Ansichten eines Informatikers

SEPA: Nehmen betrügerische Lastschriften zu?

Hadmut
3.5.2014 12:07

Schon der zweite Fall innerhalb weniger Monate. [Update 3]

Nachdem manche Leser angefragt hatten, wie sie mich bei den Kosten für Akteneinsichten usw. unterstützen können (an dieser Stelle einmal ein kräftiges Allerbesten Danke! 🙂 ), hatte ich ja neulich ein Konto neu eingerichtet und die Kontonummer dafür rechts auf den Webseiten angegeben. Ich hatte mir schon so was gedacht, dass das nicht ungefährlich ist, und extra dafür ein separates Konto eingerichtet. Mal sehen, worauf das hinausläuft. Ich hatte deshalb auch bei der Bank beim Einrichten des Kontos schon gefragt, ob man Lastschriften für das Konto explizit sperren lassen kann. Nee, sowas bieten sie nicht an. Aber Lastschriften kann man ja auch ohne weiteres rückbuchen lassen, wobei die engen Fristen auch nur bei berechtigten Lastschriften gelten. Bei unberechtigten Lastschriften gelten sogar längere Fristen.

Nun hab ich schon die zweite unberechtigte SEPA-Lastschrift.

Neulich hatte ich eine Abbuchung aus Österreich, bei der jemand mit dem dort üblichen (und mir bisher unbekannten) Kartenzahlsystem eine Fahrkarte gekauft und es irgendwie geschafft hatte, sich eine dieser Zahlkarten auf die Kontonummer hier anzumelden. Scheinen die nicht näher zu prüfen. Eine E-Mail an die Bank und das Geld war wieder da (was nun selbst wieder fragwürdig ist, denn die E-Mail kann ja nun auch jeder beliebig fälschen, aber nun gut…). Seltsamerweise habe ich weder von der Zahlkartenfirma, noch von der österreichischen Polizei irgendwas gehört. Bei letzterer hatte ich Strafanzeige erstattet. Nicht, dass ich einen nennenswerten Schaden gehabt hatte oder mir allzuviel davon verspreche, aber man muss da schon aufpassen, dass man da im Ausland nicht nach 20 Jahren mal zufällig festgenommen wird, weil man da irgendwas angeblich nicht gezahlt hätte, woran man sich dann gar nicht mehr erinnern und das noch weniger noch belegen kann. Ulkigerweise stand auf der Webseite des Kartenzahlungsunternehmens, dass sie seit 3 Wochen auch europaweite SEPA-Lastschriften anbieten. Da wird sich einer gedacht haben, probieren wir das doch gleich mal aus. Wenn das überhand nimmt, werden sie sich wohl mal Gedanken machen müssen, ob das Kartenzahlungssystem so etwas taugt. Würde mich interessieren, ob die nur die Kontonummer nicht prüfen oder auch die Identität. Und würde mich weiter interessieren, ob derjenige nur meine Kontonummer oder auch meinen Namen angegeben hat. Kriegt man von denen aber auch nicht raus, die antworten nicht mal, wenn man fragt. Oder wie sie dazu kommen, von meinem Konto abzubuchen. Tolles, seriöses Unternehmen. Jetzt sind die nicht nur das Geld wieder los, sondern haben noch eine Gebühr obendrauf zahlen müssen. Wird sich zeigen, ob sich das Geschäftsmodell trägt, wenn das öfters vorkommt.

Nun habe ich die zweite Lastschrift. Diesmal steht da gar nicht mehr drauf, wer abgebucht hat, nur etwas von einer „Freischaltpin” und einer Kontonummer sowie einer BIC einer Bank aus Frankfurt. Deutet natürlich darauf hin, dass da irgendwer über’s Internet was gekauft hat. Wäre natürlich insofern interessant, wenn diese PIN nur im Buchungstext der Lastschrift mitgeteilt wird, der Betrüger davon also nichts hat. Ich hab’s rückbuchen lassen, wird sich zeigen, was passiert.

Heißt aber auch, dass die Banken mit dem europäischen SEPA-System noch eine Menge Spaß haben werden, weil sich diese länderübergreifenden Lastschriften ja kaum rückverfolgen lassen und die Lastschrift aus Österreich schon zeigt, dass es einem nicht mal as bringt, wenn man es kann. Gut, den Schaden habe nicht ich (oder nur im Arbeitsaufwand), aber dass kann schon blöd sein, wenn einem jemand das Konto leer macht und man plötzlich mit leerem Konto dasteht, weil man das erst mal wissen und merken muss, und die Rückbuchung ein paar Arbeitstage dauert. Steht man selbst im Urlaub an einem Geldautomaten und kommt nicht an Bargeld, weil das Konto plötzlich auf 0 ist, sieht man alt aus. Ist einem Bekannten von mir mal passiert. Obwohl der ordentlich Geld bei der Bank hat und gut verdient, stand der plötzlich da und konnte nicht zahlen. Weil die Bank die AGB geändert hatte und der früher bestehende Überziehungskredit nun nicht mehr automatisch, sondern nur noch auf expliziten schriftlichen Wunsch eingeräumt wird, was der nicht wusste. Seine Aktien und sein Festgeld interessierten den Bank-Computer auch nicht, weil eben das Girokonto wegen einer (berechtigten) Lastschrift für einen Tag auf Null angekommen war.

