Direktbank N26 als Star der deutschen Startup-Szene

Momentan eröffnet die Direktbank N26 täglich mehr als 10.000 Konten und gilt somit als Star der deutschen Startup-Szene; das berichtet Heise. Leider geschieht dies wohl auf Kosten des Kundensupports. Denn das Startup-Magazin Gründerszene berichtet von einem N26-Kunden, dem 80.000 Euro gestohlen wurde. Dieser versuchte anschließend fast zwei Wochen die Direktbank N26 zu erreichen. Leider erfolglos. In der Zwischenzeit wahr seine

Quelle: https://www.heise.de/newsticker/meldung/Banking-Startup-N26-bei-Betrugsfaellen-ueberfordert-4355970.html  

Banking-Startup N26 bei Betrugsfällen überfordert

Firmenexistenz durch den Diebstahl von 80.000 Euro äußerst gefährdet.

Die Direktbank N26 wollte das Geld in Höhe von 80.000 Euro zunächst nicht ersetzen. Erst aufgrund einer Presseanfrage von dem Magazin Gründerszene wollte die Bank dem Kunden eine Erstattung garantieren. Leider ist diese zögerliche Reaktion der Direktbank N26 kein Einzelfall, wie es durch Recherchen von heise online bekannt wurde. Eine Vielzahl an Kunden der Direktbank N26 klagen über schlechten und unzureichenden Kundenservice. Zudem wirft die Absicherung der N26-Konten viele Fragen auf.

80.000 Euro weg – unzureichender Kundenservice

Laut Gründerszene konnte ein Kunde sich Ende Februar nicht in die N26-App auf seinem Smartphone einloggen. So hatte dieser keinen Zugriff auf sein Konto, welches er bei der Direktbank N26 verwaltet. Die Direktbank N26 bietet keinen Telefonsupport mehr an und der Support-Chat ist während der Nacht nicht besetzt. Also schrieb der Kunde eine Mail an die Bank. Diese wurde jedoch über mehrere Tage hinweg nicht beantwortet. Die einzige Mail, die den Kunden zunächst erreichte, war eine automatisierte Rück-Mail.

Kontakt über Chat-Kanal

Es dauerte mehr als zwei Wochen nach dem Vorfall, bis der Kunde endlich einen Mitarbeiter der Direktbank N26 über den Chat-Kanal erreicht hat. Dieser Mitarbeiter verschaffte sich einen Blick auf das Konto und teilte dem Kunden letztlich mit, dass zwar mal 80.000 Euro auf dem Konto vorzuweisen waren, jetzt jedoch nur noch 12,26 Euro drauf sind. Dem Kunden wurde schließlich nur empfohlen, Anzeige bei der Polizei zu erstatten. Um ein persönliches Gespräch mit einem Mitarbeiter der Bank am Telefon zu führen, gäbe es laut dem Chat-Support nicht.

Existenzbedrohende Situation

Als selbstständiger Unternehmer verwaltete der Kunde das Konto bei der Direktbank N26. Er benötigt das Konto zwingend, um den laufenden Betrieb seines Gewerbes am Leben zu erhalten. Doch durch die langsame Reaktion der Direktbank N26 konnte der Kunde schließlich nicht mehr seine Lieferanten bezahlen. Seine Existenz war somit bedroht. Neben der Bezahlung gegenüber seinen Lieferanten, war der Kunde auch nicht mehr in der Lage seine Miete zu zahlen.

Äußerungen der Direktbank N26

Schließlich befragt Heise online eine Sprecherin der Direktbank N26 zu den vorgefallenen Situationen. Diese teilte mit, dass es immer wieder vorkommt, dass Kunden ihre persönlichen Daten mit sogenannten Betrügern teilen. So kommt es schließlich zu Betrugsfällen und die Direktbank N26 sperrt dann in solchen Fällen die betroffenen Konten. Letztlich trete man dann mit den Kunden in Kontakt, um weitere Schäden zu verhindern und eine erste Hilfestellung zu leisten. Dabei sei der Kundenservice durch den Chat in der App oder aber auf der Website der Direktbank N26 für seine Kunden erreichbar. Auch würde die Bank ihre Kunden auf Wunsch zurückrufen. Vor allem auch in dringenden Fällen, wie unter anderem bei Betrugsverdacht.

Die Direktbank N26 hofft auf Besserung – insbesondere was den Kundenservice betrifft. Sie habe unter anderem festgestellt, dass Kunden nicht umgehend zurückgerufen wurden. Die Bank möchte sich hierfür bei ihren Kunden entschuldigen. Man habe daraufhin entsprechende Schulungen durchgeführt. Auch habe die Bank ein sogenanntes Kompetenzteam zur Überwachung und Sicherstellung eines schnellen, effizienten und für den Kunden zufriedenstellenden Support aufgestellt. So sollen weitere Vorkommnisse verhindert werden.

