Kreditkartenbetrug mittels "geklonter" SIM-Karte:

Bankenschiedsgericht erkennt Verbraucherin Rückerstattung von 2.000 € zu

Eine Verbraucherin bucht nach einem längeren Auslandsaufenthalt ihren Rückflug. Dabei findet sie heraus, dass auf ihrer Kreditkarte Belastungen für knapp 2.200 Euro aufscheinen - für Online-Käufe, die sie nie getätigt hatte.

Die Verbraucherin hat umgehend gegenüber Bank und Kreditkartenbetreiber diese Bewegungen beanstandet; dabei unterstrich sie, dass im Normalfall jeder Onlinekauf durch ein one-time Passwort (OTP) genehmigt werden muss, welches auf das Handy geschickt wird, dass sie jedoch für keinen dieser Käufe ein solches erhalten oder weitergegeben hatte.

Wieder im Lande hat die Verbraucherin in der Verbraucherzentrale Südtirol (VZS) Rat und Hilfe gesucht. Unsere BeraterInnen konnten herausfinden, dass bereits kurz nach ihrer Abreise in Turin die SIM-Karte des Mobiltelefons ersetzt wurde. Die Betrüger waren, ausgerüstet mit einem falschen Ausweis, im Geschäft des Mobilfunkbetreibers vorstellig geworden, und konnten sich eine SIM-Karte für dieselbe Handynummer aushändigen lassen. So konnten sie die vom Kartenbetreiber übermittelten OTPs abfangen und die Online-Käufe "genehmigen".

Eine Beschwerde der VZS beim Kreditkartenbetreiber wurde von diesem negativ beschieden; die VZS brachte den Fall vor das Bankenschiedsgericht. Das Schiedsgericht entschied zu Gunsten der Verbraucherin. Die Begründung: der Kreditkartenbetreiber hatte zwar alle Sicherheitsstandards eingehalten, konnte aber der Verbraucherin keine grobe Fahrlässigkeit nachweisen. Ohne einen solchen Nachweis ist der Betreiber jedoch zur Erstattung der Summen, abzüglich eines Selbstbehalts zu Lasten der Verbraucherin, verpflichtet.

Das Schiedsgericht stellte fest, dass die Konsumentin Opfer eines "SIM swap fraud“ - eines SIM-Karten-Austausch-Betrugs - geworden war, und verfügte einen Schadenersatz von 2.000 Euro.

„Wir sind sind froh, dass die Konsumentin zu ihrem Recht gekommen ist - die Mobilfunkbetreiber müssen ihre Abläufe jedoch auf solche Sicherheitslücken hin überprüfen, und diese schleunigst beheben, da mit der neuen Zahlungsdienstleistungs-Richtlinie - PSD2 - die Mobiltelefone einen ganz anderen, wesentlich höheren Stellenwert erhalten haben“ sagt VZS-Geschäftsführer Walther Andreaus abschließend.

 

 

like-512_0.png

like-512_0.png