comdirect

SebastianK · ‎21.03.2025

Liebe Leute,

ich werde die Comdirect verklagen müssen. Es geht um Kreditkartenbetrug, Betrag 800 Euro. Comdirect wird verklagt werden, den abgebucten Betrag zurückzuerstatten.

Hier interessiert zunächst nur: Welches Amtsgericht ist zuständig? Die Comdirect sitzt in Quickborn, zuständig wäre also das Amtsgericht Pinneberg. Die Comdirect ist allerdings nur eine "Marke" der Commerzbank (mit Sitz in Frankfurt). Also doch eher Amtsgericht Frankfurt?

Silver_Wolf · ‎21.03.2025

@Krügerrand schrieb:
Interessant wäre schon wie das gerichtlich entschieden wird:

Der Sachverhalt ist ja der:

-Phishing verleitet KK Inhaber darauf auf seinen Link "Datenaktualisierung" zu klicken.
-Kunde registriert stattdessen seine KK auf dem Handy des Betrügers für Google/Apple Pay
-Für die Bank hat der Kunde die Autorisierung genehmigt, allerdings war das nicht der Wille des Kunden. Dieser wollte Daten aktualisieren.
-Irgendwann später tätigt der Betrüger Transaktionen, die von Seiten der Bank genau von dem initiiert wurde, der die Karte registriert hat
-Kunde sieht die Transaktion [, sperrt die Karte] und startet eine Umsatzreklamation

Ja die Zahlung ist Betrug. Aber muss das der Kunde erst Nachweisen, dass seine Autorisierung der Karte durch Betrug zustande kam?

Das ist jetzt deine Vermutung.

Aber wenn das so oder ähnlich war dann hat der Karteninhaber die Freigabe aktiv und grob fahrlässig erteilt.

Da wird jeder Anwalt sofort abwinken.

SebastianK · ‎21.03.2025

Der Sachverhalt ist etwas anderes, vielleicht nennt man das nicht Pishing. Der Kunde erhielt eine SMS mit einem Code zur Aktivierung eines Google-Pay-Gerätes. Diese SMS hatte der Kunde aber erst ein paar Tage später gesehen, da war die Abbuchung schon vollzogen. Wie die Betrüger an die Daten kamen, ist unklar.

SebastianK · ‎21.03.2025

Der Kunde hat die SMS (für die Google-Pay-Aktivierung) auch nicht angefordert.

Ist es nicht von Seiten der Bank fahrlässig, über eine bloße ungesicherte SMS eine Google-Pay-Aktivierung zu ermöglichen? Man sollte meinen, dass zumindest eine Bestätigung in der Comdirect-App erfolgen müsste. Ist aber offenbar nicht so.

Silver_Wolf · ‎21.03.2025

@SebastianK schrieb:
Der Kunde hat die SMS (für die Google-Pay-Aktivierung) auch nicht angefordert.

Ist es nicht von Seiten der Bank fahrlässig, über eine bloße ungesicherte SMS eine Google-Pay-Aktivierung zu ermöglichen? Man sollte meinen, dass zumindest eine Bestätigung in der Comdirect-App erfolgen müsste. Ist aber offenbar nicht so.

Wo steht da etwas von SMS?

https://kunde.comdirect.de/konto/google-pay.html#google-pay-und-comdirect

Ohne App und Freigabe wird so eine Aktivierung sicherlich nicht möglich sein.

SebastianK · ‎21.03.2025

Ihh selöbst habe keine Ahnung, wie man Google Pay aktiviert, ich nutze das ja nicht (habe ein I-Phone).