Auch wenn man unberechtigte Lastschriften rückbuchen kann, kann das natürlich dazu führen, dass das Konto erst einmal für ein paar Tage leer ist und Folgeschäden entstehen. So mit einem längeren Wochenende, Feiertag und Bearbeitungszeit kann das durchaus mal dauern. Oder ganz unmöglich sein, wenn man gerade im Urlaub ist und nicht mal eben in der Bank vorbeischauen kann. Und sowas kann sich natürlich aufschaukeln, denn wer den Folgeschaden, Gebühren usw. bezahlt, ist unklar. Und ob die Bank nur die SEPA-Lastschrift rückbucht, oder ob sie einem auch so stellen muss, als wäre die Lastschrift nie erfolgt.

Das bringt einen in ein Dilemma: Schiebt man sein Geld auf ein Tagesgeldkonto, wo man zwar auch keine Zinsen mehr bekommt, es aber vor Lastschriften sicher ist, geht dafür aber das Risiko ein, in den Überziehungskredit zu rutschen und selbst hohe Zinsen zu zahlen, oder lässt man das Geld auf dem Girokonto?

Angeblich bedarf eine SEPA-Lastschrift eines SEPA-Mandats, zu dem auch das Einverständnis des Kontoinhabers gehört. Sie benennen in den unzulässigen Lastschriften auch eine Mandatsreferenz. Wie die Bank des Zahlungsempfängers aber prüfen will, ob ich die erteilt habe, ist mir schleierhaft. Wie soll das funktionieren?

Anscheinend war man sich der Problematik schon irgendwo bewusst, denn man hat für unberechtigte Lastschriften eine deutlich längere Frist (m. W. 13 Monate, weiß aber gerade nicht, wo das festgelegt ist und wie allgemeingültig das ist) festgesetzt, sich also geradezu darauf vorbereitet.

Das kann man natürlich kriminell ausnutzen. Stellt Euch vor, eine Bande von ein paar Leuten verteilt sich über Europa. Jeder macht in mehreren Ländern ein Privat- und mehrere Firmen-Konten auf. Und dann tun die so, als wären sie Großverdiener. Jeder kommt mit 10.000 Euro daher, die man sich selbst per Überweisungen auf das Konto bucht und dann als freiberufliche Einnahmen oder sowas deklariert. Und alles was reingeht, wird per SEPA-Lastschrift wieder runtergezogen und auf andere Firmenkonten gezogen. Dort bar abgehoben und das Spiel geht im Kreis herum von neuem los. So können die ohne weiteres auf jedem Privatkonto Zahlungseingänge von mehreren hunderttausend Euro generieren, obwohl das Geld gar nicht da ist und nur deutlich kleinere Beträge im Kreis herumgereicht werden. Schnelles rein- und raus. Der Witz daran ist, dass zwar nicht viel Geld da ist, weil das Geld, das reinkommt, eigentlich immer dasselbe ist. Aber weil’s auch immer wieder rausgeht, addieren sich die Überweisungen mit Eingängen und die Lastschriften mit Ausgängen schließlich auf hunderttausende Euro.

Das machen die dann – für sagen wir mal 8 Wochen – und gehen dann jeder zu seiner Bank und sagen, sie waren gerade 2 Monate im tiefsten Urwald auf Montage, haben ihr Konto nicht geprüft, und da hätte ihnen jemand hunderttausende unberechtigt abgebucht. Sie würden das gerne stornieren lassen. Dann haben die Banken ein Problem. Denn die Gelder wurden ja schon in Bar abgehoben und können deshalb nicht vom Empfänger zurückgeholt werden.

Oder die schiere Menge der Konten. Stellt Euch vor, es knackt mal wieder irgendwer irgendeine Kreditkartenfirma oder ein Zahlungssystem. Hatten wir ja schon öfters. Jemand kommt irgendwie ein eine Liste mit Millionen von Kontonummern. Und geht so vor wie Spammer und Phishing-Mailer, die ja inzwischen auch verdammt gut darin sind, reguläre Mitteilungen von Firmen zu immitieren. Man bucht einfach so kurz vor Weihnachten oder in der Urlaubszeit von jedem Konto was ab. Entweder ist man schnell und bucht von jedem Konto gleich 150 Euro ab. Oder subtil und bucht von jedem Konto eine Kontoführungsgebühr über 4,99 Euro ab. Oder 0,90 Euro. Bis die Leute das gemerkt und storniert haben (wobei bei solchen Kleinbeträgen sicherlich viele gar nichts merken, nichts machen oder gar nicht wissen, dass sie rückbuchen lassen können), sind die über alle Berge.

