Mastodawn

ich brauche eure Hilfe:
Bei der Umstellung der #barclay App auf #Easybank wurden mir 2400€ vom Konto geklaut. Offiziell sieht es so aus, als habe ich das Geld an den Betrüger überwiesen. Easybank hat dazu mehrere Tans an meine Telefonnummer gesendet. Das Ding ist: ich habe keine davon erhalten.
Jetzt suche ich eine Anwältin, die das ganze angeht, aber der Fall ist wohl zu klein und zu kompliziert.
Jetzt suche ich Leute, denen das auch passiert ist.
Bitte teilt den Post!
#Astoet #cyberSicherheit

GroßStadtPflanze

@steinmetzin Verbraucher(*innen)zentrale haste probiert?
edit: Warum jemand meint, diese Reply teilen zu müssen, erschließt sich mir nicht …

ein kleines z 1d ago

@exil_inselette @steinmetzin
War auch mein Gedanke.
Irgendwie muss sich Easybank doch dafür verantworten, wenn sie TANs raussenden, die nicht bei der richtigen Telefonnummer ankommen. Jedenfalls in meinem Verständnis muss an dieser Stelle der Angriff erfolgt sein und es gibt irgendwie eine Möglichkeit, die TANs umzuleiten oder abzufangen. Deren Sicherheitslücke also.
Ist aber als Einzelperson kaum was zu machen, wenn Easybank nicht kooperativ ist.

Astrid Hilt 1d ago

@kleines_z @exil_inselette Deshalb denke ich mir - das ganze war so gewieft, die haben das bestimmt nicht "exclusiv" für mich und die 2400€ gemacht. Dafür ist es viel zu ausgefeilt.

Sinchen Müller 1d ago

@steinmetzin @kleines_z @exil_inselette
Uff.
Leider keine Idee 😕

Ich bin mit denen durch, seit die easy Bank sind.

Mir ist zwar nicht sowas passiert, aber in meinem Fall war der Kundenservice nur noch unterirdisch.

Bei Barclays wurde man noch nett und zuvorkommend bedient.
Jetzt kann man froh sein, wenn man überhaupt einen ans Telefon bekommt.

Hammerwell 1d ago

@kleines_z @exil_inselette @steinmetzin Nein, denn das wissen die nicht. Es sind Angriffe über die Telefonanbieter. https://www.bankdaten.de/ratgeber/sms-tan-risiken.html

SMS-TAN Risiken: Warum mTAN unsicher ist & Alternativen 2026 | Bankdaten.de

SMS-TAN (mTAN) ist unsicher! ✓ SIM-Swapping ✓ Phishing-Risiken ✓ Abfangen von SMS ✓ Sichere Alternativen wie photoTAN & App-TAN ✓ Schützen Sie Ihr Konto 2026

HessenHenner 1d ago

@Hammerwell @steinmetzin @kleines_z @exil_inselette sms TAN ist doch schon lange nicht mehr im Banking erlaubt

Hammerwell 1d ago

@HessenHenner @steinmetzin @kleines_z @exil_inselette Offensichtlich doch. Siehe OP.

HessenHenner 1d ago

@kleines_z @exil_inselette @steinmetzin @Hammerwell widerspricht den Psd2 Richtlinien, aber OK englische Bank.

Astrid Hilt 1d ago

@HessenHenner @kleines_z @exil_inselette @Hammerwell
Die Easybank bietet keine Alternative an.

Hammerwell 1d ago

@steinmetzin @HessenHenner @kleines_z @exil_inselette Schlecht. Wenn du wechseln kannst, solltest du das erwägen. .. Grade gefunden, Barclays scheint zur Zeit im Schussfeld zu sein. https://www.anwalt.de/rechtstipps/barclays-phishing-wie-betrueger-vorgehen-und-wie-sie-ihr-geld-zurueckbekommen-272992.html

Astrid Hilt 1d ago

@exil_inselette Habe ich. Und die waren auch hilfreich. Nach deren Anleitung habe ich die Rückbuchung beantragt, was die Easybank allerdings abgelehnt hat - was ich auch verstehe: von deren Seite sieht es so aus als habe ich die Überweisung getätigt.

Guido Gallenkamp 23h ago

@steinmetzin @exil_inselette Bitte keine falsche Milde. DIE wählen dasseit Ewigkeiten bereits unsichere SMS-Verfahren. Wenn da etwas schief geht, dann passiert das mit Einladung der Bank. Dafür Verständnis zu zeigen ist vollkommen unnötig.
Du kannst Dein persönliches Verständnis nicht mit einer kompletten Abteilung gleichsetzen, deren einziger Zweck es ist, Zahlungsverkehr sicher zu gestalten.

