Pressemitteilung Main-Post-Anfrage vom 08.06.2015: SEPA-Überweisungen ins Ausland Würzburg, 9. Juni 2015 MP: Uns ist aufgefallen, dass die Sparkasse Mainfranken ab 1. Juli keine SEPAOnline-Überweisungen ins Ausland mehr zulassen wird. Als Grund nennen Sie Betrugsfälle. Ich bitte Sie in diesem Zusammenhang um die Beantwortung folgender Fragen. SK: Vorab sind uns bei der Beantwortung der Fragen folgende Differenzierungen wichtig: Die Öffnung des Zahlungsverkehrsraums nach Europa durch das im letzten Jahr eingeführte SEPA-Verfahren stellt einen positiven Schritt für alle Einwohner Europas dar und vereinfacht den Zahlungsverkehr innerhalb der EU deutlich. Phishing-Prävention, d.h. die Eingrenzung des Zahlungsverkehrs auf inländische Konten, werden wir nur für Nutzer der Internetfiliale einführen (OnlineBanking im Internet-Browser). Nutzer von Onlinebanking-Software bzw. Apps (für Smartphones und Tablet-PCs) sind von dieser Eingrenzung nicht betroffen. Außerdem können betroffene Kunden diese Einschränkung rückgängig machen, wenn sie diese Funktion bewusst nutzen möchten. MP: Wie hoch ist der Anteil von SEPA-Überweisungen ins Ausland? SK: Die Anzahl von Überweisungen ins SEPA-Ausland beträgt im Bereich der Sparkassen insgesamt ca. 1-2% des Zahlungsverkehrsvolumens. Für unser Haus liegt die Anzahl der über die Internetfiliale abgesetzten Zahlungen ins europäische Ausland innerhalb des letzten Jahres bei ca. 1,30% MP: Gilt diese Regelung nur für die Sparkasse Mainfranken? SK: Immer mehr Sparkassen führen diese "Phishing-Prävention" ein, um ihren Kunden einen erweiterten Sicherheitsstandard zu bieten. Die ersten Sparkassen haben diese Maßnahme bereits Mitte letzten Jahres eingeführt. MP: Gilt die Regelung nur für Privat- oder auch für Geschäftskunden? SK: Die Begrenzung auf den deutschen Zahlungsverkehrsraum über die Internetfiliale gilt sowohl für Firmen -als auch für Privatkunden. Die Nutzer wurden allerdings vorher ausgewertet und Intensivnutzer in einem separaten Anschreiben auf die Änderung hingewiesen. Ihr Ansprechpartner: Stefan Hebig Hofstraße 9 Abteilungsleiter Kommunikation 97070 Würzburg Telefon: 09 31/ 38 2 - 67 00 [email protected] Pressemitteilung MP: Welche Folgen hat das für Ihre Kunden? SK: Nach Aktivierung der Phishing-Prävention zum 01.07.15 werden Zahlungen ins europäische Ausland über die Internetfiliale nicht mehr möglich sein. Sofern die Nutzung über die Internetfiliale von einem unserer Kunden gewünscht wird, kann die erneute Freischaltung für SEPA-Zahlungen ins europäische Ausland jederzeit von unserem Kunden mit seinem Kundenberater bzw. über unser Call-Center veranlasst werden. Dabei ist es möglich, alle oder auch nur einzelne Länder freischalten zu lassen. Die Freischaltung erfolgt noch am selben Tag. Nutzer von OnlinebankingSoftware bzw. Apps sind davon nicht betroffen. Sie können auch weiterhin ohne Freischaltung ins europäische Ausland überweisen. MP: Wer hat diese Entscheidung getroffen? SK: Die Entscheidung zur Einführung der Phishing-Prävention wurde durch die Geschäftsleitung der Sparkasse Mainfranken getroffen MP: Wie viele Betrugsfälle wurden registriert? Wie groß ist die Steigerung im Vergleich zum vergangenen Jahr? SK: Die Zahl der "Betrugsfälle" ist zu differenzieren in versuchte Betrügereien, welche aber durch Abbruch unserer Kunden nicht durchgeführt werden, und tatsächlich erfolgreiche Betrugsfälle, bei denen Geld von Konten z.g Dritter transferiert wurde. Durch viele Sicherheitshinweise, sowohl in der Beratung als auch auf unserer Homepage, werden unsere Kunden seit Jahren sensibilisiert und erkennen meist selbst, wenn ein Betrugsversuch vorliegt. In diesen Fällen entsteht dann kein monetärer Schaden sondern nur der Aufwand, den mit einem Trojaner infizierten PC wieder bereinigen zu lassen. Die Zahl der tatsächlichen Betrugsfälle im Onlinebanking ist in den letzten drei Jahren stark angestiegen, liegt aktuell aber noch auf einem auf einem moderaten Niveau. MP: Wie sehen die Betrugsfälle konkret aus? SK: Zunächst wird der PC eines Online-Banking-Nutzers mit einem sogenannten Banking-Trojaner infiziert. Dies ist nur dann möglich, wenn das Betriebssystem des Computers bzw. die Sicherheitseinstellungen oder der Virenscanner veraltet sind. Die Infizierung kann dabei durch