Zwar waren die Lastschriften in Deutschland bisher auch nicht nennenswert sicherer, aber hier gab es eine Identitätsprüfung bei Konteneröffnungen, und es war ein rein deutsches, kleineres, und innerhalb deutscher Strafverfolgung liegendes System, bei dem etwa eine ermittelnde Polizei sich die Informationen relativ leicht zusammenholen kann. Das geht auf europäischer Ebene nicht mehr.

Jede Wette, mit SEPA werden wir noch viel Spaß haben.

Update: Googlen hilft. Die Lastschrift war ja zunächst „anonym”, sprich es war nicht zu erkennen, wer hinter der Lastschrift steckt. Die BIC deutete auf eine Bank in Frankfurt, die BLZ, die ich aus der IBAN herauszulesen glaubte (und richtig lag) jedoch auf deren Filiale in Norddeutschland. Grund ist, dass die die BIC ihrer Zentrale verwenden. Die Suche nach der IBAN ging schief, weil das Unternehmen die zwar sogar auf seiner Webseite usw. angibt, aber mit Leerzeichen drinne. Die in der Lastschrift angegebene Gläubiger-ID half jedoch weiter, die hatte das Unternehmen nämlich in irgendeinem Dokument in der Firmenanschrift korrekt angegeben und Google fand sie.

Ist ne Pornowebseite, bei denen man beliebige Kontonummern eingeben kann. Und da hat jemand für 238,80 Euro Pornos geguckt – auf meine Kontonummer.

Update 2: Jetzt weiß ich auch, warum man aus der Lastschrift nicht schlau wird. Sie bieten das auf der Webseite als Service an, man kann bei der Bezahlseite wählen, ob da die GmbH oder „Lastschrift DISKRET neutraler Abbuchungstext” stehen soll. Damit’s die Gattin nicht merkt oder so. Zitat von der Webseite: „Niemand bekommt etwas von deiner Mitgliedschaft mit – auch nicht deine Frau.”

Gattinnen, aufgepasst: Man kann nach der Gläubiger-ID googlen.

Update 3: Nachdem die Pornowebseite eine 0800-Kundenservicenummer hat, hab ich mal angerufen und gefragt, wie sie eigentlich dazu kommen, 238,80 von meinem Konto abzubuchen. Jo, meinten die so jovial, weil ich meinte Kontonummer auf ihrer Webseite beim Pornogucken angegeben hätte. Nee, habe ich nicht. Habe ich denen auch so gesagt. Dann fragten sie etwas weniger lustig nach der angegebenen Referenz-Nummer, und meinten dann, ich möge Strafanzeige bei der Polizei erstatten. Denn zu diesem „Kunden” hätte es schon weiter Beschwerden gegeben. Als Nutzer seien nämlich Name und Anschrift einer Frau angegeben worden, die sich auch schon beschwert hätte. Der hatten sie nämlich einen Willkommensbrief (wohl so in dem Stil „Herzlich Willkommen auf unserem Sado-Maso-Porno-Portal”) zugeschickt, und die fand das nicht toll.

Ungeprüfte Zugänge gehören übrigens zu deren Geschäftsmodell, denn sie sagten, es sei wichtig, dass der Kunde schnell Zugang erreicht. Sie wollen ihn noch beim Wichsen erwischen. Auf meine Rückfrage, wie denn das sein kann, dass da jemand Pornozeugs ohne Personenidentifikation bekäme, meinten sie, ohne Altersnachweis gäbe es nur Zeugs für unter 18. Und wie der Altersnachweis laufe? Derjenige müsse (wohl mit runtergelassenen Hosen) einen Personalausweis in die Webcam halten.

Als ich da schallend lachte, meinten sie etwas angekniffen, ich würde sie wohl für nicht sehr seriös halten. Stimmt, ich halte sie nicht für seriös.

Zum Beweis ihrer Seriosität gaben sie dann stolz an, dass sie eine je 50%ige Tochter der Orion und der Debitel seien. Für mich ist „seriös” was anderes.

Ach ja: Was derjenige denn da für 238,80 gekauft habe, wollte ich wissen. Wenn’s doch angeblich nur Zeugs für unter 18 sei. Ne Jahresmitgliedschaft habe er/sie gekauft.

31 Kommentare (RSS-Feed)

Emil
3.5.2014 12:37
Kommentarlink

Ich sehe obendrein die Gefahr, dass die eigene Bonität sinkt, wenn man ständig Lastschriften zurückbuchen lässt, egal wie berechtigt das war. Da laufen mit Sicherheit gewisse Automatismen ab.


Der große böse Wolf
3.5.2014 12:58
Kommentarlink

Ich hab irgendwo mal aufgeschnappt, es gäbe da verschiedene Modelle, um die Bank vor Rückbuchungen zu schützen. Beispielsweise würde das Geld erst gutgeschrieben, wenn die Rückbuchungsfrist vorbei ist. Oder es ist schon auf dem Konto, aber man kann es nicht abheben oder weiterüberweisen.


Hadmut
3.5.2014 13:01
Kommentarlink

Und wie soll das gehen? Woher will die Bank wissen, ob sie die Frist für berechtigte (8 Wochen) oder unberechtigte (13 Monate) Lastschriften anwenden soll?