MarcFromSpark 23h ago

@steinmetzin @exil_inselette in so einem Fall ist Tempo gefragt. Tagesgleich zum Vorfall Anzeige erstatten, der Bank das Aktenzeichen mitteilen und dann haben die nur noch sehr wenige Argumente gegen das Rückbuchen. Das Problem ist hier der Zeitlauf. Wenn das Zielkonto bereits geleert wurde, dann gibt es nichts zum Zurückbuchen. D.h. man muss das in einer Phase machen, wo die die Masche noch am Laufen haben und Geldeingänge kommen.

MarcFromSpark 23h ago

@steinmetzin @exil_inselette Meistens sind die Zielkonten mit gefälschten Papieren erstellt (online), dann gäbe es ggf. ein MItschuld der Zielbank, weil sie nicht genug Sorgfalt hat walten lassen.

Deacon Jericho 1d ago

@steinmetzin Hört sich eigentlich eher so an, als wenn Du einem Social Engineering Angriff zum Opfer gefallen bist. Bei der Umstellung von Barclay Card auf Easy Bank sollten keine Veränderungen vorgenommen worden sein, die App, das Online Banking, Tagesgeld nebst Zugangsdaten behielten ihre Gültigkeit. Du solltest dringend deine ganzen Sicherheits-Einstellungen für das Konto ändern, damit nicht weitere Abbuchungen vorgenommen werden können, bzw. das Konto zunächst sperren lassen.

Deacon Jericho 1d ago

@steinmetzin Das Geld zurück zu bekommen könnte schwierig werden. Üblicherweise muss der Geldempfänger in Erfahrung gebracht werden, Zahlung muss dann von diesem zurück verlangt werden, und wenn dieser nicht zahlt, muss dieser verklagt werden. Oftmals handelt es sich dabei aber selbst um Opfer eines größeren angelegten Betrugs. oder um irgendwelche Fake Konten.

Astrid Hilt 1d ago

@better_tomorrow Das mit den Sicherheitseinstellungen habe ich direkt gemacht

@better_tomorrow @steinmetzin

Würde ich auch so sehen wie @better_tomorrow . Bei der Umstellung musstest du als Kunde genau gar nichts machen. Die App hat sich selbst aktualisiert, du hast Auto automatisch eine neue Karte bekommen, alle Zugangsdaten blieben gleich.

Janoschkowski 1d ago

@steinmetzin
Verbraucherzentrale (wie oben) klingt erstmal gut.
Ggf. auch Handy-Anbieter checken: wurde eine Ersatz-SIM bestellt? (Da ja anscheinend valide Tans an eine (deine?) Nummer versendet und genutzt wurden)

Astrid Hilt 1d ago

@janosch Das mit der SIM-Karte habe ich gerade gecheckt, da ist nichts bestellt. Trotzdem danke für den Tipp

HessenHenner 1d ago

@janosch @steinmetzin SIM Karte spielt keine Rolle, die Apps sind Gerätegebunden

Martin Seeger 1d ago

@steinmetzin Hatte einen solchen Fall im näheren Umfeld. Ging um deutlich mehr Geld (Altersrücklagen einer Rentnerin).

Die Anwälte werden Dir, wenn sie sich das anschauen, vermutlich sagen, dass sie da keine Erfolgsaussichten sehen.

Um das sauber nachzuweisen, müsstest Du viele Informationen haben, die nur die Bank hat und die sie (wenn überhaupt) nur bei Druck herausgibt.

Die Rechtsanwaltskosten alleine dafür würden den Schaden, den Du hattest, übersteigen. Daher wird Dir eine seriöse Anwältin eher von einer Einschaltung abraten.

In dem Fall meiner Bekannten hatte sie die Bank sogar angerufen und war von dieser durch die Umstellung der App geführt worden. Dabei wurde aber ein anderes Handy zum Master-Handy erklärt. Es gibt keine rationale Erklärung, wie das gelungen ist, aber die Bank sagt einfach, dass es ihre Schuld gewesen wäre.

Falls Du eine Rechtsschutzversicherung hast, solltest Du einmal mit der reden.

Es ist insgesamt ein sehr unerfreuliches Thema.

