Probleme bei Smartphone-Bank N26 größer als bislang bekannt – mehrere Hundert Konten zum Online-Betrug genutzt
Die Probleme bei der deutschen Online-Bank N26 sind größer als bisher bekannt. Nach Recherchen von NDR und Süddeutscher Zeitung (SZ) sind mehrere Hundert Konten des Berliner Instituts offenbar zur Geldwäsche im Zusammenhang mit Onlinebetrug benutzt worden. Den beiden Medien liegt eine Liste von knapp 400 Konten der N26 mit deutschen IBAN-Nummern vor, die für Fakeshops im Internet oder betrügerische Ebay-Konten eingesetzt wurden. Bei einigen dieser Kontoverbindungen dauerte es mehrere Tage bis hin zu mehreren Wochen, bis die Bank sie entdeckte und sperrte.
Kriminelle sind in vielen Fällen anscheinend durch Identitätsdiebstahl bei Internetbewerbungen, sogenanntes Job-Scamming, an die Konten gelangt. Im Fall eines Angestellten aus Bayern, über den die beiden Medien berichten, suchte eine falsche Marktforschungsfirma Produkttester, die den Videochat von N26 überprüfen sollten. Doch der junge Mann eröffnete durch seinen vermeintlichen Testanruf ein Konto nicht nur testweise, wie er glaubte, sondern tatsächlich. Die Täter übernahmen das Konto und wickelten darüber ihre kriminellen Geschäfte ab. Als der Kunde bemerkte, dass etwas faul war, versuchte er zwei Wochen lang vergeblich, von der Bank dazu Auskunft zu bekommen. Erst auf Nachfrage der beiden Medien wurde dem Kunden mitgeteilt, das Konto sei geschlossen worden. Das sei nach Angaben der N26 geschehen, nachdem eine andere Bank die Überweisung eines geprellten Kunden zurückgefordert hatte und der Betrug so offenbar wurde. Ob und in welcher Höhe dem Kontoinhaber wider Willen ein Schaden entstanden sein könnte, wurde ihm bislang nicht mitgeteilt. N26-Chef Valentin Stalf sagte, im konkreten Fall sei die Kommunikation mit dem Kunden „schlecht gelaufen.“ Die Bank habe jedoch alles getan, um den Schaden zu minimieren.
Bei N26 könnte es den Recherchen zufolge möglicherweise vor allem bei der Überwachung von verdächtigen Transaktionen haken. Kriminelle konnten die Konten jeweils einige Tage bis einige Wochen für ihre Zwecke nutzen, um Geld aus ihren Geschäften zu waschen. Teilweise werden solche Konten im Netz wie eine Ware gehandelt und wechseln für wenige Hundert Euro den Besitzer. Getäuschten Kontoinhabern drohen nach Angaben der Staatsanwaltschaft Hamburg selbst in Fällen, in denen sie mutmaßlich betrogen wurden, Verfahren wegen leichtfertiger Geldwäsche und Zivilklagen von betrogenen Kunden der Online-Fakeshops. „Das ist das Gefährliche daran“, so der auf Geldwäschedelikte spezialisierte Oberstaatsanwalt Gerhard Brinker.
Auf mögliche Sicherheitslücken angesprochen, verweist Bankchef Valentin Stalf auf die hohen Standards seines Instituts. „Ich glaube auch, dass wir in vielen Bereichen deutlich sicherer sind als der Marktdurchschnitt“, so Stalf. „Es gibt einfach Bedrohungsszenarien, da müssen wir uns ständig weiterentwickeln.“ Seine Bank habe das gleiche Interesse wie die Finanzaufsicht Bafin und tue deshalb alles, um ihre Verfahren noch sicherer zu machen. Auf neue Betrugsmaschen reagiere man sofort.
N26 gibt an, die in einem Bafin-Rundschreiben von April 2017 festgelegten Vorgaben zum Video-Ident-Verfahren vollständig umgesetzt zu haben. Stalf betont jedoch, Bafin-Rundschreiben seien „kein Gesetz, sondern eine Empfehlung. Das heißt, das kann man umsetzen, man muss es aber nicht“, so der N26-Chef. Die Finanzaufsicht hatte vor zwei Jahren Anforderungen für die Identifizierung per Videochat formuliert: Kunden sollten im Verlauf von Chats ausdrücklich darauf hingewiesen werden, sie eröffneten gerade ein Bankkonto, und darauf, dass keine Dritten dazu Aufträge erteilten. Letzteres fragte N26 offenbar zu zaghaft ab, so dass Manche nicht merkten, dass sie gerade Teil des Betrugs wurden.
