am 20.01.2024 14:21
Liebe Community,
ich bin Anfang des Monats per SMS darauf aufmerksam gemacht worden, dass von meinem Kreditkartenkonto Zahlungen getätigt wurden, die nicht von mir stammten. Ich habe mich umgehend an die Hotline gewendet und die Karte sperren lassen. Der nette Herr am Telefon empfahl mir die Zahlungen der comdirect als betrügerisch zu melden, sobald/falls sie auf mein Konto gebucht sind, damit mir hier kein finanzieller Schaden entsteht.
Als 4 Tage später die Zahlungen gebucht wurden - insgesamt 12 Stück im Wert von über 2000 Euro - habe ich mich also, wieder sofort, an die comdirect gewendet, und diese Buchungen als betrügerisch gemeldet. Der Kundenservice antwortete recht rasch innerhalb weniger Tage und erklärte mir, dass "eine Erstattung der reklamierten Beträge nicht möglich" sei, da die Zahlungen über "Google Pay unter Verwendung eines mobilen Endgerätes getätigt wurden" und die "Freischaltung von Google Pay durch Sie erfolgt bzw. ermöglicht worden ist".
Nun nutze ich kein Google Pay, besitze nicht einmal ein Google-Pay-fähiges Endgerät. Ich kann mich auch nicht erinnern eine Nachricht, TAN Freigabe oder sonst irgendwas in Richtung Phishing erhalten oder gar freigegeben zu haben. Nun kann ich natürlich nicht kategorisch ausschließen, dass ich hier ich hier irgendwo mal einen Fehler gemacht habe, aber die Ausführungen des Kundenservices sind mir zu wenig, und zumindest meinen Fehler hätte ich schon gern gewusst, damit ich in Zukunft besser aufpassen kann.
Eine kurze Recherche ergibt, dass die Bank hier laut Gerichtsurteil vom 16.02.2009 (Az.: 242 C 28708/08) in der Pflicht steht mir die Fahrlässigkeit nachzuweisen. Also wende ich mich erneut an den Kundenservice mit der Bitte um einen Nachweis aus dem meine Fahrlässigkeit hervorgeht.
Das war vor mehr als einer Woche und ich habe noch keine Antwort erhalten.
Nun meine Frage an euch? Habt ihr schon etwas ähnliches erlebt. Konntet ihr herausfinden wie der Betrug funktioniert? Habt ihr euer Geld zurück bekommen?
Vielen Dank und liebe Grüße
am 20.01.2024 16:47
Hallo @smoritz
Sei trotz deinem traurigen Anmeldegrund oder besser, gerade wegen dessen, herzlich in der Community willkommen!
Leider kann ich dir gar nicht behilflich sein und, ein Glück, habe ich auch keinerlei Erfahrung damit.
Mein erster Gedanke war, hast du Anzeige erstattet?
Das würde ich umgehend machen.
Vielleicht kann auch das @SMT_Service am Montag ein paar hilfreiche Infos oder Empfehlungen schreiben?
Alles Gute!!!
am 20.01.2024 17:33
Hallo @smoritz
1. Schau doch mal im Onlinebanking unter "Meine Karten", ob Google Pay aktiviert wurde. Wenn ja, dann steht da auch wann es zuletzt aktiviert wurde.
2. Kann es sein, dass die SMS und das anschließende Telefonat mit der Hotline der eigentliche Betrug war? Hast du eine Hotline-Nummer aus der SMS angerufen, oder hast du die unter https://kunde.comdirect.de/cms/hilfe-service-kontakt.html genannte Nummer selbst gewählt? Hast du in dem Telefonat deine Kartennummer und Prüfnummer genannt?
20.01.2024 20:10 - bearbeitet 20.01.2024 20:34
Auffällig ist dass dies jetzt schon der zweite Fall ist wo mittels Google Play Zahlungen autorisiert wurden ohne dass laut Aussage des Opfers überhaupt jemals Google Pay aktiv war, kurz vor Weihnachten hatte sich schon ein User hier im Forum gemeldet. Scheint auf jeden Fall ein neues Schema zu sein.
Ich halte deine Theorie für durchaus plausibel. Wie wir ja aus dem Thread mit der gescheiterten Namensänderung nach Hochzeit und den abgelehnten Kreditkartenzahlungen gelernt haben sollten Belastungen bei denen der Name nicht zur Karte passt automatisch abgelehnt werden (vielleicht ist das bei GPay ja aber auch anders). Insofern halte ich einen Hinweis per SMS zumindest für fragwürdig.
