Gestohlenes iPhone. Depot und Konto leergeräumt

[kommat]

Es ist kein Diebstahl weil es dem Empfänger nicht gehört

Erstmal gehört das Geld dem, auf dessen Konto es ist.

Klar, wenn du aus versehen Geld auf ein falsches Konto überweist, dann kannst du es zurückfordern, aber nicht so einfach zurückbuchen.

Und zum Thema "Referenzurteile", die gibt es auch zum Thema falsche Überweisung, dass z.B. die IBAN ausschlaggebend ist, und nicht der Name des Empfängers, und dass es die Sorgfaltspflicht des Überweisers ist, dass die richtigen Empfängerdaten benutzt werden, und wennm man da einen Fehler macht, dann ist man selber schuld, und dann ist das Geld erstmal weg.

Und dann versuche mal im Zweifel einem "nackten Mann" in die Tasche zu greifen.....selbst wenn du im recht bist und sich der andere evtl. strafbar gemacht hat........

 

[Key3]

Wie gesagt ich kenn mich da auch nicht aus ich weiß nur das es eben Wege gibt sofern man reagiert und da auch gewisse Spielräume vorhanden sind "wichtig ist ja in meim Beispiel das es eben noch nicht gutgeschrieben ist".

Wichtig ist aber das man reagiert und nicht von vorne herein sagt es geht nicht denn wir reden hier von Minuten/Stunden maximal Tage wo man noch was retten kann.

@toptic
Ist es denkbar das der Betrug anders war als der reine Handy diebstahl und er aus Scham und einem vlt kuriosen Plan das ganze anders zu retten versucht?

Ergänzung (11. Februar 2025)

@kommat
Das ist ja auch soweit korrekt und in deinem Beispiel wo das Geld dem empfänger gut geschrieben ist auch klar, im Recht bist du aber dennoch auch wenn man vorerst mal nix zurück holt wenn's nix zu holen gibt.

Was hier aber viele einfach vergessen, überwiesen ist noch lange nicht gutgeschrieben und da liegt der Knackpunkt, die Probleme gibt es erst Wenn Bank B im Ausland ist oder irgend ne klitsche oder eben bei Kunden von B das Geld gutgeschrieben ist.

 

[andy_m4]

Ja? Man muss als Kunde einer (deutschen) Bank und der Nutzung einer App auf dem Handy schon mehr als grob fahrlässig sein, wenn jemand anderes dort Transaktionen durchführen kann.

Naja. Ich finde es sicherheitstechnisch schon allein problematisch, das der 2.Faktor eben auf dem selben Gerät ist als auch der Erste.

Naja mit der "2FA App" haben sie somit eine Bestätigung, dass die Zahlung von dir genehmigt worden ist. Denen ist es egal ob das Smartphone gestohlen worden ist oder nicht. Die haben eine Bestätigung und somit sind die aus der Nummer raus.

Ja. Das ist mir klar. Nur wenn die zwei Faktoren nicht ordentlich getrennt sind, dann ists halt Asche. Und mit "ordentlich getrennt" meine ich mehr als 'ne andere App.

Wie das haftungstechnisch aussieht ist sicherlich eine andere Frage. Das war aber auch gar nicht meine Primärkritik.

 

[kommat]

Solange es nicht gutgeschrieben ist kann man das problemlos, ja heutzutage dauert eben keine Tage mehr aber ja das geht trotzdem. Selbst die Sparkasse bietet das Online innerhalb das überweisungsübersicht.

Ich war selber bis letzten Sommer Online-Banking-Kunde bei der Sparkasse, und da gab es eine solche Funktion nicht.

Kann es sein, dass du das mit der Rückbuchung von Lastschriften verwechselst?

 

[cartridge_case]

…

Schade, beantwortet nicht eine meiner Fragen.

 

[Ranayna]

Ne, ihm wurde ein niedriger 5-stelliger Betrag geklaut. Warum sollte ich ihm was schicken?😅

Weil sowas ein haeufiger Scam ist, vorallem wenn das nur Onlinebekanntschaften sind.
Nach einiger "Anbandelzeit" wird irgendeine Art von Notlage vorgetauscht wegen der man dringend Geld braucht. Und dann gibt es leider genug die drauf reinfallen und tatsaechlich Geld rausruecken.
Dann gibts entweder den naechsten "Notfall", oder das Geld war nicht genug oder ist nie angekommen, und man zahlt noch mehr.

Also letztes Jahr ging das bei der Sparkasse, hat glaub ich 5€ gekostet. Da hatte ich was falsch überwiesen (falsche Vorlage und so ).

Das geht nur solange wie das Geld noch nicht am Zielkonto angekommen ist. Solche Buchungen konnten frueher gerne mal mehrere Tage brauchen wenn es zwischen verschiedenen Banken war.
Heutzutage ist das quasi unmoeglich, da die Echtzeitueberweisung der Standard ist, und die braucht nur ein paar Minuten.