Die Comdirect schrieb mir aber selbst:

"Die Freischaltung eines Smartphones/Tablets für Google Pay kann nur über einen legitimierten Anruf bei uns, in unserer App oder mit einem Code, der an die für den SMS-Info-Service hinterlegte Rufnummer verschickt wird, erfolgen. Am 10.01.2025 wurde um 11.43 Uhr folgende SMS an die Mobilnummer +XXXXXXXXXXXX versandt:

"STOPP! Dieser Code dient NICHT zur Freigabe einer Zahlung im Internet. Dieser einmalige Aktivierungscode dient dazu, Ihre Visa-Karte auf einem Google Pay Gerät neu einzurichten. Bitte geben Sie diesen Code niemals weiter. Auch Mitarbeiter von comdirect werden Sie niemals danach fragen. Nutzen Sie den Code nirgendwo ein, es sei denn, Sie möchten Ihre Karte auf Ihrem Gerät neu hinzufügen. Ihr Aktivierungscode lautet: XXXXXX und ist 30 Minuten gültig. Falls Sie den Code nicht selbst angefordert haben, sperren Sie bitte umgehend Ihre Karte, z. B. in der comdirect App. "

Das ist doch ... fahrlössig, oder?

CurtisNewton · ‎21.03.2025

Ob fahrlässig oder nicht wird letztlich vermutlich tatsächlich ein Gericht entscheiden müssen. Unter dem Hintergrund dass eine SMS in etwa das Sicherheitsniveau einer Postkarte hat kann ich mir zumindest nicht vorstellen dass man Kunden verpflichten kann 24 Stunden am Tag 7 Tage Woche alle dreißig Minuten vorsorglich und verdachtsunabhängig den SMS Eingang zu prüfen um eventuell die Karte sperren zu lassen. Aber meine Meinung tut da auch nichts zur Sache.

Wie schon vorgeschlagen, ein Versuch über den Ombudsmann ist sicherlich eine Möglichkeit. Der Betrag um den es hier geht dürfte ja deutlich unter dem Betrag liegen den ein Gerichtsverfahren die Beteiligten kostet, auch wenn man von Seiten der Bank sicherlich mit EDA Kosten argumentieren kann.

--------------------
"I am a dwarf and I'm digging a hole. Diggy diggy hole, diggy diggy hole. I am a dwarf and I′m digging a hole. Diggy diggy hole, digging a hole" - Wind Rose

Crazyalex · ‎21.03.2025

@SebastianK schrieb:
Ihh selöbst habe keine Ahnung, wie man Google Pay aktiviert, ich nutze das ja nicht (habe ein I-Phone).

Die Comdirect schrieb mir aber selbst:

"Die Freischaltung eines Smartphones/Tablets für Google Pay kann nur über einen legitimierten Anruf bei uns, in unserer App oder mit einem Code, der an die für den SMS-Info-Service hinterlegte Rufnummer verschickt wird, erfolgen. Am 10.01.2025 wurde um 11.43 Uhr folgende SMS an die Mobilnummer +XXXXXXXXXXXX versandt:
"STOPP! Dieser Code dient NICHT zur Freigabe einer Zahlung im Internet. Dieser einmalige Aktivierungscode dient dazu, Ihre Visa-Karte auf einem Google Pay Gerät neu einzurichten. Bitte geben Sie diesen Code niemals weiter. Auch Mitarbeiter von comdirect werden Sie niemals danach fragen. Nutzen Sie den Code nirgendwo ein, es sei denn, Sie möchten Ihre Karte auf Ihrem Gerät neu hinzufügen. Ihr Aktivierungscode lautet: XXXXXX und ist 30 Minuten gültig. Falls Sie den Code nicht selbst angefordert haben, sperren Sie bitte umgehend Ihre Karte, z. B. in der comdirect App. "

Das ist doch ... fahrlössig, oder?

Aber bis dahin muss es auch schon eine Vorgeschichte haben, so dass überhaupt eine Freigabe-SMS versendet wurde...

Das Geschehen ab Versand der o.g. SMS ist m.E. relativ belanglos.

Gruß Crazyalex

An alle Neueinsteiger: Appell an alle Neueinsteiger und Interessenten.
ETF-Anfänger: Bitte intensiv durcharbeiten... ETF-FAQ. .................Danke!

Krügerrand · ‎21.03.2025

@SebastianK schrieb:
Ihh selöbst habe keine Ahnung, wie man Google Pay aktiviert, ich nutze das ja nicht (habe ein I-Phone).