Vielleicht mag @smoritz ja tatsächlich nochmal prüfen ob er ausschließen kann hier eine "falsche" Hotline angerufen zu haben, auch um andere User vor ähnlichen Problemen zu schützen.
am 20.01.2024 21:06
Ja genau, ich finde das mit der SMS auch sehr merkwürdig. Ich weiß jetzt natürlich nicht, ob @smoritz den Wortlaut exakt wiedergegeben hat. Aber so wie er es schreibt, scheinen sie sich ganz sicher zu sein, dass die Zahlungen nicht durch den Karteninhaber veranlasst wurden. Da steht nichts von Vermutung, und auch nichts im Konjunktiv. Ich glaube nicht, dass ein Zahlungsdienstleister so etwas schreiben würde. Er würde sich angreifbar machen, weil er den Betrug erkannt und trotzdem nicht verhindert hat. Das ergibt keinen Sinn und das passt auch überhaupt nicht zu den anderen Beiträgen der letzten Tage, wo Worldline bei der kleinsten Auffälligkeit direkt die Karte gesperrt hat.
am 21.01.2024 09:06
@smoritz schrieb:
Eine kurze Recherche ergibt, dass die Bank hier laut Gerichtsurteil vom 16.02.2009 (Az.: 242 C 28708/08) in der Pflicht steht mir die Fahrlässigkeit nachzuweisen. Also wende ich mich erneut an den Kundenservice mit der Bitte um einen Nachweis aus dem meine Fahrlässigkeit hervorgeht.
Das Problem mit den Urteilen rund um die Fahrlässigkeit ist, dass Banken diese immer dann unterstellen, wenn ein Authentisierungsmerkmal an Dritte weitergegeben wird. Google Pay kann auf zwei Arten eingerichtet werden: Einmal über die comdirect App - dieses Verfahren ist sehr sicher (und wird übrigens von Google auch für Banken empfohlen). Die zweite Möglichkeit besteht darin, die Karte unter Eingabe der Kartennummer in Google Pay selbst zu hinterlegen. Hierfür wird neben der Kartennummer nur eine SMS benötigt. Dieses Verfahren ist angreifbar - Wenn Du Dich an keine Weitergabe einer SMS erinnern kannst, solltest Du schnellstmöglichst prüfen, (a) welche Rufnummer für SMS-Benachrichtigungen in Deinem comdirect Onlinebanking hinterlegt ist und (b) welche Apps auf Deinem Smartphone Zugriff auf das Lesen von SMS haben (unter Android: Suche in den Einstellungen nach "Berechtigungsnutzung").
Ich kann Dir hier keine Rechtsberatung geben, aber Du hast zwei Hebel in der Hand:
1) Die Bank muss Dir den Vertragsschluss zur Nutzung von Google Pay nachweisen - lt. allgemeiner AGBs gibt es hierfür besondere Nutzungsbedigungen, denen Du bei der Einrichtung von Google Pay (angeblich) zugestimmt hast. Die Bank muss Dir auf Anfrage sowohl den Wortlaut dieser Nutzungsbedingungen zukommen lassen als auch einen Nachweis Deiner Zustimmung. Frage also (schriftlich!) nach dem Zeitpunkt der Zustimmungen, der aufgezeichneten IP-Adresse sowie der Rufnummer für die (vermutlich) versandte SMS.
2) Gemäß Punkt 12.1 der allgemeinen Bedingungen der comdirect VISA Debitkarte (siehe AGBs) muss eine Erstattung einer nicht autorisierten Kartenverfügungen am Ende des auf die Meldung folgenden Werktags wieder gutgeschrieben werden. Dies ist offensichtlich nicht geschehen - an Deiner Stelle würde ich diesen Punkt nochmals schriftlich explizit anmahnen.
Sollte auf 1) und 2) keine befriedende Reaktion erfolgen, gäbe es als nächste Möglichkeit (um schnell wieder an das Geld zu kommen) die Beantragung einer Einstweiligen Verfügung (EV) beim örtlichen Amtsgericht - das geht auch ohne Anwalt, besser ist es aber, einen Anwalt einzuschalten. Der EV sollte eine eidesstattliche Versicherung beigefügt werden, dass die Buchungen nicht autorisiert wurden (bzw. hier Google Pay erst gar nicht eingerichtet wurde).
Viel Erfolg!
am 21.01.2024 10:58
Bei Aktivierung von Apple Pay erhält man ein Dokument in der Postbox, wird bei Google Pay wahrscheinlich auch so sein.
Man sollte die Email-Benachrichtigungen für die Postbox aktivieren und bei einer Nachricht immer zeitnah reinschauen.
So hat man zumindest eine Chance zu reagieren.
am 30.01.2024 15:37
Danke Kammann für die kompetente Unterstützung. Wirklich sehr gut.
Ich habe das so weiter gegeben.
Btw: Hat jemand eine Empfehlung für eine Bank mit vernünftigem Kundenservice? Ich werde wechseln, wenn das nicht schnell ein gutes Ende nimmt.