Von SZ und NDR
N26 als Lieblingskonto für Betrüger: Neuer Geldwäsche-Bericht
Die Vorwürfe reißen nicht ab: Recherchen von Süddeutscher Zeitung und NDR zufolge wurden über die Smartphone-Bank N26 in mehreren Hundert Fällen Konten zur Geldwäsche angelegt.
Reportern liegt eine Liste mit fast 400 N26-Konten vor, die offenbar von Betrügern eingesetzt wurden. Problematisch scheint vor allem die oft in nur wenigen Minuten abgenickte Online-Kontoeröffnung über das Video-Ident-Verfahren und die träge Reaktion der Bank auf zwielichtige Accounts.
In der Kritik: N26-Gründer Valentin Stalf (Bild: N26)
Diese sollen Online-Betrüger für die massenhafte Registrierung von Neukonten ausgenutzt haben. Laut Süddeutscher Zeitung wurde dabei auf eine einfache Masche gesetzt: Die Betrüger gaben sich als Marktforscher aus, die freiwillige Online-Nutzer mit 60 Euro für den Live-Test der Kontoeröffnung vergüteten. Die SZ berichtet:
Als Eckehard Küntzle an einem Montag im Januar ein Konto eröffnete, dachte er nicht im Traum daran, dass er am Ende Opfer von Internetbetrügern würde. Er hatte sich auf einer Webseite für Marktforschungen registriert, wie schon häufig. In deren Auftrag sollte er angeblich das Video-Identifikationsverfahren der Online-Bank N26 testen. Das stellt via Videochat sicher, dass man der ist, der man vorgibt zu sein bei der Kontoeröffnung. Küntzle sollte prüfen, wie gut das läuft. Das glaubte er jedenfalls.
Im Anschluss an den „Test“ reichten die Probanden die ihnen zugestellte Mastercard an die vermeintlichen Marktforscher zur Kündigung weiter – diese nutzten das Online-Konto jedoch zur Abzocke. Den Tester drohen nun Geldwäsche-Verfahren.
N26 sieht sich seit Ende März mit massiver Kritik konfrontiert, zudem wurde in der vergangenen Woche bekannt, dass die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) bei einer Prüfung „zahlreiche Mängel“ festgestellt hatte.
Auf den aktuellen Bericht der SZ hat die Bank mit dem Blogeintrag „Jobscamming: Was N26 tut, um dich davor zu schützen und wie du dich selbst schützen kannst“ reagiert.
Zum Nachlesen
- N26 als Lieblingskonto für Betrüger: Finanzaufsicht ermittelt
- Bald besserer Kundenservice? Vier Fragen an N26
- Krisen-PR: N26 verspricht Ausbaus des Kundenservice
- N26-Gründer: „Wir antworten innerhalb von 30 Sekunden“
- Konto-Grusel bei N26: Im Ernstfall ohne Ansprechpartner
Mit Dank an Dennis und Henning!
Bei dem Deppenverein wundert mich nichts mehr.
Wieder ein gutes Beispiel für ein zwar anfänglich gutes Produkt aus IT Sicht (App lief damals flüssig etc) aber mangelndes Expertenwissen und „Geiz ist geil“-Mentalität
Das hat nichts mit Deppenverein zu tun, sondern mit unwissenden „Testern“ welche mal eben Kopien von Personalausweis, Meldebestätigung usw. wegen läppischen 60€ weitergeben.
Leichter kann man es den Kriminellen ja wohl nicht machen.
Haben die Leute alle Brei im Kopf? Manchmal sollte man schon sein Hirn einschalten.
Stimmt, aber bei dem ersten Anruf eines Kunden, sollte der Unternehmer reagieren und zumindest stutzig werden.
Das dauert leider viel zu lang und es gibt keine etablierten Kontrollmechanismen. Jeder macht nur seinen Job nach Verfahren und Entscheider ( Manager ) haben keine Entscheidungsmacht. New Business Economy halt.
@ichef, so viel zur anfänglichen IT Sicherheit:
https://m.youtube.com/watch?v=KopWe2ZpVQI
Der Laden ist einfach Mist.
Oh man -.-
Haben sich ordentlich verpokert oder wurden zu gierig :(
Über die Dämlichkeit mancher Leute kann man nur den Kopf schütteln.
Was kann die Bank da machen? Betrug mithilfe der Dummheit der Menschen… ist wie beim enkeltrick bei Senioren, ist da das Telefon schuld?