Und woher will die Bank wissen, welcher Euro jetzt welcher war? Ich bekomme 100 Euro per Überweisung und 100 per Lastschrift, habe dann 200 Euro auf dem Konto. Dann heben ich 50 Euro ab. Von welchen Euro stammen die nun?

Und wie will ein Unternehmen überleben, wenn sie 13 Monate ihr Geld nicht anrühren können?


Emil
3.5.2014 13:33
Kommentarlink

Sie Hausbank des Lastschrift-Einziehers muss auch bei der Sache mitspielen, denn sie trägt das Risiko. Letzlich sind rückbuchbare Lastschriften, über die der Einzieher frei verfügen kann, ähnlich wie ein eingeräumter Überziehungskredit. Das macht eine Bank nur bei guten Kunden oder wenn gewisse Sicherheiten vorhanden sind.


Felix aus Frankfurt
3.5.2014 14:23
Kommentarlink

Ist ja Sache der (einziehenden) Bank, sich über die Identität des Konto-Eröffners klarzuwerden. Wenn die das nicht machen und das Geld weg ist: Pech gehabt. Daher machen Banken ja auch einen relativ großen Aufwand bei der Kontoeröffnung und noch einmal, wenn’s darum geht, Lastschriften einziehen zu dürfen. In Deutschland zumindest ist das echt nochmal ein ganz schön bürokratischer Aufwand, bis man das als (kleine) Firma darf.

Insgesamt glaube ich nicht, dass bei Lastschriften IRGENDWAS überprüft wird (außer dem Kontostand): Man lässt es einfach drauf ankommen und wenn’s jemand betrügerisch nutzt und eine Bank im Einzelfall tatsächlich mal in die Röhre schaut, ist das immer noch billiger, als alles ” absolut sicher” zu überprüfen.

Gleiches Problem gab’s auch früher schon, SEPA ist da nichts neues (außer, dass es halt europaweit ist). Mit (beleghaften) Überweisungen kann man genau das Gleiche machen, wenn man Name und Kontoverbindung des Absenders kennt. Unter bestimmten Grenzen wird einfach gebucht und wenn’s Beschwerden gibt halt zurückgebucht (und sich entschuldigt). Billiger, als alle (beleghaften) Überweisungen zu überprüfen.

Oder wann hat das letzte mal bei Dir jemand die Unterschrift auf der Rückseite Deiner Bankkarte überprüft, wenn per e-Cash bezahlt wurde? (Also Karte + Unterschrift und dann Lastschrift vom Konto ab). Die meisten großen Firmen (Rewe etc.) nehmen einfachen hin, dass ein (kleiner) Prozentsatz flötengeht, billiger als totale Kontrolle…

Letztendlich wie in der IT-Krypto (wenn ich Deine Ausführungen in dem Bereich richtig verstehe): ABSOLUTE Sicherheit gibt’s nicht und man ist als Bank “nur” an ein gewissen Sicherheitsniveau zu vertretbaren Kosten interessiert.


Felix aus Frankfurt
3.5.2014 14:28
Kommentarlink

“Und wie soll das gehen? Woher will die Bank wissen, ob sie die Frist für berechtigte (8 Wochen) oder unberechtigte (13 Monate) Lastschriften anwenden soll?”

Sie nimmt einfach die 8-Wochen-Frist an und lässt nur in einem gewissen Rahmen Zugriff auf das Geld zu. Da muss man als Firma im Prinzip die gleiche Bonitätsprüfung über sich ergehen lassen wie bei einem Kredit.

13-Monate (mit betrügerischer Absicht seitens des Einziehenden) SOLLTE nicht vorkommen, weil bei Kontoeröffnung die Identität geprüft wird und nicht jeder “mal eben so” Lastschriften einziehen darf.


Karl Marx
3.5.2014 15:34
Kommentarlink

Die Postbank bietet Lastschriftsperren [1] an:

Gesamtsperre Ihres Kontos gegen alle SEPA-Basislast-
schriften

Hiermit sperren Sie Ihr Konto grundsätzlich und unbe-
fristet gegen alle SEPA-Basislastschriften. Zukünftig
eingehende Lastschriften werden ohne Rücksprache
mit Ihnen zurückgewiesen.

An dieser Stelle möchte ich noch erwähnen, dass Lastschrift und Rückbuchung nicht nur den beteiligten Banken Kosten verursachen, sondern auch bei einigen Instituten (vor allem Sparkassen) mit zwei kostenpflichtigen Buchungspositionen in Rechnung gestellt werden. Diese Kosten werden durch die Rückbuchung der Lastschrift nicht aus der Welt geschafft.

