comdirect

smoritz · ‎20.01.2024

Liebe Community,

ich bin Anfang des Monats per SMS darauf aufmerksam gemacht worden, dass von meinem Kreditkartenkonto Zahlungen getätigt wurden, die nicht von mir stammten. Ich habe mich umgehend an die Hotline gewendet und die Karte sperren lassen. Der nette Herr am Telefon empfahl mir die Zahlungen der comdirect als betrügerisch zu melden, sobald/falls sie auf mein Konto gebucht sind, damit mir hier kein finanzieller Schaden entsteht.

Als 4 Tage später die Zahlungen gebucht wurden - insgesamt 12 Stück im Wert von über 2000 Euro - habe ich mich also, wieder sofort, an die comdirect gewendet, und diese Buchungen als betrügerisch gemeldet. Der Kundenservice antwortete recht rasch innerhalb weniger Tage und erklärte mir, dass "eine Erstattung der reklamierten Beträge nicht möglich" sei, da die Zahlungen über "Google Pay unter Verwendung eines mobilen Endgerätes getätigt wurden" und die "Freischaltung von Google Pay durch Sie erfolgt bzw. ermöglicht worden ist".

Nun nutze ich kein Google Pay, besitze nicht einmal ein Google-Pay-fähiges Endgerät. Ich kann mich auch nicht erinnern eine Nachricht, TAN Freigabe oder sonst irgendwas in Richtung Phishing erhalten oder gar freigegeben zu haben. Nun kann ich natürlich nicht kategorisch ausschließen, dass ich hier ich hier irgendwo mal einen Fehler gemacht habe, aber die Ausführungen des Kundenservices sind mir zu wenig, und zumindest meinen Fehler hätte ich schon gern gewusst, damit ich in Zukunft besser aufpassen kann.

Eine kurze Recherche ergibt, dass die Bank hier laut Gerichtsurteil vom 16.02.2009 (Az.: 242 C 28708/08) in der Pflicht steht mir die Fahrlässigkeit nachzuweisen. Also wende ich mich erneut an den Kundenservice mit der Bitte um einen Nachweis aus dem meine Fahrlässigkeit hervorgeht.

Das war vor mehr als einer Woche und ich habe noch keine Antwort erhalten.

Nun meine Frage an euch? Habt ihr schon etwas ähnliches erlebt. Konntet ihr herausfinden wie der Betrug funktioniert? Habt ihr euer Geld zurück bekommen?

Vielen Dank und liebe Grüße

alba96 · ‎02.08.2024

Die Aussage war lediglich eine objektive Einschätzung zur Sicherheit dieser beiden Bezahlverfahren.

Deine Ideologie ist Dir natürlich unbenommen 😀

spindoctor · ‎02.08.2024

@alba96 schrieb:
In diesem Thread werden zwei Themen vermischt, die (wahrscheinlich) nichts miteinander zu tun haben:
Es ging ursprünglich um betrügerische Abbuchungen mittels Google Pay, wobei die Geschädigten versichern, niemals Google Pay überhaupt eingerichtet zu haben.
Und kürzlich wird hier diskutiert, dass Benachrichtigungen an schon länger aktive Google Pay Nutzer verschickt werden, dass ihre Karte _gerade erst_ für Google Pay aktiviert wurde.
Worauf beziehst Du dich?

Bislang ist seitens des Customer Service nicht bewiesen, dass das zwei unterschiedliche Dinge sind - ich habe, wie andere auch, mit eben dieser Vermutung nachgefragt und bekam keinen entsprechenden Hinweis, sondern vielmehr die Aussage, es habe sich ein fremder Nutzer mit den drei besagten Kartenmerkmalen für Google Pay freigeschaltet. Nur der Tatsache, dass wir (derzeit fünf oder sechs) Nutzer:innen schnell genug reagiert haben, könnte (hoffentlich) dazu geführt haben, dass keine missbräuchlichen Zahlungsvorgänge erfolgt sind.

