAN-Netze nicht verschlüsselt. Im schlimmsten Fall kann ein Angreifer Ihr Gerät mit Schadsoftware infizieren. Folgende Tipps helfen, damit Sie an öffentlichen WLAN-Hotspots sicher surfen können.

www.verbraucherzentrale.de

 

[marcus67]

Das verstehe ich, aber warum wird dann davon abgeraten im öffentlichen W-LAN banking oder andere sensible Sachen zu machen?

Die Verbraucherzentrale schreibt dazu:
Wenn Sie öffentliches WLAN nutzen, seien Sie sich bewusst, dass die Verbindungen in der Regel nicht verschlüsselt sind.
Jeder, der sich im gleichen Netzwerk befindet, könnte an Daten von Ihnen gelangen.


Stand: 09. Dezember 2021

Öffentliche WLAN-Netze sicher nutzen: Darauf sollten Sie achten | Verbraucherzentrale.de

Nutzen Sie Hotspots im Zug, Café oder im Hotel, sollten Sie vorsichtig sein. In der Regel sind solche WLAN-Netze nicht verschlüsselt. Im schlimmsten Fall kann ein Angreifer Ihr Gerät mit Schadsoftware infizieren. Folgende Tipps helfen, damit Sie an öffentlichen WLAN-Hotspots sicher surfen können.

www.verbraucherzentrale.de

Da geht es nur um Websites, die nicht https/TLS verschlüsselt sind.

https/TLS gilt bei sauberer Implementation als sicher.

 

[Sawyer]

Ich könnte mir vorstellen, jemand hat dein SIM-Karte aus dem Handy herausgenommen und damit die Aktivierung gemacht, anschließden die SMS gelöscht und wieder in dein Handy zurückgeschoben.
Aber wie diese Person an deine DKB Zugangsdaten gekommen ist, verstehe ich nicht so ganz. Hast du vielleicht über W-LAN an dem abend online Banking gemacht?

Es hat niemand meine SIM Karte gestohlen. Das Handy ist 24h am Tag nie weiter als eine Armlänge von mir entfernt.
Und ist das nicht auch ganz schön viel Aufwand erst die Zugangsdaten zum online Banking zu klauen und dann physisch die SIM Karten zu klauen um dann auch noch die PIN Eingabe zu übergehen???

 

[odie]

Äh, das ist kein reines Online Konto? Geh halt mal in eine Filliale, tätige eine "händische" Überweisung mittels Blatt Papaier und Stift. Unterschreibe mit Chuck Norris, Nikolaus oder mit 3 Kreuzen. Und schau mal was passiert.

 

[Arnuntar]

Geh halt mal in eine Filliale, tätige eine "händische" Überweisung mittels Blatt Papaier und Stift. Unterschreibe mit Chuck Norris, Nikolaus oder mit 3 Kreuzen. Und schau mal was passiert.

Die DKB besitzt ja auch so viele Filialen.

 

[odie]

Die DKB besitzt ja auch so viele Filialen.

Sicherlich sind 17 Fillialen nicht die Welt fürs Geld...Ändert aber nichts an der Tatsache.

€dit
Für 3500€ kann man auch mal ne Ecke fahren. Um das gehts ja nicht. Fakt ist das man mit gefakten Unterschriften erstaunlich weit kommt.

 

[Arnuntar]

Sicherlich sind 17 Fillialen nicht die Welt fürs Geld...Ändert aber nichts an der Tatsache.

Da aber die DKB meint das eine neue TAN App via SMS freigeschaltet wurde halte ich einen "Papier Betrug" für unwahrscheinlich.

 

[leaddragon]

Update: Mein Rechtsanwalt hat mir heute gesagt, dass die DKB nach 6 Monaten nun Zweifel an der anwaltlichen Vollmacht hat, und eine eigenhändig unterschriebene Kopie von meinem Personalausweis verlangt hat...

Sehr sehr Dubios das Ganze...

Anhang anzeigen 179514

Mittlerweile hat die DKB immer noch nicht geantwortet. Mein RA hat jetzt ein letztes "Wahnschreiben" hingeschickt.

 

[frogger321]

Was für ein Warnsinn, dass das immernoch läuft
Danke fürs Update!

 

[offtherecord]

Äh, das ist kein reines Online Konto? Geh halt mal in eine Filliale, tätige eine "händische" Überweisung mittels Blatt Papaier und Stift. Unterschreibe mit Chuck Norris, Nikolaus oder mit 3 Kreuzen. Und schau mal was passiert.

Wird wohl Zeit, diesen Thread nicht länger auf der Beobachtungsliste zu haben.

 

[Sawyer]

Äh, das ist kein reines Online Konto? Geh halt mal in eine Filliale, tätige eine "händische" Überweisung mittels Blatt Papaier und Stift. Unterschreibe mit Chuck Norris, Nikolaus oder mit 3 Kreuzen. Und schau mal was passiert.

Als Buchungstext stand aber 'Online-Ueberweisung' im Kontoauszug. Das schließt wohl eine Überweisung in Papierform in der Filliale aus.

 

[Flying Lawyer]

Wahnschreiben .

"Wahnschreiben" ist gut