[1] https://www.postbank.de/privatkunden/docs/Sperren_und_Begrenzungen_fuer_SEPA-Basislastschriften_923_628_099_0214.pdf


Karl Marx
3.5.2014 15:52
Kommentarlink

Noch mal zu dem Beispiel. Zwei Leute A und B von mir aus in zwei verschiedenen Ländern aber auf jeden Fall mit jeweils einem Konto bei verschiedenen Banken. Nun zahlt der A 10.000 € auf sein Konto ein. Der B zieht 10.000 € per Lastschrift vom Konto des A auf sein Konto. Er hebt 10.000 € ab. Nun gibt der A die Lastschrift zurück. Die Bank des A schreibt 10.000 € auf seinem Konto gut, die Bank des A bucht eine Forderung gegen die Bank des B und die Bank des B bucht die Forderung gegen das Konto des B. Der A hebt 10.000 € ab.

Ergebnis:

A: +/- 0 (hat weiterhin 10.000 € Bargeld)
B: +/- 0 (hat 10.000 € Bargeld und ein Konto, das mit 10.000 im Soll steht, also eine Verbindlichkeit von 10.000 € gegen die Bank).

Auch wenn man das mit acht Leuten für acht Wochen macht, bleiben Geldmenge und Vermögenslagen unverändert.


Hadmut
3.5.2014 15:59
Kommentarlink

@Karl Marx:

> B: +/- 0 (hat 10.000 € Bargeld und ein Konto, das mit 10.000 im Soll steht, also eine Verbindlichkeit von 10.000 € gegen die Bank).

Das ist aber doch genau der Punkt. Er hat 10.000 in Bar. Jeder Betrüger arbeitet so, dass er Geld in Bar hat und auf die Schulden pfeift. Versuch mal, den zu kriegen.

Das Ergebnis ist nämlich nicht, dass A und B+/- 0 haben. Das ist dein Denkfehler.

Das Ergebnis ist, dass vorher die Bank 0 und B 0 hatten. Jetzt hat die Bank 10.000 Miese und B hat 10.000 in Bar.

Es ist immer so, dass Betrug ein Nullsummenspiel ist, weil das Geld ja nicht gedruckt wird, sondern nur den Besitzer wechselt. (Gibt ja den Spruch „Das Geld ist nicht weg, es hat nur jetzt jemand anderes.)

Und wenn A mit B kooperiert und B die 10.000 sofort A gibt, damit die das Spiel nochmal machen, steigt der Betrag jedesmal um 10.000 Euro an. Nach 10 Runden geht’s um 100.000.


Mikaela
3.5.2014 16:17
Kommentarlink

> Stellt Euch vor, eine Bande von ein paar Leuten verteilt sich über Europa

Stellt euch vor, eine Bande von Politikern verteilt sich über Europa und gestattet jedem, auf euer Konto zuzugreifen, das nennen sie dann Lastschrift.


Karl Marx
3.5.2014 16:42
Kommentarlink

>> B: +/- 0 (hat 10.000 € Bargeld und ein Konto, das mit 10.000 im Soll steht, also eine Verbindlichkeit von 10.000 € gegen die Bank).

>Das ist aber doch genau der Punkt. Er hat 10.000 in Bar. Jeder Betrüger arbeitet so, dass er Geld in Bar hat und auf die Schulden pfeift. Versuch mal, den zu kriegen.

B hat aber nur 10.000 € in Bar, auch wenn das Geld acht Wochen lang im Kreis per Lastschrift gezogen wurde. Natürlich hast du vollkommen Recht, dass der Witz bei so einer Geschichte die Barabhebung durch eine Person ist, die nicht greifbar ist. Passenderweise richtet B zu diesem Zweck bei der transnistrischen Zweigstelle einer rumänischen Bank mit gefälschter (bulgarischer) EU-Identität ein Konto ein. (So lange dort der Rubel noch nicht eingeführt wurde …)

> Das Ergebnis ist, dass vorher die Bank 0 und B 0 hatten. Jetzt hat die Bank 10.000 Miese und B hat 10.000 in Bar.

Die Bank von B steht bei der Bank von A in der Kreide. Die beiden Banken, also die von den “Kunden” A und B, werden aber regelmäßig Opfer solcher “Abhebungen” und haben daher beschlossen, ihre so entstehenden gegenseitigen Forderungen einfach miteinander zu verrechnen.

> Es ist immer so, dass Betrug ein Nullsummenspiel ist, weil das Geld ja nicht gedruckt wird, sondern nur den Besitzer wechselt. (Gibt ja den Spruch „Das Geld ist nicht weg, es hat nur jetzt jemand anderes.)

Wenn mein Konto mit 1.000 € im Soll steht und Ihr Konto bei der selben Bank 1.000 € im Haben steht und ich Sie durch Täuschung dazu bewege, mir irrtümlich 1.000 € zu überweisen, dann ist Ihr Buchgeld weg. Ich habe einen Vermögensvor- und Sie einen Vermögensnachteil.