@alba96 schrieb:
Die seit kurzem verschickten Nachrichten sind höchstwahrscheinlich ein Fehler im System der comdirect, der dazu führt dass aktiven, legitimen, Google Pay Nutzern die Benachrichtigung irrtümlich erneut zugeschickt werden. Zumindest wird das mittlerweile von der Hotline so kommuniziert.
Das ist natürlich verwirrend, aber ein echter Mißbrauch durch Fremde hat hier wohl nicht stattgefunden.

Auch das ist lediglich ein Bauchgefühl von Dir. Mir gegenüber wurde dies nicht so kommuniziert.

@alba96 schrieb:
So wie Du schreibst "Wie kann es sein dass [...] nach Eingabe von Kartennummer, Ablaufdatum und CVC keinerlei Nachfrage über die App oder den hinterlegten zweiten Faktor in Form des Smartphones erfolgt" ist es dann aber doch nicht.
Um eine Karte bei Google Pay zu hinterlegen, muß man eben doch als Kunde aktiv werden (PushTAN, Hotlineanruf etc...).
Jedenfalls ist das so vorgesehen, es ist natürlich nicht auszuschließen, dass es bei der comdirect eine Lücke gibt, die es erlaubt das zu umgehen.

Auch dies wurde durch die Hotline anders kommuniziert. Es wurde gesagt, dass die drei Merkmale ausreichend seien, insbesondere wenn schon einmal GPay aktiviert worden wäre. Im konkreten Fall (Freischaltung letzten Samstag morgen) bestätigen das auch andere hier im Thread.

An fachliche Inkompetenz der Mitarbeitenden dort glaube ich mit Verlaub nicht...

@alba96 schrieb:
Dafür gibt es aber keinen Hinweis. Genausogut kann es auch sein, dass die Betroffenen eben doch unaufmerksam waren und unabsichtlich dabei mitgewirkt haben, dem Betrüger das Hinterlegen der Karte bei Google Pay zu ermöglichen.

Für meinen Fall kann ich dies explizit ausschließen, werde Dir nicht offenbaren, wer ich bin, aber kann mit Fug und Recht behaupten, über ausreichendes berufliches Know-how auf diesem Gebiet zu verfügen - zumal es sich im konkreten Fall um einen Zeitraum handelt, in dem keine Mitwirkung durch mich erfolgt sein kann.

GetBetter · ‎02.08.2024

@Silver_Wolf schrieb:
Grundsätzlich sehe ich keinen Grund Drecksfirmen wie Google oder Apple in meinen privaten Zahlungsverkehr zu involvieren. 🙂

Ich hätte es etwas anders formuliert, muss aber zugeben, dass auch ich den Thread mit ein Mischung aus vergnüglichem Zeitvertreib und Fassungslosigkeit verfolge und mich frage, warum man sich freiwillig und ohne Not Datenkraken und erwartbaren Problemen aussetzt - seien sie real oder nur theoretischer Natur.

Auch nach jahrelangem Nachdenken ist mir noch kein sinnvoller Grund eingefallen und werde deswegen den Wochenendeinkauf auch morgen wieder bar bezahlen.

alba96 · ‎05.08.2024

@spindoctor schrieb:
@alba96 schrieb:
Die seit kurzem verschickten Nachrichten sind höchstwahrscheinlich ein Fehler im System der comdirect, der dazu führt dass aktiven, legitimen, Google Pay Nutzern die Benachrichtigung irrtümlich erneut zugeschickt werden. Zumindest wird das mittlerweile von der Hotline so kommuniziert.
Das ist natürlich verwirrend, aber ein echter Mißbrauch durch Fremde hat hier wohl nicht stattgefunden.

Auch das ist lediglich ein Bauchgefühl von Dir. Mir gegenüber wurde dies nicht so kommuniziert.

Du hast recht, natürlich vermute ich nur.

Aber anderen, die dasselbe Problem haben, wurde an der Hotline mitgeteilt, dass es eine Nachwirkung der kürzlichen Umstellung ist.

Es ist natürlich traurig, dass die Hotline hier unterschiedlich kommuniziert.

Auch dies wurde durch die Hotline anders kommuniziert. Es wurde gesagt, dass die drei Merkmale ausreichend seien, insbesondere wenn schon einmal GPay aktiviert worden wäre. Im konkreten Fall (Freischaltung letzten Samstag morgen) bestätigen das auch andere hier im Thread.
An fachliche Inkompetenz der Mitarbeitenden dort glaube ich mit Verlaub nicht...

