News vom 09.01.2017

Vorsicht bei Bezahl-Apps

Ein Artikel von , veröffentlicht am 09.01.2017

Viele Banken und Sparkassen bieten inzwischen Apps an, mit denen sich kleine Beträge schnell überweisen lassen. Gängige Sicherheitsstandards halten sie aber nicht immer ein. Zudem sind die Gebühren häufig intransparent. Die Verbraucherzentralen raten zur Vorsicht mit diesen Apps.

Mehrere Banking-Apps erlauben die schnelle Überweisung kleiner Beträge an beliebige Kontakte aus dem Adressbuch des Smartphones. Auch die Sparkassen haben mit „Kwitt“ jüngst eine entsprechende Funktion in ihre App integriert, die Volksbanken planen so etwas für Anfang 2017.

Auch die App der Direktbank ING-Diba sowie des Bezahldienstleisters PayPal verfügen über diese Funktion. Wenn der Empfänger einer Zahlung nicht beim jeweiligen Dienst angemeldet ist, erhält er eine Nachricht mit einem Link auf eine Webseite, auf der er seine Bankdaten für die Transaktion angeben muss.

Doch ausgerechnet bei Geldtransfers mit mobilen Geräten verzichten Banken und Sparkassen auf bewährte Sicherheitsmechanismen, warnen die Verbraucherzentralen in einer Mitteilung. Beispielsweise ist für das Sparkassenangebot Kwitt bis zu einem Betrag von dreissig Euro weder die Eingabe einer TAN oder eines Kennwortes noch einer Kontonummer notwendig. Stattdessen genügt die Mobilfunknummer des Empfängers im Adressbuch. Lediglich beim Start verlangt die App ein Passwort.

Solange die App jedoch nicht explizit geschlossen wird, kann jeder, der Zugriff auf das Smartphone hat, Zahlungen vornehmen. Außerdem können böswillige Apps mit Zugriff auf das Adressbuch durch Änderung der Einträge Überweisungen auf fremde Konten umleiten.

Die Verbraucherschützer bemängeln ferner, dass die für Zahlungen fälligen Gebühren oft nur schwer zu ermitteln sind. Teilweise müssten Nutzerinnen und Nutzer dazu erst seitenweise Kleingedrucktes studieren.

Die Verbraucherzentralen weisen darauf hin, dass die Rechtslage für unbefugte Zahlungen die Bank oder den Dienstanbieter in der Haftung sieht. Erst bei grober Fahrlässigkeit haftet der Nutzer. Sie empfehlen als Vorsichtsmaßnahme die Installation eines Antivirenprogramms und einer Firewall. Ferner raten sie, Bezahl-Apps nach deren Verwendung explizit zu schließen. Die Rückkehr auf den Startbildschirm reicht nicht aus.

Weitere Ratschläge stehen auf der Webseite der Verbraucherzentralen.

Hinweise zu Bankgeschäften mit mobilen Geräten liefert unser Ratgeber „Online-Banking mit Smartphone und Tablet“.

Die Verbraucherzentralen raten auch bei mobilen Geräten zum Einsatz einer Firewall. Weiteres erfahren sie in unserem Artikel „Mehr Datenkontrolle durch Firewall-Apps“. Für den Einsatz im Alltag lesen sie: „Firewalls für Android in der Praxis“.

Weitere Artikel

Ratgeber 

Navi-Apps im Check: Apples „Karten“

Die Navi-App für iOS heißt schlicht "Karten". Apple verwendet dafür Geodaten anderer Anbieter. Das hat Nachteile: zum Beispiel dauert es länger, Darstellungsfehler zu beheben. Apple plant daher ein großes Update mit eigenem Kartenmaterial ab Herbst 2018. Nutzerdaten bleiben laut Apple immer anonym.

Mehr
YouTube-Video 

3 Tipps, damit Sie zu Weihnachten das richtige Handy verschenken

Sie möchten zu Weihnachten ein Handy verschenken, haben aber keine Ahnung, worauf Sie achten sollen? Viele Händler versuchen kurz vor Weihnachten, ihre Kund*innen abzuzocken - mit unseren Tipps sind Sie klüger.

Ansehen
Ratgeber 

Android 10 (Q): Das ist neu bei Sicherheit und Datenschutz

Im September 2019 hat Google die zehnte Version des Betriebssystems Android veröffentlicht. Android 10 (Q) schützt den eigenen Standort und viele andere persönliche Daten deutlich besser vor dem Zugriff von Apps, bringt schnellere Sicherheitsupdates und neue Funktionen zur eigenen Nutzungskontrolle.

Mehr
Ratgeber 

Datenhandel aufgedeckt

Eine gemeinsame Recherche von NDR und Mobilsicher.de fördert erschreckende Details über den globalen Handel mit Nutzerdaten zutage. Wir erklären, wie Datensätze über Nutzer gesammelt werden und wie Sie sich dagegen schützen können.

Mehr