Leider kein Einzelfall

Der Betrugsfall in Höhe von 80.000 Euro soll laut Gründerszene leider kein Einzelfall sein. Man habe recherchiert und einen weiteren Fall entdeckt, bei dem einem Kunden der Direktbank N26 4.000 Euro gestohlen wurden. Auch hier reagierte die Bank leider nicht. Der Kunde ist am Ende auf den Verlust sitzengeblieben. Auch durch Recherchen unsererseits haben wir leider feststellen müssen, dass es sich nicht um Einzelfälle handelt. Gegenüber Heise online meldeten sich mehrere aktuelle und auch ehemalige Kunden der Direktbank N26 und berichteten über ein ähnliches Bild von Betrugsfällen. Auch der kaum vorhandene Kundenservice war ein Thema und wurde immer wieder genannt. Die Bank hat wohl in mehreren Fällen nach Angriffen auf Konten kein Geld dem jeweiligen Kunden zurückerstattet. Aktuell beschäftigt sich auch die Verbraucherzentrale Sachsen mit mehreren vergleichbaren Fällen der Direktbank N26. Es scheint also so, dass der 80.000 Euro Verluste nur dem Kunden durch die Bank zurückerstattet wurden, weil sich dieser direkt an die Presse wendete.

Phishing-Attacken

Auch handelt es sich in vielen Betrugsfällen um Phishing-Attacken. Während einer Phishing-Attacke wird dem Opfer ein Link zu einer Website geschickt. Diese Website sieht der eigentlichen Seite der Direktbank N26 täuschend ähnlich. Wenn sich nun dort das Opfer mit seinen Anmeldedaten anmeldet, kann der Angreifer diese problemlos verwenden und hat von nun an Zugang auf das Konto. In den vorliegenden Betrugsfällen haben die Angreifer dann vermutlich das Passwort geändert und so das Opfer aus dem eigenen Konto ausgesperrt.

Nun ist es oft umstritten, wer in solch einem Fall für den verursachten Schaden aufkommt. Die Bank muss eigentlich dem Kunden Fahrlässigkeit nachweisen, wenn diese das gestohlene Geld nicht zurückerstatten möchte. Jedoch ist es fraglich, was in solchen Situationen als fahrlässig gilt.

Sicherheit der Konten bei Direktbank N26 fraglich

In der Regel reicht bei den meisten Online-Banken ein reiner Zugriff auf das Konto nicht aus, um direkt Geld zu überweisen. Sicherheitsexperten sind sich einig, dass normalerweise eine TAN vor der eigentlichen Überweisung abgefragt werden sollte. Solche Sicherheitsnummern werden bei den meisten Banking-Apps auf Smartphones pro Transaktion von der Bank generiert. Diese werden dann als SMS oder in einer App an den Kunden geschickt. Einige Banken setzen zusätzlich dafür auch noch Smartcards oder TAN-Generatoren ein. Dies macht da Konto zusätzlich sicherer. Denn der Kunde benötigt neben seinem eigentlichen Passwort auch noch die Kontrolle über sein eigenes Handy oder aber über die Smartcard, um endgültig Geld überweisen zu können. Eine solche Absicherung scheint es bei N26 allerdings nicht zu geben. Dies vereinfacht die Angriffe von Betrügern stark.

In den Konten der Direktbank N26 gibt es für Überweisungen zwar eine vierstellige Bestätigungs-PIN, jedoch ist diese nicht transaktionsspezifisch und der Kunde kann sie flexibel in der App ändern. Nachdem die Betrüger den Zugriff auf das Konto erlangt haben, haben Sie dies wohl auch getan. Auch kommt erschwerend hinzu, dass es kein Überweisungslimit bei der Direktbank N26 gibt. So kann ein Betrüger einfach und schnell bis zu 50.000 Euro an einem Tag von einem Konto schaffen. Hierzu wollte die Direktbank N26 auf Nachfrage keine Stellung beziehen.