Sagen wir mal so, ein 1st Level Mitarbeiter ab der Hotline ist mit einer enormen Bandbreite an Problemen konfrontiert, da würde mich es mich nicht wundern, wenn er in Spezialfragen mal im Detail irrt.

Wenn es so wäre wie es Dir gesagt wurde, wäre das ein enormes Sicherheitsproblem; ich kann einfach nicht glauben dass die comdirect so nachlässig ist.

Es ist aber auch wirklich Schade, dass das @SMT_Service Team hier überhaupt nicht kommuniziert. Ich verstehe ja noch, dass zu konkreten Betrugsfällen keine Aussage gemacht wird, aber über das Phänomen massenhaft versendeter Goggle Pay Aktivierungsnachrichten könnte doch wirklich mal Stellung genommen werden.

Das würde den Spekulationen auch ein Ende bereiten.

Für meinen Fall kann ich dies explizit ausschließen, werde Dir nicht offenbaren, wer ich bin, aber kann mit Fug und Recht behaupten, über ausreichendes berufliches Know-how auf diesem Gebiet zu verfügen - zumal es sich im konkreten Fall um einen Zeitraum handelt, in dem keine Mitwirkung durch mich erfolgt sein kann.

Ich habe das nicht auf Dich bezogen sondern allgemein gemeint. Ich glaube dass jeder, der den Weg hier ins Forum findet und sich zu solchen Themen äußert, sensibilisiert genug ist um nicht in die gängigsten Fallen zu tappen.

Ich meine eher Situationen, wo jemand im Stress eine aufpoppende PushTAN Benachrichtigung "wegdrückt", dabei aber ungewollt einen Vorgang bestätigt. "MFA Fatigue" ist der Begriff dafür, wo der Nutzer wiederholt aufpoppende Benachrichtigungen irgendwann entnervt bestätigt um seine Ruhe zu haben.

alba96 · ‎05.08.2024

Ganz ohne Ironie stimme ich Dir zu, obwohl ich selbst mittlerweile bei jeder Gelegenheit mit den Handy bezahle und den damit verbundenen Komfort schätze (keine Karten mehr im Portemonnaie, keine lästigen PIN Abfragen, kein Kleingeld).

Aber eine Welt ohne Bargeld möchte ich nicht missen, daher freue ich mich wenn andere das praktizieren.

Bedauerlicherweise ist das eins der Themen, um die es immer wieder Glaubenskriege zu geben scheint 😀

SMT_Chris · ‎14.08.2024

Hallo @MusikSommer,

tut mir wirklich leid, dass sich der Fall so lange hinzieht. Leider sind Betrugsprüfungen nicht so trivial in der Handhabung. Auch wenn alles nach einem Betrug aussieht, gibt es bestimmte Kriterien im Prüfprozess, die erfüllt sein müssen. Aktuell sind wir, aber auch andere Banken mit einer Flut von Betrugsversuchen konfrontiert - oder besser gesagt unsere Kunden: z.B. photoTAN-Aktualsierungs-SCAM via SMS oder Mail. Weiterhin gibt es zahlreiche Fake-Webshopping-Seiten, über die versucht wird Kundendaten abzugreifen. Leider ist es so, dass die Betrüger hier auch mal erfolgreich sind und die gewonnen Daten für ihre illegalen Zwecke missbrauchen. In der Folge landen dann die Reklamationen bei uns und müssen mit anderen Stellen und Dienstleistern abgestimmt werden. Dadurch kann sich ein Vorgang auch mal verzögern.

Was genau bei euch passiert ist, kann ich nicht sagen. Ich kann dir nur versichern, dass meine Kollegen mit Sicherheit diesen Fall auf dem Schirm haben uns sich bei euch melden werden. Ich bitte um Geduld.

Vielen Dank

Christoph

Klick-Empfehlung:
Tipps & Tricks | Unsere Community-Regeln |
Wertpapiere im Editor suchen und verknüpfen | Deine Idee ist gefragt!