Schreibe auf jeden Fall der Bafin. Du wirst vermutlich nur die Antwort bekommen, dass sie das Thema beobachten, aber je mehr Leute sich melden, desto höher ist die Chance das da mal was passiert.

Ich mache IT-Security beruflich und habe bei mir die TAN für alle Zahlungen gesperrt. Ich kann mit der TAN nur den Kontostand abrufen.

Zahlungen veranlassen tue ich nur vom PC mit Cryptocard und digital signierten Überweisungen. Das ist aber für die meisten Menschen zu umständlich.

@masek @steinmetzin sicher dass deine Bekannte die Bank angerufen hat und nicht ein "call Center" das sich nur dafür ausgegeben hat? Dann währe das mit dem Handy Wechsel nämlich sehr einfach zu erklären. Hat sie evtl. Die Nummer der "Bank" aus der Mail angerufen?

Astrid Hilt 1d ago

@masek Danke für deine Antwort. Ich habe eine Rechtschutzversicherung. Mit der habe ich auch schon gesprochen.
Ich suche nur noch eine*n Anwält*in, die * der das Mandat abnimmt.
Bei dem kleinen Betrag ist das natürlich undankbar, aber wenn sich noch weitere Geschädigte finden, sieht das vielleicht anders aus.

Martin Seeger 1d ago

@steinmetzin Das müsste dann schon ein sehr ähnlicher Fall sein. Ich drücke Dir dafür die Daumen!

Astrid Hilt 1d ago

@masek
Ist der Fall deiner Bekannten schon länger her?
Weil laut Verbraucherinnenschutz müsste nach Paragraf 675u die Bank Haften.

Martin Seeger 23h ago

@steinmetzin Das war vor ca. 2 Jahren also nach der letzten Änderung des Paragraphen.

Die Bank sieht die Zahlung als autorisiert an und wird das sehr wahrscheinlich auch in Deinem Fall behaupten.

Guido Gallenkamp 23h ago

@steinmetzin @masek Das eine ist das Zivilrechtlich. Aber da ist ja noch das Strafrecht (Polizei).

Astrid Hilt 17h ago

@gg Strafanzeige habe ich schon gestellt.

Hammerwell 1d ago

@steinmetzin TANs an die Telefonnummer? Also SMS-TAN? Schlecht. Das sollte nicht mehr verwendet werden, da unsicher mit mehreren Lücken. Der Angreifer hat statt deiner die TAN bekommen. Erstaunlich, dass nur so wenig abgezogen wurde. https://www.bankdaten.de/ratgeber/sms-tan-risiken.html

SMS-TAN Risiken: Warum mTAN unsicher ist & Alternativen 2026 | Bankdaten.de

SMS-TAN (mTAN) ist unsicher! ✓ SIM-Swapping ✓ Phishing-Risiken ✓ Abfangen von SMS ✓ Sichere Alternativen wie photoTAN & App-TAN ✓ Schützen Sie Ihr Konto 2026

Astrid Hilt 1d ago

@Hammerwell Ich denke, das war absichtlich so, weil für einen solchen Betrag wohl nicht so bald eine Strafverfolgung angestrebt wird.

Hammerwell 1d ago

@steinmetzin Könnte sein. Eine Idee dazu: Gibt es evtl. ein Überweisungslimit, das bei diesem Betrag steht.

HessenHenner 1d ago

@steinmetzin vermutlich wurde ein betrügerischer Gerätewechsel bei dir durchgeführt. Die Scammer haben entweder ein neues Gerät auf dich angemeldet, oder dein bestehendes Gerät umgeswitcht. Bitte schau in der Historie deiner App ob du einen Adress oder Gerätewechsel zugestimmt hast. Wenn du Glück hast, ist keine Bestätigung von dir zu sehen und die Änderung wurde schriftlich durchgeführt. Dann wäre der Ball bei der Bank

Astrid Hilt 1d ago

@HessenHenner Eigentlich gibt es da keinen Gerätewechsel, weil ich die App ja ganz neu installiert habe.

Astrid Hilt 1d ago

@HessenHenner Laut Verbraucherschutz liegt der Ball eindeutig bei der Bank. Leider hilft mir das jetzt erstmal nicht weiter.

HessenHenner 1d ago

@steinmetzin wenn du wirklich noch SMS Tan nutzt, dann ist evtl. wirklich eine neue SIM Karte erstellt worden. Das verantwortet der Telefonanbieter

Astrid Hilt 1d ago

@HessenHenner Nein - wurde nicht. Das habe ich mit dem Telefonanbieter abgeklärt.