Nein, die Telekom ;-)
Das sehe ich auch so
Eben, dieser „Trick“ hätte auch mit einem Offline-Konto der Sparkasse funktioniert. Und wo man da das VideoIdent-Verfahren kritisieren muss, erschliesst sich mir auch nicht. Das Konto wurde von realen Personen korrekt eröffnet. Wenn diese danach das Konto an andere weiterreichen, was kann da die Bank dafür?
Ja gut, wer hier seine Kreditkarte mit seinem Namen an wen „fremdes“ weitergibt, dem sollte sowas wohl im Voraus klar sein.
Das ist wohl eher Leichtsinn als Geldwäsche.
Genau, und vor allem was kann da die Bank dafür bzw. dagegen machen?
dagegen: schnell reagieren und Konto sperren.
Genau das ist das Problem hier bei N26: Trägheit
Ich eröffne ein Konto. Die MasterCard, die ich bekomme reiche ich an Unbekannte weiter, damit die sie wieder kündigen. OK. Kann man machen. Aber da muss man schon ziemlich dumm sein, oder?
Ja genau.
Da kann man nur den Kopf schütteln.
Wer sich für Cyber-Crime interessiert, kann sie mal die „Black Mirror“-Filme reinziehen. Naivität im Netz wird bestraft, gnadenlos.
Yepp, kann ich bestätigen. Ebenfalls passend dazu auf NETFLIX zu empfehlen: DarkNet
Der Zusammenhang erschließt sich mir jetzt nicht. Die Kontoeröffnung erfolgte von realen Personen mit deren tatsächlichen Identität. Da kann ich erst mal keinen Fehler erkennen, auch nicht bei der Bank.
Dass die Tester im Anschluss ihre Karten an die „Markforschung“ schicken ist mal recht ungeschickt. Aber auch hier kann doch die Bank nichts dafür.
Für mich ist das N26 bashing …
Wie wahr.
Jap
Seh ich auch so..
Wenn man so blöd (sorry) ist und seine eigene Kreditkarte irgendwem fremdes gibt bzw zuschickt dann frage ich mich manchmal was sich die Leute dabei denken…
Kündig das Konto selbst und schon gibt’s das Problem nicht da kann die Bank kaum was dafür, würde mit anderen Banken auch gehen, nur evtl länger dauern
Es geht wohl eher auch um die langsame Reaktion von N26 beim melden von solchen Vorfällen.
„Denken“, genau, denken!
Ihr glaubt ja nicht was die alten Banken alles machen um solchen Betrug zu erkennen. Auch nach der Legitimation. Klar bisschen bashing, aber es muss ja einen Grund haben warum N26 hier so beliebt ist.
Absolut! Die Redaktion sollte auf Ihr Kommentar Blick werfen und den Überschrift ändern.
Die N26 ist doch selbst ein „Abzockerverein“
Aber jetzt mal im Ernst.
Diese „Betrüger“ könnten das mit jeder Bank machen. Wenn die Probanten so leichtgläubig sind und eine MasterCard auf ihren Namen einfach so weitergeben?!
Das ginge ja auch mit comdirect oder einer normalen Bank. Immerhin geben Sie ja ihren echten Perso dafür an.
Da kann man keiner Bank einen Vorwurf machen.
Höchstens wegen der trägen Bearbeitung. Allerdings ist das ja schwer, weil ja echte Daten von Personen hinterlegt sind… es ist eindeutig ein Spagat zwischen Sicherheit und Userbility. Ich will nicht unbedingt das meine Bank aus dem Bauch heraus mein Konto sperrt
Wie naiv muss man sein -.-
„Bitte eröffnen Sie ein Konto und schicken dann die Kreditkarte an uns weiter“, alles für die Forschung.
Naja, das sind ja alles Punkte, für die N26 an sich nichts kann (außer vielleicht mehr in Prävention investieren) – Schade das N26 so für die Dummheit des Kunden bestraft wird…
Wieder ein Artikel, bei dem N26 im Fokus steht.
Leute: bitte eröffnet mal ein Konto bei bunq. Danach eins bei N26.
Dann bitte mal schauen, welches einfacher für Geldwäsche genutzt werden kann….
Bei bunq reicht eine schlechte Fotografie des Reisepasses. Die Adresse wird auch nirgendwo geprüft (steht ja im Reisepass nicht drin).
Und wer so etwas Dummes für 60€ macht, der hat sie leider nicht alle.
Die N26 kann nichts dafür, dass jemand vorsätzlich lügt, dann die Karte an jemand anderen gibt und dann jemand dieses Konto missbraucht.
Kann genau so bei jeder anderen Bank passieren.
PS: die Eröffnung läuft über IDnow, einem Identitätsdienstleister. Nicht N26… reiner Bash-Artikel ohne klare Auseinandersetzung.