MusikSommer · ‎30.08.2024

Wieder einen Monat später habe ich nun auf mein Einschreiben-mit-Rückschein-Brief von Ende Juni eine Antwort erhalten. Aber es wird nur auf Zeit gespielt, in der Hoffnung, dass mir die Puste ausgeht:

Zunächst entschuldigen wir uns für die späte Rückmeldung und die telefonische Erreichbarkeit unseres technischen Supports.

Eine erneute Prüfung zu einer Erstattung des Umsatzes mit der Visa-Debitkarte von Clara Magdalena über 615 Euro können wir nur bei neuen Erkenntnissen zum Sacherhalt vornehmen. Hierzu benötigen wir Ihre Hilfe bzw. die Hilfe Ihrer Tochter.

Sie gehen davon aus, dass ein betrügerischer Zugriff auf die Konto- und/oder Kartendaten Ihrer Tochter erfolgt ist. Dies ist nur möglich, wenn Kontoinhaber oder Kontobevollmächtigte einen Zugriff durch die Weitergabe von Daten ermöglicht haben.

Vor diesem Hintergrund beantworten. Sie uns bitte folgende Fragen und stellen uns bitte entsprechende Nachweise zur Verfügung:

• Hat xxx [meine Tochter] im April 2024 oder Anfang Mai 2024 eine E-Mail oder SMS erhalten, in der ein Link und die Aufforderung zur Weitergabe oder Aktualisierung von Kontodaten enthalten war?

• Hat xxx eine Anruf eines Bankmitarbeiters oder Mitarbeiters einer Behörde erhalten, in dem Bankdaten abgefragt wurden?

• Hat xxx einen Kauf/Verkauf im Internet getätigt und wurde dann aufgefordert über einen Link bzw. separate Internetseite zur Bestätigung Karten-und/oder Kontodaten einzugeben?

• Wurde xxx in irgendeiner Weise aufgefordert, Bankdaten und/oder Aktivierungsgrafik hochzuladen?

• Konnte ein verändertes Verhalten des für das Online Banking genutzten Endgerätes seit April 2024 festgestellt werden (z.B. längere Ladezeiten, schnellere Akkuverbrauch oder ähnliches)?

Bitte senden Sie uns die Informationen und entsprechende Nachweise bis 30.08.2024. Ohne diese Informationen können wir nicht tätig werden.

Vielen Dank für Ihre Mithilfe.

Ich habe alle Fragen wahrheitsgemäß mit NEIN beantwortet, obwohl diese Fragen im bisherigen Verlauf der Korrespondenz schon geklärt waren.

Welche Nachweise von uns gefordert werden, kann ich nicht nachvollziehen. Zudem stößt mir der Versuch der comdirect, die Beweislast umzukehren und auf den Rücken meiner Tochter zu bugsieren, bitter auf.

Auf Anraten der Verbraucherzentrale habe ich mich jetzt an den Bankenombudsmann gewandt. Mal sehen...

Joerg78 · ‎02.12.2024

Können diejenigen, die ihre Visa debit schon vor längerer Zeit Google Pay hinzugefügt haben, im Persönlichen Bereich unter "Konto & Karten" -> "Meine Karten" schauen, wann bei ihnen die letzte Google Pay-Aktivierung war? Meine angeblich vor etwas mehr als 1 Woche, obwohl ich da definitiv nichts (erneut) aktiviert habe. Entweder ist diese Anzeige einfach Grütze oder irgendwo gibt es eine Lücke.

Bei der Visa credit existiert dieses Problem seltsamerweise nicht.

Viele Grüße,

Jörg

Krügerrand · ‎02.12.2024

Hi Joerg,

06.11.2024. Von mir auch nichts aktiviert worden. Auch keine Nachricht in der Postbox.

VG

KR

Joerg78 · ‎02.12.2024

Da frage ich mich, was da schon wieder schief läuft - allerdings wohl nicht bei Jedem, mir ist mindestens ein Fall bekannt, bei dem das Datum im Jahr 2023 liegt.

@SMT_Service Wie kann es sein, dass sich bei der Visa debit das Registrierungsdatum für Google Pay ohne Zutun einfach ändert? Wirkt nicht gerade vertrauenserweckend 😉

comdirect

Kreditkartenbetrug aber keine Hilfe