Bankverbindung via Email- Sicherheitsproblem?

dehoem · 15. März 2016

Hallo,

jetzt muß ich einfach mal in die Runde fragen ob ich zu blauäugig bzw. leichtgläubig bin oder was....??

Also:
Letztens hatte ich über Ebay Kleinanzeigen einen Verkäufer kontaktiert und nach einigem hin und her einigten wir uns auf einen Preis. Ich war bereit Vorkasse zu zahlen und meinte er möge mir doch seine Bankverbindung via Email zukommen lassen. Das aber wollte er auf gar keinen Fall - zu unsicher...
Auf eine Iban via Telefon hatte ich aber kein Bock (ich war hier schon leicht wegen was anderem angepisst, - aber das tut hier nix zur Sache )

Ich bin durchaus kritisch und vorsichtig, aber mir fällt beim besten Willen kein Grund ein wo das Problem bei einer Bankverbindung via Email liegen könnte.
Sollte die jemand abfangen, so what??

Kennt ihr plausible Gründe? Ich bin gerne bereit hier meinen Horizont zu erweitern.

**Chuck Boom** · 16. März 2016

Man muss vllt. keine solche Panik schieben, aber verstehen kann ich den Kollegen grundsätzlich schon.

Erst vor ein paar Tagen kam diese Meldung.

OK, das war sicher ungewöhnlich und der Betrüger sollte ein Scheinkonto einrichten, was nicht so einfach ist. Aber generell kann ich den Wunsch nachvollziehen, dass nicht jeder alles wissen bzw. an seine Daten rankommen soll (Porzellankiste, Mutter etc.). Und Emails laufen in der Regel immer noch unverschlüsselt. Eine Alternative wäre z. B. so was, das setzt aber voraus, dass auch der Empfänger sich entsprechend einrichtet.

Es wird glaube ich weitläufig unterschätzt, wie viele Daten (Internet, Smartphone, Bezahlapps, Kundenkarten, sonstige Karten, Fratzenbuch usw.) gesammelt, zu Profilen zusammengeführt, ausgewertet, verkauft etc. werden und was man damit alles anstellen kann. Die Vernetzung hat viele Vorteile, aber auch Schattenseiten.

Schmatzi80 · 16. März 2016

Kannst ihm mal PayPal anbieten... So mache ich das gerne, wenn Jemand nicht überweisen will/kann/darf/etc. Die Gebühren gehen dann aber zu ungunsten des Käufers.

Jürgen K · 16. März 2016

Hallo,

die Gefahren sind relativ gering.
Ganz gefahrlos ist nichts, insbesondere auch nicht die Übermittlung von Zahlen per Telefon (da kommt dann noch die Gefahr des Falschverstehens hinzu).
Man sollte grundsätzlich sein Konto immer mal regelmäßig kontrollieren,
auch ganz andere Vögel können sich da bedienen, allerdings nur, wenn man sie lässt.

Sollte es jemand ganz ohne Konto machen wollen: Bargeld lacht.
Bei kleinen Beträgen kann man die auch mal in einen Umschlag stecken.
(Aber wahrscheinlich ist es dem Verkäufer auch zu riskant via E-Post
seine Adresse preis zu geben).

Bei Vorauszahlung hat man naturgemäß immer ein Risiko.

Grüße
Jürgen
Vertrauen ist Glückssache

PS
Bei Päpäll ist die Datenweitergabe garantiert.

trommeltom · 16. März 2016

Wir hatten mal so eine hartnäckige Dame am Telefon (ich selber war nicht am Gespräch beteiligt), die wollte irgendwas, woran ich mich heute garnicht mehr erinnern kann.
Jedenfalls sagte sie, sie brauche lediglich unsere IBAN-Nummer, vorsorglich irgendwie oder so.
Das bekam ich dann mit und meinte nur, dass ich nicht wildfremden Personen meine IBAN gebe, wo kommen wir denn da hin?!

