News vom 09.01.2017

Vorsicht bei Bezahl-Apps

Ein Artikel von , veröffentlicht am 09.01.2017

Viele Banken und Sparkassen bieten inzwischen Apps an, mit denen sich kleine Beträge schnell überweisen lassen. Gängige Sicherheitsstandards halten sie aber nicht immer ein. Zudem sind die Gebühren häufig intransparent. Die Verbraucherzentralen raten zur Vorsicht mit diesen Apps.

Mehrere Banking-Apps erlauben die schnelle Überweisung kleiner Beträge an beliebige Kontakte aus dem Adressbuch des Smartphones. Auch die Sparkassen haben mit „Kwitt“ jüngst eine entsprechende Funktion in ihre App integriert, die Volksbanken planen so etwas für Anfang 2017.

Auch die App der Direktbank ING-Diba sowie des Bezahldienstleisters PayPal verfügen über diese Funktion. Wenn der Empfänger einer Zahlung nicht beim jeweiligen Dienst angemeldet ist, erhält er eine Nachricht mit einem Link auf eine Webseite, auf der er seine Bankdaten für die Transaktion angeben muss.

Doch ausgerechnet bei Geldtransfers mit mobilen Geräten verzichten Banken und Sparkassen auf bewährte Sicherheitsmechanismen, warnen die Verbraucherzentralen in einer Mitteilung. Beispielsweise ist für das Sparkassenangebot Kwitt bis zu einem Betrag von dreissig Euro weder die Eingabe einer TAN oder eines Kennwortes noch einer Kontonummer notwendig. Stattdessen genügt die Mobilfunknummer des Empfängers im Adressbuch. Lediglich beim Start verlangt die App ein Passwort.

Solange die App jedoch nicht explizit geschlossen wird, kann jeder, der Zugriff auf das Smartphone hat, Zahlungen vornehmen. Außerdem können böswillige Apps mit Zugriff auf das Adressbuch durch Änderung der Einträge Überweisungen auf fremde Konten umleiten.

Die Verbraucherschützer bemängeln ferner, dass die für Zahlungen fälligen Gebühren oft nur schwer zu ermitteln sind. Teilweise müssten Nutzerinnen und Nutzer dazu erst seitenweise Kleingedrucktes studieren.

Die Verbraucherzentralen weisen darauf hin, dass die Rechtslage für unbefugte Zahlungen die Bank oder den Dienstanbieter in der Haftung sieht. Erst bei grober Fahrlässigkeit haftet der Nutzer. Sie empfehlen als Vorsichtsmaßnahme die Installation eines Antivirenprogramms und einer Firewall. Ferner raten sie, Bezahl-Apps nach deren Verwendung explizit zu schließen. Die Rückkehr auf den Startbildschirm reicht nicht aus.

Weitere Ratschläge stehen auf der Webseite der Verbraucherzentralen.

Hinweise zu Bankgeschäften mit mobilen Geräten liefert unser Ratgeber „Online-Banking mit Smartphone und Tablet“.

Die Verbraucherzentralen raten auch bei mobilen Geräten zum Einsatz einer Firewall. Weiteres erfahren sie in unserem Artikel „Mehr Datenkontrolle durch Firewall-Apps“. Für den Einsatz im Alltag lesen sie: „Firewalls für Android in der Praxis“.

Weitere Artikel

YouTube-Video 

Apps gecheckt: Mental-Health-Apps (Android)

Apps, die wissen, wann es Ihnen schlecht geht, sollten nichts ausplaudern. Deswegen haben wir Mood-Tracker, Krisentagebücher und die App der Telefonseelsorge auf den Prüfstand gestellt. Welche Apps wir empfehlen können, erfahren Sie im Video.

Ansehen
Ratgeber 

Startpage: „Wir speichern absolut nichts über die Suchenden“

Die Suchmaschine Startpage lebt von ihrem Datenschutzversprechen. Jetzt kaufte sich ein US-amerikanischer Investor bei der niederländischen Firma ein. Was ändert sich? Wir haben nachgefragt.

Mehr
Ratgeber 

Sicherheits-Desaster: Mail-Apps übertragen Passwörter

In eine Mail-App kann man seine E-Mail-Konten einbinden, in dem digitalen Briefkasten finden sich dann alle Mails auf einen Blick. Unsere Tests ergaben: Die Apps Blue Mail, TypeApp und MyMail übermitteln die Zugangsdaten für die verknüpften Konten an ihre Hersteller. Das ist so unnötig wie skandalös.

Mehr
YouTube-Video 

Android-Handy verloren? So finden Sie es wieder

Wenn Sie Ihr Handy verlegt haben, können Sie es ganz leicht selbst orten. Dazu müssen Sie die Funktion "Mein Gerät finden" aktivieren und sich in Ihr Google-Konto einloggen. Wie das Orten genau funktioniert und was Sie aus der Ferne sonst noch unternehmen können, erklären wir im Video.

Ansehen