Also zumindest deutsche Kunden müssen bei bunq auch eine Video-Identifizierung machen, war anfangs aber glaube mal anders.
Die Adresse wurde bei mir noch nie geprüft, egal ob bei N26, bunq oder Commerzbank. Bei diesen habe ich jeweils Video-Ident mit dem Reisepass gemacht.
Wirkliche Adresskontrolle, die zu stark war, war bei boon. Da bin ich fast verzweifelt.
Ich habe mein bunq-Konto am 09.01.2019 eröffnet. Die Verifikation des Dokumentes habe ich mitten in der Nacht gemacht.
Zwei Minuten später kam: „Alles ok. Danke.“
Boon war witzig, tatsächlich. Schlussendlich habe ich eine Stromrechnung und einen PDF-Kontoauszug der DKB mitgesandt.
Das war im April 2017. War aber ok soweit.
@Mario.Saternus
Also ich musste vor ca 1 1/2 Jahren bei bunq eine Video-Identifizierung machen. Mit der deutschen ID Now, aber auf Englisch. Wohl eine Vorgabe von bunq, so wurde es mir zumindest gesagt, als ich mitteilte „Dass wir dies auch gerne auf Deutsch machen können“.
Bei mir hat boon damals keine PDF Auszüge etc akzeptiert, was das ganze schon fast zum scheitern brachte. Am Ende haben sie eine Kündigungsbestätigung der comdirect akzeptiert, die gerade noch so im Zeitfenster war. Die Bestätigung kam zum Glück per Post.
Wer jetzt noch dort sein Konto führt ist dumm!!!
Wer sagt denn das Sie nicht selbst diese Konten haben anlegen lassen, man verdient doch dran!
Geld ist dreckig und manche bieten Konten für dreckiges Geld an!
Inwiefern verdient denn N26 daran?
Eher im Gegenteil, der Video-Ident Call muss bezahlt werden, riesiger Verwaltungsaufwand wenn Betrug festgestellt wurde etc.
OMG, was für eine unsinnige Aussage.
Sie ist nicht unsinnig, sondern basiert auf dem Fakt, das sie Geld damit verdienen. Fertig aus Basta! Und Denny unsinnig ist ein relativer Begriff!
@Lambrusco Dein Kommentar ergibt halt wirklich keinen Sinn.
N26 kann die Dummheit der Menschen nicht verhindern – ebensowenig kann dass die DKB oder andere Banken. Hier geht es meiner Ansicht nach nur um N26 Bashing. Orchestriert und medial aufgebauscht durch die alten Verliererbanken.
Ich mag die Bank zwar auch nicht sonderlich, bzw. stehe dem ganzen etwas skeptisch gegenüber, aber schliesse mich den Vorrednern gerne an: Dummheit wird bestraft. Sehe den Fehler somit auch nicht bei der Bank.
Moment mal, auch wenn ich kein Fan von N26 bin und das hier in den Kommentaren immer verdeutlicht habe, muss ich jetzt aber mal fragen, welche Schuld N26 genau trifft, wenn andere Menschen so blöd sind und ihre Bankkarte (und wahrscheinlich auch noch die Zugangsdaten) an irgendjemanden schicken, den sie nicht kennen? Da ist auch das Identifikationsverfahren egal, denn selbst wenn ich persönlich zur Bank gehe und ein Konto eröffne und danach alles an einen Dritten weiterleite, der dann mein Konto zur Geldwäsche nutzt, kann man der Bank wohl keinen Vorwurf machen.
Oder habe ich etwas übersehen? Das hätte meiner Meinung nach auch irgendeine andere Online-Bank treffen können, bei der man per Video-Ident ein Konto eröffnen kann. Nur ist N26 für Betrüger vermutlich einfach stärker im Fokus gewesen, weil gerade diese Bank in letzter Zeit öfter in den Medien war.
Kennt ihr die Sendung „Armes Deutschland“ auf RTL2? Noch fragen? ;-)
Ne Spaß beiseite, aber das könnte so jeder Bank passieren. Allerdings scheint es bei N26 eben besonders einfach zu sein.
Auch wenn mir jetzt wieder sonst etwas bzgl N26 vorgeworfen wird… inwiefern ist hier N26 dran schuld?
Dies würde bei jeder Bank funktionieren, offline sowie online.
Die Video-Identifizierung wird ja auch nicht von N26 durchgeführt, sondern von ID Now. Wie bei fast jeder Online-Bank, oder auch bei Online-Eröffnung bei Commerzbank, Deutsche Bank etc.
