Dass Virenscanner auf dem Handy Sinn machen würden, zeigt der Fall eines Kreditkartenbetrugs, der aus der Arbeiterkammer Steiermark (AK) berichtet wird. Eine Studentin registrierte sich auf einer Jobplattform auf die sie via Facebook aufmerksam wurde. Jobs gab es nicht, dafür eine Kreditkartenabrechnung in Höhe von rund 5.000 Euro: Während der Onlineregistrierung wurde eine Schadsoftware installiert. Diese dürfte den Diebstahl ermöglicht haben.

Im Zuge der Onlineregistrierung wurde ein "Securitycheck" verlangt, der erforderte, dass man Reisepass und Gesicht gut erkennbar vor der Webcam zeigt. Zudem gab die Studentin ihre E-Mailadresse und Mobilnummer an, nicht aber ihre Kreditkartendaten, wie die AK berichtet

Geld auch nach Sperre abgebucht
Kurz nach der Registrierung wurden in unautorisierten Zahlungsvorgängen insgesamt 5.000 Euro vom Kreditkartenkonto abgebucht. Das stellte die Studentin bei der monatlichen Abrechnung fest. Die Transaktionen wurden alle unter Eingabe der korrekten Kreditkartendaten, des 3D-Secure Codes und der mobileTAN durchgeführt. Die Studentin ließ umgehend bei der Bawag PSK ihre Kreditkarte sperren, trotzdem wurden weitere Zahlungen getätigt. 

Laut Aussendung forderte die AK die Bank auf, den Schaden zu übernehmen. Die Bawag PSK warf aber der Studentin grob fahrlässiges Verhalten vor, weil sie vermeintlich ihre Kreditkartendaten im Zuge der Registrierung weitergeben hätte. Allerdings habe auch die Bank bestätigt, dass ein Missbrauch des TAN-Systems durchaus möglich sei, wenn am Handy ein Trojaner installiert wurde und so SMS von Dritten abgefangen werden können. "Weiters ist der Bawag PSK die für die Abbuchungen genutzte Plattform als dubios bekannt. Trotzdem hat sie die Abbuchungen zugelassen", kritisiert AK-Bankenexpertin Sandra Battisti.

Gerichtsurteile in zwei Instanzen hätten zugunsten der 21-Jährigen kein grob fahrlässiges Handeln festgestellt. Die Entscheidung ist nun rechtskräftig, wie die AK gegenüber der Redaktion mitteilt. (eml)