Anmibe
3.5.2014 17:45
Kommentarlink

Da Problem ist aber nicht neu, gab es mit vor SEPA-Lastschriften auch schon. Bei mir ist auch vor einigen Jahren mal jemand während ich im Urlaub war mit meiner Kontonummer auf Shopping-Tour gegangen. Erst einen teuren Händivertrag inkl. Mobiltelefon und dann dutzendweise Pornofilme übers Internet gekauft. 2.500 € hat er bei mir abgezogen. Immerhin, obwohl die Rückbuchungsfrist bereits abgelaufen war, habe ich mein Geld von den Firmen vollständig zurückerhalten! Noch erstaunlicher, nach ein paar Monaten habe ich den Einstellungsbescheid der StA bekommen. Begründung: Wegen Geringfügigkeit, im Vergleich zu dem was er sonst noch auf dem Kerbholz hatte.
Das Schwierigste für mich war, der aufnehmenden Polizeibeamtin klar zu machen worum es genau ging. Wo ist der Tatort? Das zweite war noch komnplizierter. Die Pornos wurden über ein Inkassounternehmen, dessen URL im Verwedungszweck stand, abgerechnet. Ich hatte über whois die Fa. ermittelt und bereits mit denen gesprochen, aber den Sachverhalt der Beamtin klar zu machen, ist mir nicht gelungen. Sie hat’s unverstanden aufgenommen und ans LKA weitergeleitet.
Meine Kto.-Nr. hatte er wohl auch von meiner Internetseite (daher ohne meinen Namen). Hatte ich dort wie Du stehen.

Problemlösung: Kein Girokonto angeben, sondern ein Sparkonto/Sparbuch! Da kann jedermann hin überweisen, aber EA gehen nicht.


Marc
3.5.2014 19:04
Kommentarlink

Lastschrift-Rückbuchung ging bei mir vor SEPA online, Wirkung auf den Verfügungsrahmen sofort, Rückbuchung mit korrekter Wertstellung (wg. Zinsen). (Fiducia)

Ich hab gerade keine unberechtigte SEPA-Lastschrift zum testen, gehe aber davon aus, dass das weiterhin so funktioniert.

Für die Folgeschäden (geplatzte berechtigte Lastschriften) dürfte derjenige verantwortlich sein, der eingezogen hat. Für solche Zwecke ist dann wohl ein Dispo sinnvoll, den man dann eben selbst nicht benutzt.

Praktisch fände ich, wenn die Bank durch Lastschriften verursachte Überziehungen grundsätzlich in unbegrenzter Höhe zunächst duldet, und erst nach einem gewissen Alter der Lastschrift (z.B. 7 Tage) beginnt die platzen zu lassen. Dann kann man wie in deinem Fall alle paar Tage mal aufs Konto schauen und durch stornieren der unberechtigten Lastschriften die berechtigten retten.


Jens
3.5.2014 19:15
Kommentarlink

“Immerhin, obwohl die Rückbuchungsfrist bereits abgelaufen war,”

Wie lange warst Du denn bitteschön im “Urlaub”?


anstaltszauber
3.5.2014 21:10
Kommentarlink

“Richtige” Betrüger machen sowas doch auch nicht mit ihrem eigenen Konto als Begünstigter einer Lastschrift. Die suchen (und finden) Dumme, die für sie Lastschriften abarbeiten und die vereinnahmten Gelder in bar abheben und übergeben. Bei Rückbuchung hat der “man in the middle” dann Schulden, der Betrüger sucht sich ein neues Opfer. Im Ergebnis ist natürlich nicht mehr Geld entstanden, es wurde nur “umverteilt”. “Mehr Geld machen” kann nur unsere Zentralbank.
Wie finden die Betrüger ihre Opfer? Das sind die Flyer mit “Geld von zu Hause aus verdienen” und einer Mobilfunknummer.


Felix aus Frankfurt
3.5.2014 21:29
Kommentarlink

@Marc:

“Praktisch fände ich, wenn die Bank durch Lastschriften verursachte Überziehungen grundsätzlich in unbegrenzter Höhe zunächst duldet, und erst nach einem gewissen Alter der Lastschrift (z.B. 7 Tage) beginnt die platzen zu lassen. Dann kann man wie in deinem Fall alle paar Tage mal aufs Konto schauen und durch stornieren der unberechtigten Lastschriften die berechtigten retten.”

Im Prinzip funktioniert genau das mit Sepa: Lastschriften brauchen jetzt eine gewisse Vorlaufzeit, bis sie wirksam werden und sind (bei unserer Firma zumindest) ein paar Tage schon online sichtbar, bevor sie fällig sind. Insofern gibt’s mit Sepa auch Sicherheitsfortschritte.


Peter
3.5.2014 21:41
Kommentarlink

Bei einer kürzlich stattfindenden Diskussion über Datensicherheit wurde folgende Behauptung vorgebracht:
A will B Schaden zufügen.
Er kennt die Adresse von B und seine Kontendaten.
Er kauft bei ebay ein, z.B. eine 1 Millionen Euro teure Jacht.
Nun muss B obwohl er nachweisen kann, das er das nicht war, Schadenersatz an den Verkäufer zahlen. Ich glaube es waren 10%, also 100.000 €.
Bis das dann halt irgendwann mal juristisch geklärt ist, das er unschuldig sei.

Konnte ich aus Zeitgründen bisher noch nicht überprüfen, ob da etwas wahres dran ist.