Überweist du beispielsweise deine Nebenkostennachzahlung durch einen Dreher in der IBAN auf die Kontoverbindung von Herrn Müller in Berlin

Einfache Zahlendreher fallen auf, da die IBAN eine Pruefsumme enthaelt. Es muessen also schon mehrere Fehler passieren, einfache vertipper reichen nicht.
Aber ich wuensche mir auch eine Namenspruefung zurueck, die es frueher gab. Passten dann Kontoinhaber und Kontonummer nicht zusammen, ging die Ueberweisung nicht durch.

 

[HtOW]

Iphone per Icloud direkt sperren.

Aber anonsten gilt, ist kein Limit zum sperren eingestellt kann man jedes Handy knacken. Die Tools sind ja allen einschlägigen Personen bekannt.

Das man an die Codes für Banking kommt ist schon ungewöhnlich, 2FA wenn man das Handy hat bringt ja auch nichts. Besonders wenn man dann nich bsp. Apple Passwortmanager verwendet.

Also ja angenommen man hat ein Passwort für alles ist das nicht unwahrscheinlich.
Warum man keine Tageslimits o.ä. Hat erschließt sich mir nicht. Ebenso warum man die Passwörter nach dem Diebstahl nicht umgehend ändert

 

[Klaus0815]

Ich hab ein Android Smartphone und würde solch einen Fall gerne von vornherein ausschließen können. Wie kann man so etwas vermeiden?

Wenns ein halbwegs Aktuelles ist gibts diverse Sicherheitsmechanismen. U.a. auch dafür wenn dir jemand das Handy im entsperrten Zustand aus der Hand reißt:

 

[2Fast2Jump]

Gerade bei Trade Repulic würde es doch Sinn machen sich ein Zweithandy welches nur Zuhause rumliegt anzuschaffen. Dann günstige Simkarte organisieren und diese Nummer dann bei TR hinterlegen.
Das wäre dann richtiger 2FA oder nicht?

 

[gymfan]

2.) Meine Trading-Apps bieten keinen 2-Faktorauthentifizierung an, weil es ja über das Handy läuft. Hast du denn einen 2-FA bei Trading-Apps oder Bank-Apps auf dem Handy?

Scalabel Capital nutzt zwar die selbe App für 2FA und Trading. Da kann man aber u.A. auch das Gerät festlegen, für das die 2FA Funktion zulässig ist.

Sprich, die SC App läuft auf dem Smartphone und ich kann dort auch in gewissem Umfang ohne 2FA-App/Gerät handeln. Will ich aber relevante Daten ändern (also z.B,. das Refenenzkonto), ist 2FA nötig und ich muss auch mein Tablet auspacken, da nur dies für 2FA registriert ist.

Da ich weder Daytrader bin noch solche Aktionen wie die Änderung des Referenzkontos im Urlaub durchführen will, stört mich das nicht.

Bleibt noch die Banking-App. Dabei ist aber für 2FA zwingend ein weiteres PW nötig (neben der Registrierung der 2FA-App auf dem gewünschten Gerät).

Meine Limits liegen je nach dem von was man redet zwischen 500€ und 1500€/Tag wenn es um digitales transferieren geht. Da ist dann im Zweifel der Schaden kein Problem und der Mehraufwand wenn man die paar mal im Jahr mehr Online zahlen muss hält sich in Grenzen.

Bei Scalable Capital gibt es m.W.n. kein Limit (soll ich bei einer Auszahlung zwanzig Tagee lang je einen Kläckerbetrag auf das Referenzkonto überweisen?). Die Bank mit meinem Tagesgeld hat auch kein Limit, beide zahlen nur auf das hinterlegte Refetenzkonto, das ich nur per 2FA ändern kann.

Bei der Bank kann ich das Limit mit 2FA/Passwort umgehend ändern. Auch das zum Glück und nicht mehr so wie früher, wo man darauf Tage warten musste.

Warum man keine Tageslimits o.ä. Hat erschließt sich mir nicht.

Tageslimit wofür? Egal ob Banking oder Broker, wenn es dort ein Tageslimit gibt, dann ist das für mich nur zum eigenen Schutz. Sprich, ich muss es mit 2FA selber und ohne lange Verzögerung ändern können.

Übernimmt jemand mein SC-Konto ohne das 2FA Gerät ändern zu können, habe ich durch den Verkauf meiner ETFs max. einen Steuerschaden und das Geld landet auf meinem Girokonto. Das Selbe gilt fürs Tagesgeldkonto.

 

[Tom345]

Erstmal gehört das Geld dem, auf dessen Konto es ist.

Kennst du den Unterschied zwischen Eigenum und Besitz?
Wenn ich mir Geld von jemanden "erbeute" und es unrechtmäßig auf mein Bankkonto transferiere, dann ist es zwar in meinem Besitz, aber es ist nicht mein Eigentum.

