Der zu Schadensersatz verurteilte Ing. Banak muss nun zur Kenntnis nehmen, dass die Kunden mit größeren Maßnahmen gesichert werden müssen
Grundlegende Entscheidung des Vereins Codici zum Schutz von Verbrauchern, die Opfer von Bankbetrug werden. Gestern veröffentlichte das Gericht von Genua eine von Richterin Chiara Russo unterzeichnete Bestimmung, die den Betrug eines Kunden der Ing Bank betrifft, der Protagonist eines Falles von SMS-Spoofing. Hierbei handelt es sich um eine Technik, bei der eine Trap-SMS versendet wird, die den Anschein erweckt, als ob sie von einem zertifizierten Absender, beispielsweise Ihrer Bank, gesendet wurde. Auf diese Weise erscheint die Nachricht auf dem Smartphone des Opfers im Chat des Absenders, mit dem bereits ein mehr oder weniger relevanter Nachrichtenaustausch besteht, was den Empfänger sofort in einen Irrtum versetzt. Das Gericht von Genua ordnete die Rückerstattung des Betrags an den Kunden an, der rund 12.000 Euro zurückbekommen konnte, und fügte damit ein sehr wichtiges neues Element bei Bankbetrug hinzu, nämlich die Feststellung, dass die Opfer dieser Art von Betrug Ziel gezielter Angriffe sind. Ein Satz, den der Verband Codici hervorhebt, um die Verbraucher zu warnen und die Aufmerksamkeit der Bank von Italien auf sich zu ziehen.
„Die Geschichte geht auf den Juni 2021 zurück“, erklärt der Anwalt Carmine Laurenzano, der Anwalt von Codici, „als unser Mandant eine SMS von einer Nummer derselben Institution erhielt, in der er über Zugriffsversuche auf das Konto informiert wurde.“ Dieser Mitteilung liegt eine Einladung bei, sich mit der App der Bank zu verbinden und Ihre Daten über einen Link zu bestätigen. Die SMS befand sich am Ende aller zuvor erhaltenen SMS, weshalb der Kunde der Kommunikation vertraute und auf den Link klickte und seine Daten eingab, um den Betrug zu vereiteln. Nach wenigen Minuten kommt der Anruf eines sogenannten Ing Direct-Betreibers, der den betrügerischen Zugriff von einem unbekannten Gerät aus bestätigt. Nach einer neuen SMS im selben Nachrichtenthread, von dem aus Mitteilungen der Bank eingehen, die die Sperrung unerwünschter Vorgänge bestätigt, teilt ein neuer Anruf des sogenannten ING-Betreibers, wiederum vom selben Telefonbenutzer, den erfolgreichen Ausgang mit die Blockierung unerwünschter Vorgänge. Scheinbar ist alles geklärt, doch in Wirklichkeit handelt es sich um den letzten Akt der Betrugsmasche, die innerhalb weniger Stunden in einer Überweisung von 14.900 Euro auf ein Girokonto im Namen einer unbekannten Person mündet. Daher die Ablehnung der Operation, die eine Reihe von Maßnahmen auslöste, die es ermöglichten, fast die gesamte gestohlene Summe zurückzuerhalten. Es ist zu betonen, dass der Vorgang, der den Betrug auslöste, weder durch das Versenden von PIN-Codes noch durch Token autorisiert wurde. Unser Kunde hat keinen sogenannten „starken“ Authentifizierungscode ausgegeben. Die mutmaßlichen Vorgänge zur Blockierung betrügerischer Zugriffe wurden jedoch über die offizielle App der Ing Bank durchgeführt, nachdem im Thread eine SMS mit der offiziellen Nummer des Instituts eingegangen war. Die Bank ihrerseits hat die verdächtigen Bewegungen weder gemeldet noch blockiert. Wie der Richter des Gerichts von Genua feststellte, eröffnete er schließlich ein neues Szenario im Verbraucherschutz. Das Institut hat nicht die besten technischen Maßnahmen ergriffen, um das Risiko einer betrügerischen Nutzung von Zahlungsinstrumenten und eines betrügerischen oder grob fahrlässigen Verhaltens des Benutzers zu vermeiden , um seine Haftung auszuschließen. Die zentrale Frage der Angelegenheit, die aus dem Urteil des Gerichts von Genua deutlich hervorgeht, ist die Art und Weise, wie die Betrügereien stattfinden. Das Opfer war nicht Gegenstand einer massiven Kommunikation, sondern eines gezielten Angriffs, in diesem Fall mit spezifischen und präzisen SMS und Anrufen. Der Betrüger weiß nun genau, an wen er sich wenden kann. Dies bedeutet, wie der Richter feststellte, dass es den Kriminellen gelingt, persönliche Daten und Kontakte nicht über den Kunden-Opfer in Besitz zu nehmen, sondern indem sie die Lücken in den Sicherheitssystemen der Banken ausnutzen. Und hier ist aus Sicht des Vereins Codici ein Eingreifen geboten. Die Bank von Italien muss zur Kenntnis nehmen, dass die Kunden mit größeren Maßnahmen geschützt werden müssen und die Institutionen ihre Verteidigungsinstrumente verbessern müssen. Informationskampagnen sind sicherlich wertvoll, aber sie allein reichen leider nicht aus, um Kunden vor Betrügereien zu schützen, die immer schwerer zu erkennen sind und, wie diese Geschichte zeigt, vor allem zielgerichtet sind und auf bestimmte Zielgruppen abzielen.
Der Verein Codici unterstützt Verbraucher, die Opfer von Bankbetrug werden. Sie können Ihren Fall melden und Hilfe anfordern, indem Sie 065571996 anrufen oder schreiben an [email protected].
