Nach Cyberangriffen sind die IBANs von Millionen Franzosen in kriminelle Hände geraten. Und mit diesen sensiblen Dokumenten können Hacker leicht betrügerische Abhebungen von ihren Bankkonten vornehmen.
Der gigantische Diebstahl persönlicher Daten beim Betreiber Free ist seit mehr als einer Woche in den Nachrichten. Und das aus gutem Grund: Mehr als 5 Millionen IBANs, ein hochsensibles Bankdokument, wurden gestohlen und vor allem auf einem Marktplatz mit Bezug zur Cyberkriminalität versteigert. Wenn Free versucht, die Angelegenheit herunterzuspielen, indem er behauptet, dass die IBAN allein es böswilligen Akteuren nicht erlaubt, die Bankkonten der betroffenen Personen zu plündern, ist die Realität leider viel besorgniserregender.
Denn die IBAN, z Internationale Bankkontonummer ist eine Nummer, die ein Bankkonto identifiziert und die wichtigsten Informationen enthält, die für die Einrichtung einer Lastschrift erforderlich sind. Diese Zahlungsmethode ist besonders praktisch, um wiederkehrende Ausgaben zu bezahlen, wie zum Beispiel Abonnements für Online-Dienste, die Lieferung von Strom oder einen Autokredit. Leider ist es nicht unfehlbar und kann Opfer von Betrug werden, wie die aufsehenerregende SFAM-Affäre jüngst bewiesen hat.
Tatsächlich ist es für ein böswilliges Unternehmen und noch mehr für kriminelle Akteure sehr einfach, eine missbräuchliche oder betrügerische Lastschrift einzurichten. Um Geld von einem Konto abzuheben, muss ein Gläubiger normalerweise einen Antrag stellen SEPA-Abtastbefehl (Einheitlicher Euro-Zahlungsverkehrsraum) vom Schuldner bei dessen Bank unterzeichnet. Bei der Vorlage prüft das Bankinstitut jedoch nicht immer, wenn nicht fast nie, die handschriftliche oder elektronische Unterschrift des Mandats.
So kann ein Unternehmen oder ein Krimineller mit der IBAN einer Person sehr leicht falsche SEPA-Lastschriftmandate erstellen und diese an eine Bank senden, um ein Bankkonto unrechtmäßig zu belasten. Und solange der Gesetzgeber keine starke Authentifizierung oder eine sogenannte „fortgeschrittene“ elektronische Signatur vor der Einrichtung einer Lastschrift vorschreibt, wird diese Methode weiterhin funktionieren.
Es ist jedoch möglich, sich durch Vorsicht vor missbräuchlichen Lastschriften zu schützen und sogar eine Rückerstattung der abgebuchten Beträge zu erhalten. Zunächst können Sie die Liste der aktiven Lastschriftmandate im Online-Bereich oder in der Anwendung Ihrer Bank einsehen. Wenn Sie es regelmäßig, beispielsweise einmal pro Woche, konsultieren, können Sie verdächtige Proben aus der Vergangenheit oder Zukunft identifizieren.
Wenn Sie eine unbekannte oder missbräuchliche Lastschrift entdecken, können Sie diese natürlich vorübergehend im Online-Bereich Ihrer Bank sperren. Um die Lastschrift endgültig zu widerrufen, müssen Sie unter Angabe der eindeutigen Mandatsreferenz einen Brief, vorzugsweise per Einschreiben, an den Gläubiger, der die Lastschrift getätigt hat, und an Ihre Bank senden. Diesen Code, bestehend aus Buchstaben und Zahlen, finden Sie in der oben genannten Mandatsliste.
Selbst wenn Ihr Konto bereits belastet wurde, können Sie dann bei Ihrer Bank eine Rückerstattung beantragen. Wenn es sich um eine von Ihnen zuvor genehmigte Lastschrift handelt, können Sie bis zu 8 Wochen nach der Belastung Einspruch dagegen einlegen und Ihre Bank muss Ihnen innerhalb von 10 Werktagen nach Ihrem Antrag die Rückerstattung erstatten. Im Falle einer betrügerischen Lastschrift, für die Sie keinen Vertrag oder kein Mandat unterzeichnet haben, können Sie bis zu 13 Monate nach der Abbuchung Einspruch einlegen, und Ihre Bank ist verpflichtet, Ihnen einen Werktag nach Eingang Ihres Einspruchs zu erstatten. In beiden Fällen ist es vorzuziehen, Ihre Beschwerde per Einschreiben an Ihren Kontoinhaber zu senden.
Beachten Sie Folgendes: Der Widerruf der Einzugsermächtigung erlischt nicht den Ursprung der Schuld, diese bleibt also weiterhin fällig, wenn sie rechtmäßig ist. Ein Unternehmen oder ein böswilliger Akteur könnte daher behaupten, Sie hätten zu seinen Gunsten eine Lastschrifteinzugsermächtigung unterzeichnet, beispielsweise telefonisch. Bereiten Sie also Ihre Verteidigung gut vor und fordern Sie von dem betreffenden Unternehmen schriftlich einen Nachweis über Ihr Einverständnis mit der Inkassoabgabe auf. Vergessen Sie nicht, das Unternehmen bei der zuständigen Verbraucherschutzbehörde anzuzeigen.
