SECURITY17. Juni 2019

Volksbank stoppt Zahlungen an Digitalbanken wie N26, Revolut, Bunq und Fidor

Volksbank Logo
Oleg Golovnev / Bigstock

Es ist ein drastischer Schritt, der sich bereits in den letzten Wochen abgezeichnet hatte: Einige Genossenschaftsbanken (unter anderem die Volksbank Freiburg) ergreifen jetzt Maßnahmen gegen betrügerische Überweisungen auf Direktbanken wie N26, Fidor, Revolut, Bunq und Solarisbank (als Dienstleister-Whitelabel-Bank). Gerade hier, so die Geldinstitute laut Medienberichten, gäbe es ein erhöhtes Risiko aufgrund von Sicherheitslücken bei der Identifikation außerhalb von Deutschland. Betrüger könnten so Geld illegal auf fremde Konten transferieren, so der Vorwurf.

Laut Informationen des Handelsblatt (zuerst, dpa als zweite Quelle) hat unter anderem die Volksbank Freiburg den Zahlungsverkehr mit einigen digitalen Direktbanken vorübergehend eingestellt. Das Institut will aber im Laufe der kommenden Woche die nötigen IT-Voraussetzungen für eine entsprechende Lockerung dieser Maßnahme getroffen haben.

Geno-Banken: Erhöhte Anzahl an Betrugsfällen beobachtet

Die genannten Betrugsfälle beträfen insbesondere das Berliner Banking-Startup N26, aber auch die in München ansässige Fidor Bank, sowie die britische Revolut, das niederländische FinTech-Startup Bunq und die Solarisbank, die im Prinzip für etliche Unternehmen als Banking-Dienstleister fungiert. Derzeit beobachte man deutschlandweit eine erhöhte Anzahl an Betrugsfällen, die mit im Ausland beheimateten Konten zu tun hätten. Dabei ist in einigen Fällen offenbar aufgrund der vergebenen IBAN nicht klar, wo die Empfänger des Geldes ansässig sind.

Die Volksbank Freiburg hat aufgrund einer Zunahme an Betrugsfällen im Online-Banking den Zahlungsverkehr mit den Direktbanken N26, Fidor, Revolut, Bunq, Solarisbank temporär eingestellt. Hintergrund ist, dass aktuell gerade diese Banken von vermeintlichen Betrügern aufgrund von einfachen Identifikationsverfahren wie beispielsweise Foto-Identifikation außerhalb von Deutschland – als Zielkonto für vermeintliche Straftaten genutzt werden.“

Ein Sprecher der Volksbank Freiburg gegenüber Handelsblatt

Die Volksbank Freiburg ist nicht das erste Institut, bei dem die diversen Digitalbanken auf einer Art schwarzen Liste stehen. Sowohl die Volks- und Raiffeisenbank Saarpfalz als auch die Volksbank Rottweil haben in den letzten Wochen vermehrt Zahlungen insbesondere von eigenen Kunden an Konten der N26 genauer geprüft. Dabei werden Zahlungen an Empfänger der N26 und der Fidor offenbar gesondert behandelt und erst nach entsprechender Rückfrage an den Inhaber des abgehenden Kontos freigegeben. Die Zahl der hierdurch verhinderten fälschlichen Buchungen liegt allerdings offenbar relativ niedrig.

Sicherheitslücken bei Identifizierung – und mTAN-Verfahren

Als problematische erweisen sich dabei offenbar die mTANs, mobile TANs, die auch anderen Banken bereits in der Vergangenheit Betrugsversuche beschert hatten. Dabei greifen Cyber-Kriminelle per Phishing-Mail oder Keylogger und andere Schad-Programme beim Kontoinhaber ab und kommen über Ersatz-SIM-Karten an die jeweilige TAN. Warum dieses Problem dann aber auf dem Rücken der Kunden von N26 und Co. ausgetragen wird und nicht die Genobanken selbst sich um Abhilfe bemühen, ist unklar.

Ein anderes Problem betrifft das Thema Kontoeröffnung und Geldwäsche. Danach seien aufgrund bestimmter Lücken in der entsprechenden Video-Ident-Anwendung (sowie teilweise in älteren Fällen beim veralteten Photo-Ident-Verfahren) und den damit verbundenen Workflows möglich, dass sich Kunden nicht mit ihrer echten Identität Konten erschlichen hätten. Genauere Angaben dazu machen die Beteiligten nicht. Und so weit ein Sprecher der Fidor-Bank diese Vorwürfe zumindest für sein Institut auch zurück: Das Video-Ident-Verfahren sei gegen Tricks sicher und auch ausländische Kunden müssten dieses durchlaufen. „Es ist deshalb wenig wahrscheinlich, dass Betrüger Inhaber solcher Konten sind und gestohlenes Geld dorthin überweisen lassen, wo man sie leicht identifizieren könnte.“

Valentin Stalf, N26-CEON26

N26 in Sachen Sicherheit immer noch unter Beschuss

Gerade die N26 um CEO Valentin Stalf hat derzeit in Sachen Sicherheit und Kundenservice alle Hände voll zu tun, wie er im IT-Finanzmagazin-Interview kürzlich zugab. Insbesondere im ersten Quartal gab es etliche Fälle, in denen Kunden der N26 davon berichteten, dass ihre Konten geplündert worden seien – in Kombination mit zumindest zum damaligen Zeitpunkt teilweise schwer erreichbarem Kundenservice für die Kunden ein echtes Problem. Doch die Probleme jetzt sind anders gelagert.

Doch nicht nur Volks- und Raiffeisenbanken sehen das Geschäft der Digitalbanken kritisch. Auch etliche andere Banken, darunter einige Sparkassen, hatten berichtet, dass der „kurze Dienstweg“ zwischen den Banken – Sondernummern, über die man sich bei Betrugsverdacht schnell austauschen kann – bei der N26 nicht oder nur verzögert erreichbar gewesen seien. Doch die BaFin hat sich des Problems bereits vor einigen Wochen angenommen und insbesondere der N26 signalisiert, dass man sie im Auge habe. Man forderte das Institut auf, bestimmte Kunden erneut zu identifizieren und bei der Kontrolle verdächtiger Transaktionen besser und zeitnaher mitzuarbeiten.

Platzhirsche gegen digitale Herausforderer

Was bleibt also und wie gerechtfertigt sind die Vorwürfe, die die etablierten Banken den digitalen Instituten machen? Richtig ist, dass in der Vergangenheit Etliches im Geschäftsbetrieb bei N26, aber auch einigen der anderen Unternehmen suboptimal lief – das zumindest lassen auch die zahlreichen Bewertungen und Forumsbeiträge in einschlägigen Internetforen vermuten, die in diese Menge wohl nicht alle nur aus der Luft gegriffen sind. Ob aber gerade die hier beschriebenen Lücken im Zusammenhang mit der mTAN-Nutzung und Überweisung auf fremde Konten den Digitalbanken zur Last gelegt werden können, erscheint zumindest fraglich. Die BaFin und auch die anderen europäischen Kontrollbehörden werden das Problem im Blick behalten müssen und werden auch schon aufgrund ihrer heutigen Zusammensetzung sicher viel dafür tun, die Newcomer aus der FinTech-Welt an die Kandare zu nehmen.tw

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert