Aber muss ich als Kunde Auskunft geben, wofür ich mein Geld brauche? Eine offizielle Pflicht, den Verwendungszweck für das Geld anzugeben, hat der Bankkunde laut dem Düsseldorfer Anlegeranwalt Julius Reiter allerdings nicht. Einen Ausweis können Banken aber durchaus verlangen. Bei Barabhebungen ab 15.000 Euro besteht sogar eine Identifizierungspflicht – die dient vor allem der Bekämpfung von Geldwäsche. „Wer dabei täuscht, bekommt erst mal ein Problem mit der Staatsanwaltschaft“, erklärt Reiter. Zumindest Ermittlungen wegen eines Anfangsverdachts auf Geldwäsche würden dann eingeleitet, so der auf Bank- und Kapitalmarktrecht spezialisierte Anwalt.
Generell fragen Banken auch in Deutschland bei größeren Summen immer wieder nach, wofür der Kunde das Geld denn braucht. Während einige sich beschweren und meinen, das gehe die Bank nichts an, zeigen die regelmäßigen Warnungen vor Betrügereien bei Online-Banking und Geldgeschäften, dass eine gewisse Skepsis nicht schädlich ist.
Zwar sind Tricksereien am Geldautomaten, also dass sogenannte Skimming, bei dem die eingegebenen Daten gesammelt werden, rückläufig. "Die Betrugszahlen am Geldautomaten spielen heute so gut wie keine Rolle mehr", erklärt die Commerzbank. Seit 2012 seien die Fallzahlen deutlich zurück gegangen. Auch die Deutsche Bank gibt an, ihre Geldautomaten kontinuierlich zu überprüfen und so ihre Kunden zu schützen.
Allerdings haben zuletzt die Warnungen vor Betrügereien im Internet wieder zugenommen. Banden wollen offenbar die Unsicherheit der Bankkunden im Rahmen der Sepa-Umstellung für sich nutzen, zahlreiche Phishing-Mails sind im Umlauf. Der Kunde weiß, dass seine Kontodaten sich ändern, das nutzen die Banden aus. Beispielsweise kursieren derzeit E-Mails, die angeblich von PayPal oder der Postbank kommen. Im Betreff suggerieren die Trickbetrüger, dass es sich um wichtige Änderungen im Rahmen der Umstellung auf Sepa handelt und fordern die Empfänger auf, ihre Daten zu verifizieren. Wer sich darauf einlässt, hat ruck zuck seine Bankdaten an einen Betrüger übermittelt. Zudem versuchen Betrüger immer wieder, per Trojaner auf Computer zuzugreifen und so Daten einzusammeln.
Insbesondere bei angeblich vom Bezahldienst PayPal stammenden E-Mails warnt die Verbraucherzentrale Nordrhein-Westfalen derzeit. Die Crux: „Phishing-Mails an Kunden von PayPal sind mittlerweile kaum noch von echten PayPal-Mails zu unterscheiden“, schreiben die Verbraucherschützer. Die Nachrichten sprechen den Empfänger persönlich an und sind in flüssigem Deutsch geschrieben.
Banken versuchen ihre Kunden regelmäßig vor solchen Betrugsversuchen zu warnen. „Wir weisen darauf hin, dass wir Sie niemals zur Durchführung einer Sicherheitsüberprüfung bzw. Testüberweisung mit Eingabe einer TAN auffordern würden“, erklärt beispielsweise die Untertürkheimer Volksbank in einem Schreiben, welches sie im Januar an ihre Kunden versendet hat.
Schon wer eine E-Mail seiner Bank im Postfach findet, sollte skeptisch werden. Eigentlich scheinen solche Warnungen in Zeiten, in denen die amerikanische NSA massenhaft Nutzerdaten sammelt, überflüssig. Dennoch werden immer wieder Betrugsfälle gemeldet, bei denen die Opfer mehrere tausend Euro verloren haben – zwar war die Zahl der Fälle 2012 laut dem Bundeskriminalamt rückläufig, aber zuletzt gingen die Betrüger immer raffinierter vor.
Dabei lassen sich Phishing-Mails an einigen Merkmalen erkennen. Offensichtlich sind oft die Übersetzungsfehler, die in solchen E-Mails enthalten sind. Auch die Absenderadresse sollte jeder sofort kontrollieren, oft stimmt die Domain nicht mit der eigentlichen Bank-Domain überein. Besonders skeptisch sollten Sie werden, wenn die E-Mail einen Link enthält, auf den Sie klicken sollten. Wer es ganz genau wissen will, muss sich den Header oder Quelltext der E-Mail ansehen. Dort finden Sie die IP-Adresse, anhand derer der Absender identifiziert werden kann.