 

[c-mate]

Ich habe mir das schon häufiger überlegt, dass die vermeintliche Bank 2FA, die ich auf dem Handy habe, keinen Sinn macht, oder?
Authentifizieren an der App mit Fingerabdruck oder Pin und dann die zweite Authentifizierung zb bei Überweisung auch wieder mit Fingerabdruck oder Pin.
Beides in der Bank App.

 

[RedPanda05]

Die meisten Banking Apps funktionieren mittlerweile nach dem Prinzip, dass der erste Faktor der Besitz des Smartphones ist (durch Diebstahl erfüllt) und der zweite Biometrie und als Backup meistens ein App spezifisches Passwort. Da Face ID recht sicher ist, bleibt eigentlich nur, dass der App Code entweder irgendwo stand oder 000 oder ähnliches war.

 

[c-mate]

Ich wüsste ehrlich gesagt auch gar nicht, wie man's anders machen sollte für die zweite Autorisierung.
Festnetznummer: Bringt nix wenn man unterwegs ist.
Und Handynummer, Email, Authenticator App laufen ja beides dann auch wieder übers gleiche Handy.

 

[Incanus]

Es muss nicht das gleiche Gerät sein, man könnte für die Authentifizierung ein zweites einsetzen.

 

[hansdampf84]

Braucht man mittlerweile nicht mindestens einen 6-stelligen Code?

Eine Möglichkeit wäre auch, dass er beobachtet wurde, wie er das Handy mit Code entsperrt hat.

Apple hat genau aus genau diesem Grund letztes Jahr eine Möglichkeit eingeführt, zumindest für Änderungen an der Apple ID den Code zu deaktivieren und nur biometrisches Entsperren zu erlauben.

 

[RedPanda05]

es kann tatsächlich auch nicht sein, dass der Dieb sein eigenes Gesicht über den Smartphone Code in Face ID hinterlegt hat, um dann über die Biometrie in die App zu kommen. Hatte ich gestern ausprobiert, da ich mir nach dem durchlesen hier Gedanken gemacht hatte. Aber:

 

[gymfan]

Es muss nicht das gleiche Gerät sein, man könnte für die Authentifizierung ein zweites einsetzen.

Für zu Hause kein Problem (außer u.U., wenn das 2. Gerät zwingend eines Mobilfunknummer besitzen muss).
Wenn man aber zwingend mobil seine Bankgeschäfte erledigen muss, muss man immer beide Geräte mitnehmen. Und schon können die auch beide geklaut werden.

Ich habe mir das schon häufiger überlegt, dass die vermeintliche Bank 2FA, die ich auf dem Handy habe, keinen Sinn macht, oder?

Das musst Du Dir bei deiner Bank ansehen. Die Postbank verlangt (keine Ahnung, ob man das umstellen kann) standardmäßig ein eigenes PW für die 2FA-App. Die Änderung des Gerätes für die 2FA App geht seit der Übernahme durch die Deutsche Bank nur noch per Brief und nicht meh per Bestätigung in einer bereits aktiven/registrierten 2FA App.

Das alles bringt aber natürlich nichts, wenn der Ganove neben Dir mit der Pistole sitzt und Dir die Wahl zwischen der Freigabe und der Kugel lässt.

 

[Paradox.13te]

Hast du denn einen 2-FA bei Trading-Apps oder Bank-Apps auf dem Handy?

Ja auch bei meiner Kreditkarte.

Meinem besten Freund wurde vor ein paar Jahren das Wohnmobil in Frankreich geknackt und unter anderem sein iPhone geklaut.
Der dachte sich auch, FaceID/als gestohlen gemeldet kann ja nichts passieren.
Nach ein/zwei Wochen bekam er Meldungen von diversen Apps/Webseiten, dass er sich gerade aus Algerien eingeloggt hat. Wir konnten sogar auf der Karte sehen, wo das Gerät sich befunden hat. Absolut beängstigend.

Ich finde es beängstigend das man eine Fernlöschung nicht macht nachdem das Handy geklaut wurde.

 

[Schwobaseggl]

Ich finde es beängstigend das man eine Fernlöschung nicht macht

Ob er es gemacht hat, müsste ich nochmal nachfragen. Wie gesagt, nicht mein Handy und ich war auch nicht dabei. Er war nach dem Einbruch erstmal den halben Mittag damit beschäftigt, eine Polizei Wache zu finden, welche sich zuständig gefühlt hat. Die werden ihm dann bestimmt, die richtigen Tipps gegeben haben.
Na ja seis drum, was ich eher beängstigend find, der Kommentar, hat auf den ersten Blick was von Opfer Täter Umkehr...
Der Kern des ersten Kommentars war eher, selbst mit Face ID gesperrte Handys lassen sich knacken. Bietet also bei genug krimineller Energie keinen ausreichenden Schutz.