Die Kontrollen bei Video-Identifikation sind übrigens sehr genau, deutlich genauer als offline. Dies bringt aber natürlich auch bei dieser Masche nicht viel, da es ja echte Personen mit den richtigen Dokumenten sind.
Inzwischen wird laut Social-Media Kanälen übrigens beim Video-Ident Call gefragt, ob man weiß, für was man sich anmeldet und ob man dafür angeschrieben wurde etc. Mehr kann man meiner Meinung nach nicht machen.
Man kann N26 evtl vorwerfen, außerhalb von Deutschland das unsichere Foto-Ident Verfahren anzuwenden. Aber warum sollten sie dies auch nicht tun, wenn es in diesen Ländern ausreicht. Wenn N26 in diesen Ländern die einzige Bank mit Video-Ident wäre, wäre dies wohl eine erhebliche Hemmschwelle zur Eröffnung in diesen Ländern. Dazu wurde bei dieser Masche ja wirklich der umständlichere „deutsche Weg“ genutzt.
Das Problem ist, dass N26 viel zu wenig unternimmt, wenn die Konten für solche Zwecke genutzt werden. Auffällige Transaktionen werden nicht schnell genug erkannt und andere Banken haben häufig kaum eine Möglichkeit, den Laden zu kontaktieren, wenn deren Kunden betroffen sind.
Das unterscheidet N26 momentan von allen anderen Banken/Direktbanken.
Daher ist N26 momentan die bevorzugte Bank der Betrüger. Sie haben hier einfach viel mehr Zeit, ihre Geschäfte durchzuziehen, bis sie das Konto wechseln müssen.
Und das ist auch die Kritik, die N26 sich gefallen lassen muss.
Punkt 9 war Schichtbeginn bei HESSENbabbler.
Wollte schon fragen wo er bleibt.
Also ich muss auch sagen, der Bericht ist auf N26 gemünzt. Aber nach dieser Methode hätte das auch bei jeder anderen Bank funktioniert. Schließ waren die „Tester“ ja echte identifizierte Menschen und sind einen sauberen Prozess der Identifikation durchlaufen.
N26 muss sich die Frage aber stellen, warum man gerade deren Konten für solche Geschäfte missbraucht und z.B. nicht deren von „Altbanken“ – vielleicht weil Altbanken über gewachsene Mechanismen (spezielle Abteilungen) verfügen welche N26 nicht oder nicht in dem Umfang bisher aufgebaut hat.
Schon komisch, als ApplePay in Deutschland eingeführt wurde, rannten alle, deren bisherige Bank den Kram nicht anbot zu N26. Da war dieser Verein ja sooo fortschrittlich. Und jetzt jammern die Lemminge alle…
Es jammert doch niemand der da hin gerannt ist. Hier werden zwei Themen vermischt.
Kurz mal ein Link zu jemandem der sich etwas mehr damit auskennt: http://finanz-szene.de/warum-d.....sache-ist/
Da wird alles gesagt:
https://n26.com/de-de/blog/wie-du-dich-vor-jobscamming-schuetzen-kannst
Es geht nicht um die Kontoeröffnung sondern darum, das die anschließenden Transaktionen (Anzahl und Höhe und Empfänger usw) bei jeder anderen Bank die Alarmsirene und das Rotlicht ausgelöst hätte, während bei N26 die ganze Zeit die grüne Lampe geleuchtet hat.
Da hier so viele stumpfes N26-bashing vermuten oder dass ja die Bank nichts für die Dummheit der Kunden kann:
Die BaFin sieht das anders. Die verpflichtendenden Regelungen der BaFin für Finanzinstitute sieht zur Geldwäschebekämpfung hier insbesondere bei Nutzung von Videoidentifizierungsverfahren auch in solchen Fällen die Banken in der Pflicht und geht sogar konkret auf Fälle wie im Artikel oben ein.
Ich zitiere mal aus Absatz VII der Richtline:
„[…]Der Mitarbeiter muss sich durch psychologische Fragestellungen und Beobachtungen während der Durchführung des Identifizierungsvorgangs von der Plausibilität der Angaben […]sowie der vorgegebenen Absicht der zu identifizierenden Person überzeugen[…]“
Entscheidender Absatz:
„[…]dass sie zweifelsfrei feststellen, dass die zu identifizierende Person nach eigenem Willen das jeweilige Produkt beim entsprechenden Anbieter erwirbt (Gefährdung durch Phishing, Social Engineering, Verhalten unter Druck durch zweite Person etc.).[…]“
Somit agiert N26 nicht compliant und wird dadurch zu Recht von der BaFin ins Visier genommen.
Danke für diese Info.
N26 bzw. IDnow fragt ganz eindeutig:
Weshalb sind Sie heute hier bei mir im Gespräch?
