Kunden, die den Bezahlservice "Online-Überweisung" von T-Online in Webshops nutzen, verstoßen gegen die Geschäftsbedingungen der Banken und riskieren, in Missbrauchsfällen für Schäden voll zu haften. Das berichtet das Verbrauchermagazin "WISO" vorab zu seiner Sendung am 21.3.2005.
Konkret geht es dabei um die Website von Medion, bei der der Kunde - neben der Zahlung per Verrechnungsscheck oder per Nachnahme - auch per "Online-Überweisung" bezahlen kann. Hierbei gibt der Kunde seine Bankdaten, seine PIN und eine TAN in ein Formular ein. Mit diesen Daten wird dann eine Überweisung vom Kunden zu Medion veranlasst.
Spätestens seit es Phishing-Mails auf genau diese Daten abgesehen haben, sollte eigentlich das Bewußtsein für Gefahren im Internet beim Verbraucher stärker ausgeprägt sein. Zumindest sollte er nicht auf die Idee kommen, PIN und TAN aus der Hand zu geben. Ein aufmerksamer Kunde - so berichtet WISO - beanstandete das Formular auf der Medion-Webseite und fragte bei Medion nach, ob es sich vielleicht sogar um eine Phishing-Attacke handelt. Als Antwort erhielt er, dass es sich wohl um keine Phishing-Attacke handelt, sondern um eine Zahlungsmöglichkeit im Medion-Shop und dass Medion das auch nicht ändern wolle.
Nicht übersehen darf man allerdings, dass ein Bankkunde, der seine Daten in ein Formular eingibt, das nicht direkt von seiner Bank angeboten wird, gegen seine Sorgfaltspflichten verstößt. Konkret heißt das, dass der Kunde im Falle eines Mißbrauchs in voller Höhe selbst haftet. Bislang wurden keine Mißbräuche bekannt.
T-Online als Anbieter dieser Abrechnungsform geht nach der Aussage von WISO nicht davon aus, dass der Kunde seine Geheimhaltungspflicht verletzt. Man stützt sich bei dieser Ansicht auf ein Rechtsgutachten, das zu diesem Ergebnis gekommen sei.
Zumindest sollten aber Kunden, die dieses Abrechnungssystem nutzen, ihre Online-PIN sofort im Anschluß an die Transaktion ändern. Besser wäre noch, ganz auf dieses Abrechnungsmodell zu verzichten - zumindest bis die möglichen Fallstricke geklärt oder aus der Welt geräumt sind.
http://www.computerbetrug.de/news/050321_02.php
Konkret geht es dabei um die Website von Medion, bei der der Kunde - neben der Zahlung per Verrechnungsscheck oder per Nachnahme - auch per "Online-Überweisung" bezahlen kann. Hierbei gibt der Kunde seine Bankdaten, seine PIN und eine TAN in ein Formular ein. Mit diesen Daten wird dann eine Überweisung vom Kunden zu Medion veranlasst.
Spätestens seit es Phishing-Mails auf genau diese Daten abgesehen haben, sollte eigentlich das Bewußtsein für Gefahren im Internet beim Verbraucher stärker ausgeprägt sein. Zumindest sollte er nicht auf die Idee kommen, PIN und TAN aus der Hand zu geben. Ein aufmerksamer Kunde - so berichtet WISO - beanstandete das Formular auf der Medion-Webseite und fragte bei Medion nach, ob es sich vielleicht sogar um eine Phishing-Attacke handelt. Als Antwort erhielt er, dass es sich wohl um keine Phishing-Attacke handelt, sondern um eine Zahlungsmöglichkeit im Medion-Shop und dass Medion das auch nicht ändern wolle.
Nicht übersehen darf man allerdings, dass ein Bankkunde, der seine Daten in ein Formular eingibt, das nicht direkt von seiner Bank angeboten wird, gegen seine Sorgfaltspflichten verstößt. Konkret heißt das, dass der Kunde im Falle eines Mißbrauchs in voller Höhe selbst haftet. Bislang wurden keine Mißbräuche bekannt.
T-Online als Anbieter dieser Abrechnungsform geht nach der Aussage von WISO nicht davon aus, dass der Kunde seine Geheimhaltungspflicht verletzt. Man stützt sich bei dieser Ansicht auf ein Rechtsgutachten, das zu diesem Ergebnis gekommen sei.
Zumindest sollten aber Kunden, die dieses Abrechnungssystem nutzen, ihre Online-PIN sofort im Anschluß an die Transaktion ändern. Besser wäre noch, ganz auf dieses Abrechnungsmodell zu verzichten - zumindest bis die möglichen Fallstricke geklärt oder aus der Welt geräumt sind.
http://www.computerbetrug.de/news/050321_02.php