Manfred
3.5.2014 21:51
Kommentarlink

“ein kräftiges Allerbesten Danke!”

Allerbestes Deutsch!


lda 1
3.5.2014 22:03
Kommentarlink

Ich hätte niemals anfangen sollen hier mitzulesen. Es ist arg deprimierend mitzubekommen was so abgeht/gehen/gehx/geh* (:P, jaja, schlecht gegendert).

Beim Onlinebanking sind Optionen da um rueckbuchen zu lassen, habs allerdings noch nie nutzen müssen.


Hadmut
3.5.2014 22:10
Kommentarlink

> Ich hätte niemals anfangen sollen hier mitzulesen.

Das denke ich mir hinterher auch immer…


lda 1
3.5.2014 22:06
Kommentarlink

Mir fällt grade auch ein, daß man bvei einigen Onlinehändlern bestellen kann, und auch Lastschriften durchführen lassen kann, ohne schriftliche Erlaubnis.


Andy
4.5.2014 1:30
Kommentarlink

Scheinbar operieren bislang die Lastschriftberechtigten Unternehmen / Organisationen mit Ihren Banken in einem Web of Trust, genau so wie die Einzugsermachtigung erteilenden Normalverbraucher. Man räumt nicht jeder Klitsche dieses Recht ein, ich jedenfalls nicht. Obwohlich ja durch die Ruckbuchungsoption einige Sicherheit habe.
Ich wette die Banken bauen ihr Vertrauen auch erst langsam auf, etwa dadurch das der Lasts hriftrahmen tatsächlich lange gesperrt bleibt, ggf. ein zinsgünstiger Dispo in identischem Wert ei geräumt wird. Im Hintergrund prüfen Algorithmen das Ruchbuchungsverhalten und schlagen entsprechende Konditionen vor.

So kann der Kunde (seriös) sofort über eingegangene Lastschriftguthaben voll verfügen,eine Ruckbuchung hier und da sorgt halt ddafür das er etwas in den Dispo rutscht. Ich denke bei Neukunden mit unklaren Geschaftsmodellen und ungewöhnlich hohen einzelnen Lastschriften gehen einige Alarmglocken an.


Andy
4.5.2014 1:38
Kommentarlink

Er kennt die Adresse von B und seine Kontendaten.
Er kauft bei ebay ein, z.B. eine 1 Millionen Euro teure Jacht.
Nun muss B obwohl er nachweisen kann, das er das nicht war, Schadenersatz an den Verkäufer zahlen. Ich glaube es waren 10%, also 100.000 €.
Bis das dann halt irgendwann mal juristisch geklärt ist, das er unschuldig sei.

Denke das haut nicht hin. Ebay wickelt keine Zahlungen ab. Die Tochter PayPal verlangt vor Teilnahme am LS Verfahren eine Verifikation (Abbuchung eines krummen Betrages zwischen fuffzig cent und 2 Euro oder so. Um das Konto dann freizuschalten für den Pwypal Account muss der Angreifer a) Zugriff auf die Post haben (es kommt eine Postkarte mit Passwort um für ebay die Anschrift zu prüfen, mittlerweile nutzen die IMO sogar PostIdent) und b) er muss Zugriff auf die Kontoauszuge / Online-Banking haben um den genauen Betrag und einen Code aus dem Verwendungszweck der Testabbuchung bei PayPal zu bestätigen.

Erst dann ist es möglich bei ebay zu kaufen, per PP Lastschrift zu zahlen und jemanden Probleme zu verschaffen.
Das war IIRC jedenfalls der Status quo vor etlichen Jahren als ich das erledigt habe. Es ist sicherlich nicht einfacher geworden.


Michael
4.5.2014 5:30
Kommentarlink

Die KontoNr sind viel zu lang. Da wird es immer auch Vertippereien geben. Die hätten die “Nr” mit Buchstaben, und damit kürzer machen sollen.


Phil
4.5.2014 9:10
Kommentarlink

@Michael die IBAN hat eine Prüfziffer: http://www.iban-rechner.de/iban_validieren.html


Emil
4.5.2014 9:23
Kommentarlink

@Michael
Meine IBAN enthält 3 Prüfziffern (2 am Anfang, 1 am Ende). Da liegt die Wahrscheinlichkeit bei 1:1000, dass sich jemand mehrfach vertippt und zufällig auf eine korrekte Nummer kommt. Ein einfacher Vertipper / Zahlendreher genügt nicht, es müssen schon mehrere zusammenpassende sein.