Später fragte ich mal bei der Bank nach, ob jemand etwas von meinem Konto abbuchen könnte, wenn er die IBAN hat.
Die Antwort lautete: Ja. (!!!)
Ich fragte nach, ob das tatsächlich möglich sei, auch wenn gar keine Einzugsermächtigung vorliegt??
Erneute Antwort: Ja. (!!!)

Ich finde sowas bedenklich!
Bei den Kontakten über die eBay Kleinanzeigen weiß ich ja auch letztendlich nicht, wer da meine Bankdaten auf welche Art und Weise verwendet.

Oder aber, die Bankmitarbeiterin hatte keine Ahnung.
Das hoffe ich zumindest immernoch.

pbu · 16. März 2016

Zitat von trommeltom

Später fragte ich mal bei der Bank nach, ob jemand etwas von meinem Konto abbuchen könnte, wenn er die IBAN hat.
Die Antwort lautete: Ja. (!!!)
Ich fragte nach, ob das tatsächlich möglich sei, auch wenn gar keine Einzugsermächtigung vorliegt??
Erneute Antwort: Ja. (!!!)

Hast du dir das mal erläutern lassen?

dehoem · 16. März 2016

Danke schon mal für die Meldungen.
chuck
der gigantische Bankhack bzw. Versuch trifft hat mit der Versendung einer IBAN via Mail ja nicht unbedingt was zu tun, aber natürlich kann ich nach vollziehen das man es nicht gerne hat sensible Daten durch das Datennetz zu schicken.
Gerade um den gläserenen User ein wenig undurchsichtiger zu machen nutze ich kein Paypal und auch keine Kredikarten.
Bei einer IBAN (von denen man ja nahezu umzingelt ist..... auf jeder Rechnung, Spendenaufruf....) via Email habe ich bislang höchstens als theoretisches Sicherheitsrisiko gesehen.
Sollte jemnad wirklich mal eine Email mit bösen Absichten ausspähen und es schaffen davon was abzubuchen so hat man ja wenigstens die Möglichkeit sich das Geld zurück zu holen, sodenn man es bemerkt.

trommeltom:
wofür gibt es dann eine Lastschriftermächtigung?
Vermutlich weil die dann nicht überprüft wird.
das will ich aber auch nicht glauben!!

also noch habe ich den Eindruck das speziell bei Bankverbindungen via Email die subjektive Gefahreneinschätzung deutlich über den der realen Gefahr liegt. Und beim Telefon mach ich bei der Übertragung von 22 Ziffern mehr Fehler als beim Paste und Copy

trommeltom · 16. März 2016

Zitat von dehoem

Sollte jemnad wirklich mal eine Email mit bösen Absichten ausspähen und es schaffen davon was abzubuchen so hat man ja wenigstens die Möglichkeit sich das Geld zurück zu holen, sodenn man es bemerkt.

Deswegen: Watch your Kontoauszug!
Ich sehe da immer alle Positionen durch, bevor ich ihn abhefte.

Zitat von pbu

Hast du dir das mal erläutern lassen?

Noch nicht.

Aber eine andere Geschichte ist auch nicht ohne:
Vor ein paar Jahren wurde bei uns in der Firma die Lohn-Software umgestellt.
Bei der ersten Buchung passierte es dann:
Bei sämtlichen Mitarbeitern wurde der Betrag in Höhe des Lohns nicht überwiesen, sondern abgebucht. (!!!)
Und das, obwohl die Firma von keinem einzigen Mitarbeiter eine Einzugsermächtigung hatte. (Wozu denn auch?)
Und das bei ca. 80 Mitarbeitern...
Alle Bankinstitute hatten das reibungslos mitgemacht.

[Nachdem der Fehler bemerkt wurde (aber nicht von den Banken), wurde das natürlich sofort korrigiert und ggf. angefallene Überziehungszinsen konnten auch geltend gemacht werden.]

BassMax · 28. April 2018

Wenn das soooo schlimm wäre mit einer Bankverbindung in einer E-Mail, dürften sämtliche Unternehmen keine Geschäftspost mehr per E-Mail schicken, denn auf deren Kopfbögen sind grundsätzlich auch die Kontodaten zu sehen.

Jetzt mitmachen!