das Öffnen einer betrügerischen E-Mail bzw. deren Anhangs oder durch manipulierte Webseiten im Internet erfolgen. Ist ein solcher Trojaner auf dem Computer, ist dies für den Nutzer zunächst nicht ersichtlich. Erst bei der Online-Banking-Anmeldung auf der Internetseite Ihr Ansprechpartner: Stefan Hebig Hofstraße 9 Abteilungsleiter Kommunikation 97070 Würzburg Telefon: 09 31/ 38 2 - 67 00 [email protected] Pressemitteilung der Bank (neben den Sparkassen sind hier auch alle anderen Banken betroffen) wird der Trojaner aktiv und blendet häufig statt der eigentlichen Willkommensseite der Bank eine manipulierte Hinweisseite ein. Hier wird der Kunden dann z.B. aufgefordert, seine Daten zu bestätigen, eine Testüberweisung zu tätigen oder auch eine "fälschlicherweise" gutgeschriebene Überweisung wieder zurückzusenden. Die von den Betrügern eingesetzten Maschen sind dabei sehr vielfältig. Da moderne TAN-Verfahren die TAN-Nummern auftragsbezogen abfragen, wird auf der fingierten Hinweisseite dieser Vorgang auch häufig als Testüberweisung bzw. Servicetransaktion getarnt. Im Hintergrund erstellt der Trojaner allerdings eine normale Überweisung zugunsten des Betrügers. Kommt der Online-Banking-Nutzer nun dieser Aufforderung nach und gibt hierfür eine TAN ein, gibt er diese betrügerische Überweisung frei. Die Internetseite der Banken werden über den Internetbrowser (InternetExplorer, Firefox, Chrome usw.) aufgerufen. Etwaige Sicherheitslücken des Browsers werden gezielt von den Betrügern genutzt, um Manipulation vorzunehmen. Nutzer von Onlinebanking-Software (auf PCs) bzw. Apps (auf Smartphones und Tablets) sind deshalb nicht von diesen betrügerischen Handlungen betroffen, da es sich hierbei um geschlossene Programme handelt, die direkt mit der Bank kommunizieren. MP: Wurden diese durch das neue SEPA-Verfahren begünstigt? SK: Das SEPA-Verfahren für den europäischen Zahlungsverkehr macht den grenzübergreifenden Zahlungsverkehr für alle Einwohner Europas bequemer. Schadensfälle durch betrügerische Überweisungen gab es bereits vor SEPA. Auch jetzt gibt es noch Fälle, bei denen das Empfängerkonto der betrügerischen Überweisung innerhalb von Deutschland liegt. Allerdings haben sich durch die Öffnung des Zahlungsverkehrsraums nach Europa die Zielkonten fast ausschließlich ins europäische Ausland verlagert. MP: Sie schreiben, dass die Zielkonten der Betrüger oft im Ausland liegen. Welche Länder fallen hier besonders auf? SK: Das Ziel und somit das Land einer betrügerischen Überweisung wechselt oft bei jedem Versuch einer solchen Überweisung. Im letzten Jahr war ein Schwerpunkt der Zielkonten in Großbritannien und Polen festzustellen. Ihr Ansprechpartner: Stefan Hebig Hofstraße 9 Abteilungsleiter Kommunikation 97070 Würzburg Telefon: 09 31/ 38 2 - 67 00 [email protected] Pressemitteilung MP: Wie wurde mit den Betrugsfällen bisher umgegangen und wurden diese aufgeklärt? SK: Bei Bekanntwerden einer betrügerischen Überweisung wird von der Sparkasse sofort ein sogenannter „Recall“ veranlasst und versucht, die Überweisung wieder zurückzuholen. Sofern wir von unserem Kunden möglichst schnell informiert werden, ist dieser Vorgang auch häufig erfolgreich. Wenn tatsächlich Schaden entstanden ist, wird dies grundsätzlich bei der Polizei zur Anzeige gebracht und von dieser auch verfolgt. MP: Welche Möglichkeiten haben Kunden, die weiterhin online SEPAÜberweisungen durchführen wollen? SK: Wie bereits beschrieben, erfolgt diese Einschränkung nur im OnlineBanking per Internet-Browser. Kunden können sich jederzeit schnell und unkompliziert wieder für SEPA-Zahlungen ins europäische Ausland freischalten lassen - generell oder auch nur auf Ebene einzelner Länder. SEPA-Zahlungen innerhalb Deutschlands sind von dieser zusätzlichen Sicherungsmaßnahme nicht betroffen. Wir empfehlen allerdings grundsätzlich die Nutzung einer Onlinebanking-Software wie Starmoney oder S-Firm (auf PCs) bzw. Banking-Apps (auf Smartphones und Tablets) wie unsere erst kürzlich von der Stiftung Warentest ausgezeichneten App "Sparkasse+", mit der man sowohl Sparkassen- als auch Konten anderer Banken verwalten kann. Ihr Ansprechpartner: Stefan Hebig Hofstraße 9 Abteilungsleiter Kommunikation 97070 Würzburg Telefon: 09 31/ 38 2 - 67 00 [email protected]
© Copyright 2024 ExpyDoc