N26 scheint sich nicht in der Verantwortung zu sehen
Die Direktbank N26 zählt zu den Startup-Stars in der deutschen Szene. Aktuell eröffnet die Bank täglich mehr als 10.000 Konten. Doch dieser Erfolg hat wohl auch seine Folgen. Wie das Startup-Magazin Gründerszene berichtet, wurde ein Kunde, der um mehr als 80.000 Euro betrogen wurde, von der Bank im Stich gelassen. Er habe fast zwei Wochen erfolglos versucht, jemanden bei der Bank zu erreichen. In der Zwischenzeit sei seine Firmenexistenz durch den Diebstahl akut gefährdet gewesen.
Das Problem: N26 bietet keinen Telefonsupport mehr an – dafür einen Support-Chat, der aber nur tagsüber besetzt ist. Der betroffene Kunde hat daraufhin eine Mail an die Bank geschickt, die unbeantwortet blieb. Nach über zwei Wochen hat der Kunde jemanden über den Chat-Kanal der Bank erreicht und dazu bewegt, sich das Problem anzublicken. Der Bankmitarbeiter hat dem Betroffenen aber lediglich geraten, den Verlust der 88.000 Euro bei der Polizei zu melden. Eine Möglichkeit, mit einem Bankberater persönlich über den Vorfall zu sprechen, gab es nicht.
Direktbank gelobt Besserung
Als der betroffene Kunde die Bank endlich erreicht hatte, wollte sie den Schaden zunächst nicht ersetzen. Erst nach einer Presseanfrage von Gründerszene sicherte N26 dem Kunden eine Erstattung zu. Laut Recherchen von heise online handelt es sich bei der beschriebenen Vorgehensweise der Bank um keinen Einzelfall.
heise online hat die Direktbank zu diesem Fall befragt. Eine Sprecherin teilte daraufhin mit: „Leider kommt es immer wieder vor, dass Kunden in solchen Fällen ihre persönlichen Daten mit Betrügern teilen. Wenn es auf diesem Wege zu Betrugsfällen kommt, sperren wir die betroffenen Konten und treten mit den Kunden in Kontakt, um weitere Schäden zu verhindern und Hilfestellung zu leisten. Unser Kundenservice ist via Chat in der App oder auf der N26 Website für sie erreichbar. Wir rufen Kunden zurück, wenn sie es wünschen – insbesondere in dringenden Fällen, wie zum Beispiel bei Betrugsverdacht."
Zudem zeigt sich die Bank einsichtig und gelobt Besserung. “Leider haben wir in einigen Fällen festgestellt, dass Kunden nicht sofort zurückgerufen wurden und wollen uns hierfür entschuldigen. Wir haben daraufhin sofort Schulungen durchgeführt und ein Kompetenzteam zur Überwachung und Sicherstellung eines schnellen und zufriedenstellenden Supports aufgestellt, um weitere Vorkommnisse zu verhindern."
Phishing-Attacken auf N26-Konten
Bei den Betrugsfällen von betroffenen N26-Kunden handelte es sich um Phishing-Attacken. Über einen zugeschickten Link gelangen die Opfer zu einer Webseite, die der N26-Webseite oder App täuschend ähnlich sieht. Wer sich dort mit seinen Daten anmeldet, ermöglicht somit auch den Angreifern einen Zugang zum Bankkonto, das dann ohne Probleme leer geräumt werden kann.
Wer bei solchen Angriffen für den Schaden aufkommt, ist oft umstritten. In der Regel muss eine Bank ihren Kunden Fahrlässigkeit nachweisen, um das gestohlene Geld nicht zurückzahlen zu müssen. Was in solchen Fällen allerdings genau als fahrlässig gilt, beschäftigte in der Vergangenheit immer wieder die Gerichte.
Mangelnde Sicherheit bei N26
Doch auch die Sicherheit von N26 steht in der Kritik. In der Regel müssen Bankkunden bei einer Überweisung eine sogenannte TAN eingeben. Diese wird entweder auf das Smartphone geschickt oder über einen TAN-Generator ermittelt.
N26 fragt für Überweisungen zwar einen vierstelligen Bestätigungs-PIN ab, diese ist allerdings nicht transaktionsspezifisch. Zudem kann der Kunde sie direkt in der App ändern. Kurzum: Erhält ein Angreifer Zugriff auf die App, kann er auch den PIN ändern.
Erschwerend komme laut Berichten von N26-Kunden hinzu, dass sich in der App kein Überweisungslimit festlegen lässt. Dadurch ist es Angreifern möglich, bis zu 50.000 Euro pro Tag von einem gehackten Konto abzubuchen.