Deshalb gehe ich schon davon aus, dass sich jemand die Kontonummer hier von der Seite beschafft hat.


joachim
4.5.2014 12:08
Kommentarlink

Für eine Lastschrift benötigt man einen Dispo bei der Bank, so wie für Überweisungen.
Mache das seit 10 Jahren und habe immer wieder Probleme, LS einzuziehen, wenn es mal grade viele sind und muss dann warten.
Es gibt irgendeine Formel, Dispo, Bonität und wie lange man das schon macht.
So gesehen sind die Banken immer fein raus, der Einzieher hat das Risiko ( möchte jemand uneintreibbare Sachen von mir kaufen? )
Sonst könnte ich ja von einem Hungerleider ein paar Millionen abbuchen, abhauen und peng.
Der Einzug z.B. bei Miete ist verschieden von Lastschriften bei Online Handel.
-> Lastschrift und Einzugsermächtigung.

gruß jo


Der große böse Wolf
4.5.2014 15:15
Kommentarlink

> Und wie soll das gehen? Woher will die Bank wissen, ob sie die Frist für berechtigte (8 Wochen) oder unberechtigte (13 Monate) Lastschriften anwenden soll?
> Und woher will die Bank wissen, welcher Euro jetzt welcher war? Ich bekomme 100 Euro per Überweisung und 100 per Lastschrift, habe dann 200 Euro auf dem Konto. Dann heben ich 50 Euro ab. Von welchen Euro stammen die nun?

Wo genau hast Du das mit den 13 Monaten denn her? Ich könnte mir durchaus vorstellen, daß das eine Gerichtsentscheidung in einem Einzellfall war, bei dem eben nicht klar war, ob die Forderung berechtigt ist oder nicht. Standardmäßig würde ich da erstmal von den 8 Wochen ausgehen, auch bei unberechtigten Lastschriften. Bei berechtigten Lastschriften sehe ich keinen Grund, die überhaupt zurückzubuchen.

Welcher Euro welcher ist spielt keine Rolle, auf die Menge kommt es an. Ich frage mich wie Du darauf kommst jeden einzelnen Euro abzuspeichern anstatt eben Summen. In dem Beispiel 100 per Überweisung und 100 per Lastschrift kann ich die nächsten 8 Wochen halt nur soviel abheben, daß immer noch die 100 drauf sind. Der Geldautomat spuckt einfach nicht mehr aus, die Überweisung wird nicht ausgeführt. Genauso als wenn ein nicht-überziehbares Konto bei 0 wäre.

Die abbuchende Bank könnte z.B. das Geld auch erstmal für 8 Wochen auf einem internen Zwischenkonto parken und erst nach Ablauf der Frist gutschreiben.

Ich seh da technisch kein Problem. Juristisch vielleicht wegen der 13 Monate. Deswegen würde ich gerne wissen, wo die herkommen.


Joe
4.5.2014 16:53
Kommentarlink

Du bist eindeutig bei der falschen Bank, Hadmut. Mit SEPA hat sich das Lastschriftverfahren für die Zahlerseite deutlich verbessert:

SEPA-Lastschriften werden mit fünf Tagen Vorlauf vorgelegt/angekündigt und können daher zurückgegeben werden, [u]bevor[/u] es zur Belastung des Girokontos kommt. Das ist neu, zumindest für deutsche Gewohnheiten.

Weil das einigen deutschen Unternehmen nicht paßt, hat die Bundesbank dann sogleich ein Verfahren mit verkürzter Vorlagefrist (1 Tag) gebaut, welches aber nur mit DE-Girokonten funktioniert. Ein Girokonto bei einer deutschen Bank zu unterhalten, ist also ein Nachteil.

Natürlich können Girokonten auch komplett gegen Lastschriften gesperrt werden und im Ausland ist das auch der Default. Dort ist die Lastschrift nämlich unbekannt und keiner würde die ungefragt freischalten.

Also such dir einfach europaweit eine Bank aus der SEPA und trag die Kontonummer hier auf der Webseite ein. Überweisen dahin geht aus Deutschland genauso gebührenfrei und die fragen dich dann bei einer SEPA-Basislastschrift fünf Tage vorher, ob das in Ordnung geht, oder ob das Konto gegen Lastschriften gesperrt bleiben soll.


N. Laus
4.5.2014 23:22
Kommentarlink

@Hadmut: Beim SEPA Wikipedia Artikel steht:

“Jedes Konto muss für Lastschriften hinsichtlich Betrag, Periodizität und Zahlungsempfänger gesperrt werden können.”

Keine Ahnung inwieweit da etwas dran ist, aber vielleicht ist ja deine Bank sogar verpflichtet dir eine Möglichkeit zu bieten Lastschriften zu sperren?!


Emil
5.5.2014 7:38
Kommentarlink

@N. Laus
Die Bundesbank sagt dazu folgendes:

Die SEPA-Verordnung gibt Verbrauchern das Recht, ihrem Zahlungsdienstleister folgende Aufträge zu erteilen:

– Lastschrifteinzüge auf einen bestimmten Betrag oder eine bestimmte Periodizität oder beides zu begrenzen;
– ein Zahlungskonto gänzlich für Lastschriften zu blockieren;
– Lastschriften bestimmter Zahlungsempfänger zuzulassen („white lists“) oder auszuschließen („black lists“);

https://www.sepadeutschland.de/sepa-fuer-verbraucherinnen-und-verbraucher

Mittels Blacklist kann man sogar Lastschriften aus ganzen Ländern oder von besimmten Banken komplett sperren lassen.