Kreditkartenmissbrauch durch Schadsoftware

Eine Studentin registrierte sich auf einer Jobplattform – Jobs gab es nicht,
dafür eine Kreditkartenabrechnung in Höhe von rund 5.000 Euro. Während
der Onlineregistrierung wurde der Steirerin Schadsoftware installiert. Die
Bank unterstellte der jungen Frau grob fahrlässiges Verhalten, das Gericht
sah das anders.

Während ihres Studiums wurde eine 21-Jährige via Facebook auf eine Plattform für
Online-Minijobs aufmerksam. Im Zuge der Onlineregistrierung wurde von ihr verlangt,
dass sie einen Securitycheck macht: Sie musste ihren Reisepass und ihr Gesicht gut
erkennbar vor der Webcam zeigen. Zudem gab sie ihre E-Mailadresse und
Mobilnummer an, nicht aber ihre Kreditkartendaten.

5.000 Euro abgebucht
Kurz nach der Registrierung kam es zu unautorisierten Zahlungsvorgängen am
Kreditkartenkonto, wie die Studentin bei der monatlichen Abrechnung erschrocken
feststellte. Diese Transaktionen wurden alle unter Eingabe der korrekten
Kreditkartendaten, des 3D-Secure Codes und der mobileTAN durchgeführt. In Summe
rund 5.000 Euro. Da die 21-Jährige diese Zahlungen nicht freigegeben hatte, meldete
sie sich umgehend bei der Bawag PSK und ließ ihre Kreditkarte sperren, trotzdem
wurden noch weitere Zahlungen getätigt.

Schadsoftware installiert
AK-Bankenexpertin Sandra Battisti forderte die Bank auf, die Zahlungen zu
übernehmen. Die Bawag PSK warf aber der Studentin grob fahrlässiges Verhalten vor,
weil sie vermeintlich ihre Kreditkartendaten im Zuge der Registrierung weitergeben
hätte. „Die junge Frau hat aber ihren Laptop und ihr Handy in einem Fachgeschäft
überprüfen lassen und es wurde Schadsoftware entdeckt“, erklärt Battisti. Auch die
Bank gab an, dass ein Missbrauch des TAN-Systems durchaus möglich ist, wenn am
Handy ein Trojaner installiert wurde und so SMS von Dritten abgefangen werden
können. „Weiters ist der Bawag PSK die für die Abbuchungen genutzte Plattform als
dubios bekannt. Trotzdem hat sie die Abbuchungen zugelassen“, kritisiert Battisti.

Kein grob fahrlässiges Verhalten
Das Gericht begründete in seinem Urteil, das in beiden Instanzen zugunsten der 21-
Jährigen ausfiel, „dass die technischen Möglichkeiten, um an Daten zu gelangen
mannigfaltig und für Laien kaum vorstellbar sind“ und die Studentin nicht grob
fahrlässig gehandelt hat. Battisti rät Konsumentinnen und Konsumenten, die mit
unautorisierten Abbuchungen konfrontiert sind, sofort die Karte sperren und
elektronische Endgeräte überprüfen und Daten sichern zu lassen. „Und niemals
Kreditkartendaten weiterzugeben.“

Über den Autor

Dr. Rainer Hilbrand
Medieninhaber u. Geschäftsführer

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.


error: (c) arf.at