Sicherheitsvorkehrungen nicht zum ersten Mal in der Kritik

Die Sicherheitsvorkehrungen der Direktbank N26 stehen wohl nicht zum ersten Mal in der Kritik. Denn auf dem 33. Chaos Communication Congress im Dezember 2016 wurde bekannt, dass der Sicherheitsforscher Vincent Haupert, sich problemlos und mit relativ leichten Tricks Zugriff auf ein N26-Konto auf einem Smartphone erlangen konnte. Der Sicherheitsforscher verschaffte sich Zugang auf die interne API der N26-Server. So konnte dieser auch Überweisungen tätigen. Schon damals warnte Vincent Haupert vor der großen Gefahr durch Phishing-Attacken auf N26-Kunden. Nach Aussage der Direktbank N26 arbeitet diese aktiv an der Verbesserung der Sicherheit ihrer Kunden. Sie sagen aus, dass ein dediziertes Team sich stets um die Verbesserung der Sicherheitsvorkehrungen kümmert und hinzu jeden einzelnen Betrugsfall analysiert.

Geldwäschereifall bei der N26

Doch es geht wohl nicht allein nur um Betrugsfälle. Auch soll es bereits einen ersten großen Geldwäschereifall gegeben haben. Es heißt, dass die Direktbank N26 mit Ambitionen in der Schweiz Gelder gewaschen haben soll. Sogar für digitale Banken sei die Methode der Online-Betrüger neu. Die Direktbank N26 wird derzeit also ordentlich durchleuchtet. Denn deutsche Journalisten haben nun neben den Betrugsfällen und des ohnehin schon schlechten Kundenservice nun auch einen großen Geldwäschereifall aufdecken können. Demnach sind nach Recherchen von NDR und der Süddeutschen Zeitung mehrere hundert Konten der Berliner Neo-Bank zur Geldwäsche im Zusammenhang mit Onlinebetrug benutzt worden.

Knapp 400 Konten für Fakeshops und betrügerische eBay-Konten

Sowohl dem NDR als auch der Süddeutschen Zeitung liegt eine Liste mit knapp 400 Konten der Direktbank N26 vor. Diese sind versehen mit deutschen IBAN-Nummern und wurden sowohl für Fakeshops im Internet als auch für betrügerische eBay-Konten eingesetzt. Der Bank fielen diese Kontoverbindungen sehr spät auf bis sie dann schließlich entdeckt und gesperrt wurden.

Die Betrüger sind durch sogenanntes Job-Scamming an die Konten gelangt. Hierbei handelt es sich um Identitätsdiebstahl bei Internetwerbung. In den Medien wurde von einem Angestellten aus Bayern berichtet. Dieser geriet an eine falsche Marktforschungsfirma, die auf der Suche nach Produkttestern war, die den Videochat von N26 überprüfen sollten. Durch einen vermeintlichen Testanruf eröffnete der junge Mann aber nicht nur testweise ein Konto, sondern tatsächlich.

Auch hier versagte der N26-Kundenservice

Durch die Übernahme des Kontos durch die Täter, wickelten diese darüber kriminelle Geschäfte ab. Zwei Wochen lang versuchte der Kunde vergeblich den Kundenservice der Direktbank N26 zu erreichen. Dem Kunden wurde erst mitgeteilt, dass das Konto geschlossen wurde, als NDR und die Süddeutsche Zeitung bei der Bank nachfragten. Auch hier sagt der N26-Chef Valentin Stalf, dass die Kommunikation mit dem Kunden schlecht verlaufen sei. Jedoch soll die Bank alles getan haben, um den Schaden bestmöglich zu minimieren.

Mangelnde Überwachung von verdächtigen Transaktionen

Recherchen zufolge liegt das Problem der Direktbank N26 vor allem an der mangelnden Überwachung von verdächtigen Transaktionen. Denn Kriminelle konnten die Konten teilweise bis zu einigen Wochen ohne Probleme für ihre Zwecke nutzen, um Geld aus ihren Geschäften zu waschen.

Wenn man jedoch den Bankchef Stalf auf die mangelnde Überwachung anspricht sagt dieser, dass die Direktbank N26 in vielen Bereichen deutlich sicherer sei als die des üblichen Marktdurchschnitts.

Man reagiere auf neue Betrugsmaschen

Die Bank N26 teilte mit, dass es Bedrohungsszenarien gäbe, für die man sich ständig weiterentwickeln müsste. Auch sagt die Bank, dass diese das gleiche Interesse habe wie die Finanzaufsicht Bafin. Deshalb würden alle Verfahren noch sicherer gemacht werden und auf neue Betrugsmaschen reagiere man von nun an sofort.

Vor zwei Jahren hat die Bafin Anforderungen für die Identifizierung per Videochat formuliert. Dabei heißt es, dass Kunden im Verlauf von Chats ausdrücklich daraufhin gewiesen werden müssen, dass diese gerade ein Bankkonto eröffnen und auch darauf, dass keine Dritten dazu Aufträge erteilten. Letzteres fragte die Direktbank N26 offenbar nur zögerlich und zaghaft ab, sodass viele nicht merkten, dass sie sich gerade in einem Betrugsfall befinden.