Mehrere Banking-Apps erlauben die schnelle Überweisung kleiner Beträge an beliebige Kontakte aus dem Adressbuch des Smartphones. Auch die Sparkassen haben mit „Kwitt“ jüngst eine entsprechende Funktion in ihre App integriert, die Volksbanken planen so etwas für Anfang 2017.

Auch die App der Direktbank ING-Diba sowie des Bezahldienstleisters PayPal verfügen über diese Funktion. Wenn der Empfänger einer Zahlung nicht beim jeweiligen Dienst angemeldet ist, erhält er eine Nachricht mit einem Link auf eine Webseite, auf der er seine Bankdaten für die Transaktion angeben muss.

Doch ausgerechnet bei Geldtransfers mit mobilen Geräten verzichten Banken und Sparkassen auf bewährte Sicherheitsmechanismen, warnen die Verbraucherzentralen in einer Mitteilung. Beispielsweise ist für das Sparkassenangebot Kwitt bis zu einem Betrag von dreissig Euro weder die Eingabe einer TAN oder eines Kennwortes noch einer Kontonummer notwendig. Stattdessen genügt die Mobilfunknummer des Empfängers im Adressbuch. Lediglich beim Start verlangt die App ein Passwort.

Solange die App jedoch nicht explizit geschlossen wird, kann jeder, der Zugriff auf das Smartphone hat, Zahlungen vornehmen. Außerdem können böswillige Apps mit Zugriff auf das Adressbuch durch Änderung der Einträge Überweisungen auf fremde Konten umleiten.

Die Verbraucherschützer bemängeln ferner, dass die für Zahlungen fälligen Gebühren oft nur schwer zu ermitteln sind. Teilweise müssten Nutzerinnen und Nutzer dazu erst seitenweise Kleingedrucktes studieren.

Die Verbraucherzentralen weisen darauf hin, dass die Rechtslage für unbefugte Zahlungen die Bank oder den Dienstanbieter in der Haftung sieht. Erst bei grober Fahrlässigkeit haftet der Nutzer. Sie empfehlen als Vorsichtsmaßnahme die Installation eines Antivirenprogramms und einer Firewall. Ferner raten sie, Bezahl-Apps nach deren Verwendung explizit zu schließen. Die Rückkehr auf den Startbildschirm reicht nicht aus.

Weitere Ratschläge stehen auf der Webseite der Verbraucherzentralen.