Referenzkonto Änderung bei Tagesgeld - Betrug möglich?

Namen von Überweisungen werden mW gar nicht mehr geprüft, es zählt die IBAN. Wobei es bei unserer Bank (UniCredit) scheinbar stichprobenartig doch passiert, zumindest hatten wir mal einen Rückruf bei einer Überweisung, bei der Name und IBAN nicht übereingestimmt haben. Ist wahrscheinlich von der Aufmerksamkeit des Mitarbeiters bei der Bank abhängig....

Aber grundsätzlich kann ein Hacker nicht das referenzkonto ändern. Alle Banken sind zu einer 2-Wege-Authentifizierung übergegangen d.h. wenn dein Konto gehackt werden sollte (egal ob Tagesgeld oder Girokonto), dann kann der Hacker nichts damit tun, außer dass er deien Kontostände sieht. Die meisten banken regeln das über eine zusätzliche App (die wiederum Passwort benötigt) und über diese jede Transaktion freigegeben werden muss (Überweisung oder Änderung des Referenzkontos).

Die App ist kostenlos, aber wenn du dann auch noch Sorgen hast (dass ein Hacker deine Bankzugangsdaten und dein Handy hackt), dann gibt es andere Methoden z.B. TAN Generator. Kostet etwas, denn du musst den TAN Generator bei der Bank kaufen (nicht teuer, ein paar Euro). Dann wird bei der Transaktion eine neue Tan generiert, eigentlich ein unhackbares System, da TAN Generator offline die TAN erstellt.

Nun ja, grundsätzlich ist das eben der Kehrseite von Digitalisierung. Es wird alles einfache rund bequemer, aber theoretisch auch überwachbarer und anfälliger für Hacker. Ist letztlich wie beim Smartphone selbst. Ja, super bequem und man kann heute kaum mehr ohne leben. Aber theoretisch ist dein Standort, jede Kommunikation, jede Aktion usw. jederzeit überwachbar.

Dank 2-Faktor-Authorisierung ist die Änderung des Referenzkontos nur möglich, wenn man die Änderung mittels App frei gibt.

Man muss natürlich auch lesen, was man da freigibt.
Ich habe schon öfters gelesen, das Konten leer geräumt wurden.
Weil der Kontoinhaber nicht gelesen hat, was er da freigibt.
In dem Fall ist der Kontoinhaber natürlich schuld.

Ok, Danke für die Antworten soweit.

Mein Problem wurde aber scheinbar nicht erkannt.
Ich formuliere es mal anders...
Es gibt Tagesgeldkonten bei denen gibt es nur eine PWD und eine Super-PIN (siehe z.B. BMW Bank). Auf weitergehende Schutzmaßmahmen wird scheinbar verzichtet da das Geld sowiese nur an das Referenzkonto überwiesen werden kann.
Nun kann ja, und darüber sind wir uns glaub ich einig, eine PIN und Zugang ohne weiteres auf verschiedene Art und Weise gehackt werden.

Nun meine Frage... wenn der Hacker den Zugang hat kann er ja das Referenzkonto ändern. Er gibt seine IBAN ein und meinen Namen.
Kommt die Bank automatisiert dahinter oder nochmal anders gefragt:

Kann eine deutsche Bank anhand einer IBAN feststellen wer offiziell der Kontoinhaber ist??

Wenn dies banktechnisch möglich ist und sie es aber nicht abgleichen wär zumindest die Haftungsfrage geklärt.

99% der "Kontohacks" passieren aufgrund des Problems das 1m vor dem Bildschirm sitzt, indem man sich auf dubiosen Seiten herumtreibt oder unachtsam Emailanhänge aus unbekannten Quellen öffnet. In den seltensten Fällen verschafft sich ein Hacker aktiv Zugang, indem er sich manuell Zugang zum Computer des Opfers verschafft, weil das gar nicht so einfach ist. Hacker warten lieber bis der "dumme" Nutzer "freiwillig" seine Daten bereit stellt. Den Server der Bank mit den Kundendaten zu hacken ist nahezu unmöglich.

Banken nutzen bestimmte Algorithmen um verdächtiges Verhalten von Konten festzustellen aber ob die in so einem Fall greifen ist fraglich, eigentlich nur wenn das gesamte Konto ins Ausland überwiesen werden soll. Für die Änderung des Referenzkontos muss normalerweise aber eine Überweisung von dem neuen Referenzkonto auf das TG Konto erfolgen.

Mein Tipp : Hol dir ein altes Tablet und nutze nur dieses Tablet für das Online-Banking, wenn man sich da unsicher ist. Sonst keine Apps dort installieren.

Zitat von Josef68

Es gibt Tagesgeldkonten bei denen gibt es nur eine PWD und eine Super-PIN (siehe z.B. BMW Bank). Auf weitergehende Schutzmaßmahmen wird scheinbar verzichtet da das Geld sowiese nur an das Referenzkonto überwiesen werden kann.

Ist das überhaupt gesetzeskonform? Soweit ich weiß, ist bei Finanzgeschäften mittlerweile 2FA verpflichtend. Gewisse Freiheiten gibt es wohl nur über das verwendete TAN-Verfahren selbst, so dass bei Wertpapierkäufen zum Beispiel noch die klassische TAN-Liste verwendet werden darf.

Zitat von Josef68

Kann eine deutsche Bank anhand einer IBAN feststellen wer offiziell der Kontoinhaber ist??

Die 2 Wege Authentifizierung ist verpflichtend. Wenn die BMW das so machen sollte, dann wäöre es nur zulässig, wenn das Referenzkonto nicht geändert werden könnte. Dies könnte dann nur schriftlich mittels unterschriebener Mitteilung geschehen.

Um deien Frage zu beantworten, nein, die Geld absendene Bank kann den Kontoinhaber nicht feststellen. Aber über die IBAN kennt die Bank natürlich die Geld empfangende Bank der Überweisung. Und die geldabsendende Bank kann natürlich eine Anfrage bei der anderen Bank bzgl. des Kontoinhabers stellen, wenn ein Grund vorliegt und die Bank wird dieses auch mitteilen, wenn der grund berechtigt ist.

Allerdings hift dies bei Hackern wenig, da diese das Geld (selbst wenn es auf ein europäisches Konto mit IBAN überweisen) nicht auf diesem Konto belassen, sondern sofort ins nicht europäische Ausland weiter überweisen oder das Geld in Kryptowähung tauschen. Damit wird die Nachverfolgung quasi unmöglich....