Die Comdirect schrieb mir aber selbst:

"Die Freischaltung eines Smartphones/Tablets für Google Pay kann nur über einen legitimierten Anruf bei uns, in unserer App oder mit einem Code, der an die für den SMS-Info-Service hinterlegte Rufnummer verschickt wird, erfolgen. Am 10.01.2025 wurde um 11.43 Uhr folgende SMS an die Mobilnummer +XXXXXXXXXXXX versandt:
"STOPP! Dieser Code dient NICHT zur Freigabe einer Zahlung im Internet. Dieser einmalige Aktivierungscode dient dazu, Ihre Visa-Karte auf einem Google Pay Gerät neu einzurichten. Bitte geben Sie diesen Code niemals weiter. Auch Mitarbeiter von comdirect werden Sie niemals danach fragen. Nutzen Sie den Code nirgendwo ein, es sei denn, Sie möchten Ihre Karte auf Ihrem Gerät neu hinzufügen. Ihr Aktivierungscode lautet: XXXXXX und ist 30 Minuten gültig. Falls Sie den Code nicht selbst angefordert haben, sperren Sie bitte umgehend Ihre Karte, z. B. in der comdirect App. "

Das ist doch ... fahrlössig, oder?

Wen meinst du? Dich, der den Code eingegeben hat, oder die Bank, den Code per SMS zu versenden?

Konkrete Frage: Hast du am 10.01. auf einen Link in einer E-Mail oder SMS geklickt, die vermeintlich von der comdirect stammt, und danach einen Code eingegeben, der dir um 11.43 Uhr von der comdirect per SMS gesendet wurde, obwohl dieser Hinweistext kam?

Unsere Meinung ist irrelevant, aber wie Gerichte die Haftung sehen, wäre interessant. Deshalb würde ich es begrüßen, wenn du auf dein Risiko klagst und uns mitteilst wie entschieden wurde.

Aber wahrscheinlich bezahlt die Bank schon vorher um ein Verfahren zu verhindern, da der Schaden geringer als die Kosten ist...

Marin · ‎21.03.2025

Aus meiner Sicht ist es nicht auszuschließen, dass entweder bei dir ein Sicherheitsleck besteht/bestand oder du ein Zufallsopfer von gewieften Tätern geworden bist. Die Bank kann sich jedenfalls darauf berufen, dass Sicherheitsmechanismen in Gang gesetzt und offenbar erfolgreich autorisiert wurden. Wie das geschehen ist, können wir aus unserer Position nicht beurteilen. Als Beweis kann die Bank jedoch entsprechende Logeinträge vorlegen. Dem gegenüber steht lediglich deine Aussage: "Nein, war ich nicht." So ärgerlich es sein mag, aber ich sehe dich dabei in keiner guten Ausgangslage für einen Rechtsstreit. Erst recht nicht als Winkeladvokat, der sich selbst vertritt.

Ob die Sicherheitsmechanismen der Bank ausreichend oder fahrlässig sind? Das ist eine bankenrechtliche Grundsatzfrage, die einen so disruptiven Charakter haben könnte, dass wohl kaum ein Landgericht bei dem Streitwert ein Grundsatzurteil zu dieser Frage fällen wird.

Mein persönlicher Rat: Alle kostenlosen außergerichtlichen Mittel ausschöpfen. Im besten Fall erstattet dir die Bank aus Kulanz einen Teil der Summe und kündigt dir danach die Geschäftsbeziehung.

SebastianK · ‎21.03.2025

@Krügerrand schrieb:
Konkrete Frage: Hast du am 10.01. auf einen Link in einer E-Mail oder SMS geklickt, die vermeintlich von der comdirect stammt, und danach einen Code eingegeben, der dir um 11.43 Uhr von der comdirect per SMS gesendet wurde, obwohl dieser Hinweistext kam?

Natürlich nicht.

comdirect

Gerichtsstand bei Klage gegen Comdirect