Eröffnen Sie das Konto für sich oder für jemand anderen?
Machen Sie bei einem Test mit bzw. wurden Sie aufgefordert, unseren Dienst im Rahmen einer Marktforschung zu eröffnen?
Wenn man hier so lügt, dass die Antworten die sind, die IDnow benötigt, um fortzufahren, damit das Konto eröffnet werden kann, ist diese Vorschrift bzw. die Richtlinie erfüllt.
Was soll IDnow denn sonst noch tun?
Dann kann man solche Dienste direkt verbieten und wieder zu Postident wechseln…. ach ja, da kann man diese Fragen ja gar nicht stellen. ;-)
Meines Wissens hat die BaFin nicht die Befugnisse verpflichtende Regelungen einzuführen.
Zum anderen betreffen die Zitierten Regelungen die Firmen, die die Video-Identifikation durchführen. Dies sind in Deutschland nur eine handvoll, die von allen Banken genutzt wird. Bei N26 wäre dies IDnow.
Die Banken führen die Identifikationen nicht selbst durch.
Natürlich darf die BaFin hier einschreiten – sie muss es sogar. N26 operiert mit einer deutschen Bankenlizenz, die von der BaFin erteilt wird. Damit fällt sie unter die Aufsicht der BaFin.
Zwischen einschreiten und eigene Regeln aufstellen liegen Welten…
Die BaFin überwacht zunächst mal als Außenstehender das Geschehen. Wenn es Hinweise auf Ungereimtheiten gibt schreitet sie ein – zum Schutz der Anleger und der Mitbewerber.
Wenn es massive Beschwerden (seitens Mitbewerber gibt) weil z.B. der Inter-Banken Verkehr nicht ordnungsgemäß und compliant abgewickelt wird, schreitet die BaFin ein – egal ob Nischen- oder Traditionsbank.
Im übrigen müssen Systemrelevante Banken ihre Geschäftsprozesse bei der BaFin hinterlegen.
Und wer beaufsichtigt die Bafin, dass sie solche Versäumnisse zeitnah und nicht erst nach Jahren (!) erkennt. Skandal. Warum gibts hier keine Bafin-Bashnews? Arbeitet die Redaktion oder einzelne Personen hier hauptberuflich vielleicht bei einer Bank?
Passiert alles im Auftrag der Illuminaten. Ganz sicher!
Das wäre genauso blöd wie oben der schon erwähnte Enkel-Trick oder wenn man sein Auto im noch angemeldeten Zustand verkauft…
Ganz ehrlich, das kann JEDEM passieren, trotzdem: SELBER SCHULD!
Der Betrogene war zwar naiv und selbst Schuld, aber die beiden Vergleiche sind hanebüchen.
Der Enkeltrick nützt kognitive Schwächen alter Menschen aus. Und ein Auto abgemeldet zu verkaufen, ist keine Sicherheit, dieses Märchen hält sich hartnäckig. Wenn z.B. jemand ein abgemeldetes Auto irgendwo abstellt oder sogar im Rhein versenkt, kann der letzte Halter zahlen, sofern er keinen Kaufvertrag vorweisen kann. Dazu muß er sich natürlich den Personalausweis des Käufers zeigen lassen (was nicht alle Verkäufer tun). Die einzige wirkliche Sicherheit wäre ein gemeinsamer Gang zum Straßenverkehrsamt und dort das Auto ummelden. Auch wurden mit abgemeldeten Autos (in Verbindung mit gefälschten Kennzeichen) schon Straftaten begangen.
N26 hat einiges an Kritik verdient, aber das hier ist kompletter Schwachsinn. Die Bank ist hier austauschbar und absolut nicht in der Schuld. Was hätte sie denn anders machen sollen?
Telefonisch für Kunden erreichbar sein und schneller reagieren, so wie das andere Direktbanken auch können. Weil der Betrüger bei N26 am meisten Zeit hat, ist N26 Betrügers Liebling.
Natürlich kann so ein Betrug nur stattfinden, weil es naive Opfer gibt. Schon klar. Aber hier von Bashing gegen die N26-Bank zu sprechen, ist unzutreffend. Es geht darum, daß Betrüger davon ausgehen können, bei N26 die meiste Zeit zu haben, bis sie auffliegen. Da kann ich auch die Frage stellen, ob es sich bei den Leuten, die hier von Bashing sprechen, um Mitarbeiter der Bank handelt. Oder warum verteidigt Ihr diese Bank so vehement? Eine Bank, die für Kunden telefonisch nicht erreichbar ist, müßte sowieso verboten werden …