@steinmetzin Hmm ... genau solche Vorfälle sind ein wesentlicher Grund für uns, kein Online-Banking zu machen. Zumal die Banken in solchen Fällen extrem wenig kooperativ/ hilfsbereit sind. 😠

@steinmetzin Ich höre immer mal wieder so glaubwürdige Horrorstories, dass bei Online-Banking angeblich Aufträge freigegeben wurden, was aber niemals passiert ist. Leider sind die Banken da nicht gut in der Pflicht, das nachzuweisen, dass nicht der Kunde schuld hat. Hatte zum Beispiel schon den Effekt, dass nach dem Aktivieren des Online-Bankings am Festnetztelefon sofort eine Serie von Phishingmails für genau diese Bank eintrafen.

@steinmetzin Wenn wir Banken haben, die Aktionen, die höchstes Vertrauen erfordern, an unterbezahlte ausländische Call-Agents auslagern, warum soll nicht auch da eine Schwachstelle sein ?

Michael Brandtner 23h ago

@steinmetzin Ist dir das vielleicht passiert?

https://verbraucherzentrale.social/@phishing_radar/116606226241858659

Phishing-Radar VZ NRW (@[email protected])

Attached: 1 image #Phishing aktuell: Vermeintliche Bestätigung der Mobilfunknummer im Namen der #easybank: https://verbraucherzentrale.nrw/phishing

Verbraucherzentrale

Astrid Hilt 19h ago

@MBrandtner Definitiv nicht. Ich klicke grundsätzlich nicht auf Links in Mails, wenn es um sowas wie Banken geht. Ich habe auch schon hin und her überlegt, ob es mir in diesem Fall nicht doch passiert ist, das war es aber nicht. Die Phishing-Mail von der Easybank kam einen Tag später.
Das hier war etwas anderes.

Astrid Hilt 17h ago

@Blahster - euer Fall passt wahrscheinlich hierzu, oder?

@Lilith hast du dazu Ideen?

@steinmetzin Nach DSGVO Art. 15 Auskunft deiner Daten von Easybank verlangen, insbesondere die Transaktions-Daten und wann an wenn TANs und/oder Token verschickt wurden.
Falls innerhalb von einem Monat keine/keine vollständige Antwort kommt, beim Hamburgischen Beauftragen für Datenschutz und Informationsfreiheit beschweren: https://datenschutz-hamburg.de/service-information/beschwerde-oder-hinweis-einreichen/beschwerde-einreichen-allgemein

Beschwerde einreichen Allgemein | HmbBfDI

HmbBfDI

Claudius Link 16h ago

@steinmetzin
Vielleicht hat @Anwalt_Jun eine Empfehlung

Ich glaube ich habe auf LinkedIn noch eine Kontakt den ich dir Mal raussucht

Claudius Link 15h ago

@steinmetzin
So, geschaut. Der Kontakt den ich im Kopf hatte war Dr. Marc Maisch
Ich habe einen Vortrag von ihm besucht

https://www.linkedin.com/in/marcmaisch/

oder auch

https://www.datenklau-hilfe.de/blog/

@realn2s @steinmetzin versuch mal Gansel, ob das für die interessant ist. Die machen viel Bankenrecht.
https://www.gansel-rechtsanwaelte.de

Gansel Rechtsanwälte | Kanzlei für Verbraucherschutz in Berlin

Spezialisierte Anwälte in Berlin & bundesweit ► Bankrecht ✓ Versicherungsrecht ✓ Arbeitsrecht ✓ Dieselskandal ✓ Verkehrsrecht ✓ Erstberatung kostenfrei

Astrid Hilt 14h ago

@Daanlo und @realn2s

DANKESCHÖN!

@steinmetzin Vielleicht hilt Dir das weiter: https://mastodon.social/@mimikama/116761181089358100

Astrid Hilt 7h ago

@hermann Das Tool ist ja mal klasse. Mein Fall ist leider nicht so richtig dabei, weil ja jemand von meinem Konto überwiesen hat. Wie er das gemacht hat, weiß ich nicht. Deshalb kann ich da nichts angeben.
Trotzdem danke für den Tipp. Das teile ich mal weiter.

Murmel mit Energiekrise 2h ago

@steinmetzin Erstatte sofort Anzeige und gib die Daten der Bank weiter. Dann muss die Bank reagieren.

Was für eine Kagge!