|
|
Das Wirtschaftsmagazin WISO (Link 1) prangerte, in seiner Sendung am Montag, das Bezahlsystem im T-Online (Link 2) Webshop an. Es hieß: Das Bezahlverfahren würde gegen die Geschäftsbedingungen der Postbank, verstoßen. Kauft ein Kunde im Webshop von T-Online und wählt er als Bezahlverfahren "Online-Überweisung", wird der Kunde aufgefordert, seinen Namen, die Bankleitzahl, Kontonummer sowie PIN und eine TAN für die Transaktion einzugeben.
In den Geschäftsbedingungen der Postbank ist dieses Verhalten allerdings eindeutig untersagt. So heißt es, eigentlich fast gleichlautend auch bei anderen Banken: "Der Nutzer hat dafür Sorge zu tragen, dass keine andere Person Kenntnis von der PIN und den TAN erlangt". "Gibt der Bankkunde seine Zugangsdaten an T-Online weiter, verliert er jeden Haftungsanspruch, unabhängig davon, wer im Schadensfall für den Verlust der Zugangsdaten verantwortlich ist", so der Zentrale Kreditausschuss (ZKA (Link 3)) gegenüber WISO.
T-Online ist sich im WISO-Beitrag keiner Schuld bewusst. Es hieß, sie habe ein Rechtsgutachten erstellen lassen, in dem bescheinigt wurde, dass T-Online -kein Dritter- im Sinne der vertraglichen Geheimhaltungsverpflichtung des Kunden sei und somit würde das T-Online System die Sorgfaltspflicht des Kunden nicht verletzen. Auch in einem Heise Interview (Link 4) bestätigte T-Online- Unternehmenssprecher Michael Schlechtriem noch einmal das Vorgehen seines Unternehmens. Er meinte: "....ähnlich wie beim Bezahlen mit der EC-Karte oder beim Abheben an hausfremden EC-Automaten, müsse auch hier keine Offenbarung der Legitimation angenommen werden...." WISO sieht das allerdings anders. Mehrere hundert Online-Shops sind an das T-Online-System angeschlossen, darunter Konzerne wie Buecher.de (Link 5), Otto (Link 6), Neckermann (Link 7), Quelle, pjc oder Tchibo.
Kunden, die bereits in einem T-Online-Shop auf diese Art eingekauft haben, könnten leicht Opfer von Phishing-Betrügern werden. In der Vergangenheit (Link 8) gab es immer wieder Phishing Mails, die an potentielle Postbank Kunden geschickt wurden. So genannte Phishing-Mails ("Fishing" ausgesprochen) täuschen eine seriöse Herkunft vor --meist von Banken, Kreditkarteninstituten, Online-Auktionshäusern- und Bezahldiensten -- und fordern den Empfänger zur Eingabe persönlicher Daten, Passwörter, Kreditkartennummern und PIN-Codes auf. Dazu wird der Anwender entweder auf eine präparierte Webseite geleitet oder, wie in diesem Fall, über ein entsprechendes HTML-Formular in der Mail.
Zur Tarnung bedienen sich die Betrüger unter anderem diverser Schwachstellen in Browsern, etwa dem URL-Spoofing (Link 9) oder speziellen JavaScripten (Link 10). Die eingegebenen Daten landen dann natürlich nicht bei der Bank, sondern bei Kriminellen, die mit den Informationen auf Kosten des Opfers einkaufen gehen.
|
| Im Artikel enthaltene URLs: |
| 1 | WISO | http://www.zdf.de/ZDFde/inhalt/6/0,1872,2278598,00.html | 2 | T-Online | http://www.t-online.de/ | 3 | ZKA | http://www.zka.de/ | 4 | Heise Interview | http://www.heise.de/newsticker/meldung/57759 | 5 | Buecher.de | http://buecher.de/ | 6 | Otto | http://www.otto.de/ | 7 | Neckermann | http://neckermann.de/ | 8 | In der Vergangenheit | http://www.at-mix.de/news/559.html | 9 | Spoofing | http://www.at-mix.de/spoofing.htm | 10 | JavaScripten | http://www.at-mix.de/javascript.htm |
|
|
|
