Bestellungen gibt man heute im Internet auf. Das ist einfach, bequem und geht schnell. Sogar das Zeugnisgeld für den Enkel wird mittlerweile per Paypal überwiesen. Aber ist es auch sicher? Betrug im Onlinebanking ist heute ein breitgefächertes Beschäftigungsfeld für digitale Langfinger aller Art. Wir informieren Sie über die wichtigesten Fakten und geben Tipps für sicheres Einkaufen und Überweisen. Bei Onlinebanking-Betrug geht es in aller Regel darum, dass nicht berechtige Personen Transaktionen ausführen und dazu Kundendaten verwenden, die sie durch verschiedene Techniken ergaunern konnten. Unberechtigte Abbuchungen und Überweisungen sind dann die Folge. Als Juristen sind Fachanwälte für Bank- und Kapitalmarktrecht, die verbraucherrechtlich positioniert sind, die richtigen Ansprechpartner.
Die Rechtslage ist klar: Für beim Onlinebanking entstehende Schäden muss die Bank aufkommen. Immer? Nein - leider nicht, denn der Gesetzgeber verlangt vom Verbraucher einige Sorgfaltspflichten und bewahrt damit Banken und Zahlungsdiensteanbieter vor zu großen Schäden. Sprich: Zu naiv darf man mit dem Onlinebanking nicht hantieren, denn dann bleibt man auf dem Schaden sitzen. In der juristischen Auseinandersetzung muss klar sein, dass der Geldverlust nicht mit einfachsten Mitteln aus dem gesunden Menschenverstand heraus hätte verhindert werden können. Juristen raten daher, bei der Erklärung solcher Vorgänge nicht zu leichtfertig Schuldeingeständnisse zu machen und insbesondere bei größeren Schadenssummen oder fortgesetztem Betrug einen Fachanwalt für Bank- und Kapitalmarktrecht zu Rate zu ziehen. Juristische Unterstützung bietet sich aber auch an, falls Banken oder Zahlungsdienstleister sich weigern, berechtige Ansprüche auf Schadenersatz anzuerkennen.
Online-Banking Missbrauch
Wer heute die Konten anderer Menschen plündern will, muss dafür in keine Bank mehr einbrechen. Viele Menschen haben längst in den eigenen vier Wänden eine virtuelle Bank eingerichtet und erledigen ihre Bankgeschäfte bequem per Online-Banking von zu Hause aus. Genau das machen sich Diebe und Betrüger zu Nutze und missbrauchen mit immer raffinierteren Methoden Ihren Online-Banking-Zugang, um sich Zugriff auf Ihr Konto zu verschaffen.
Der Konto-Inhaber bekommt von den kriminellen Machenschaften zunächst oft gar nichts mit. Erst der nächste Blick auf den Kontoauszug zeigt ihm die verdächtigen Überweisungen, mit denen sein Konto leergeräumt wurde. Der Schreck ist natürlich groß. Allerdings muss das Geld nicht verloren, denn Banken und Sparkassen können in der Haftung stehen, wenn unautorisierte Überweisungen von Ihrem Konto vorgenommen wurden und die Bank nicht eingeschritten ist.
Rechtanwalt Sebastian Koch: „Die Banken lehnen die Verantwortung regelmäßig ab. Davon sollten sich die Kunden aber nicht abschrecken lassen. Denn rechtlich haftet die Bank für einen Überweisungsbetrug beim Online-Banking. Der Kunde steht nur in der Haftung, wenn er grob fahrlässig gehandelt hat. Daher bestehen in vielen Fällen gute Chancen, Schadenersatzansprüche gegen die Bank durchzusetzen.“
Idealerweise vermeidet man solche Situationen. Die Verbraucherzentrale gibt dazu wertvolle Tipps.
Ausgefeilte Betrugsmethoden: Phishing, Vishing, Pharming
Die Kriminellen selbst sind auf fahrlässiges Verhalten ihrer Opfer schon längst nicht mehr angewiesen. Zu ausgefeilt sind inzwischen ihre Methoden, um sich Zugriff zu fremden Konten zu verschaffen und sie zu plündern. Zu den beliebtesten Methoden der Betrüger gehören u.a. das Phishing, das Pharming und das Vishing.Diese Betrugsmaschen sind immer einigermaßen subtil ausgearbeitet. Trotzdem können auf Schadenersatz pochende Opfer nicht immer sicher sein, auch Sachadenersatz zu erhalten. In Klageverfahren geht es immer um die Eigenverantwortlichkeit der betrogenen Opfer.
Auch wer bspw. Ankündigungen über Paketlieferungen von vermeintlichen Paketdiensten bekommt, obwohl nichts bestellt wurde, sollte vorsichtig sein und keinesfalls den Link benutzen. „Dahinter steht nur ein betrügerischer Versuch an Ihre sensiblen Bankdaten zu gelangen“, so Rechtsanwalt Koch. Eine weitere derzeit beliebte Masche ist der Betrug mittels eBay-Anzeigen.
Phishing
Das sog. Phishing ist eine der verbreitetsten Betrugsmethoden beim Online-Banking. Die Betrüger verschicken dabei E-Mails, die den originalen Mails von Bankinstituten zum Verwechseln ähnlichsehen und erschleichen sich so das Vertrauen der Opfer. Ziel ist es, dass ein Link angeklickt wird, der wiederum zu einer täuschend echt aussehenden Website weitergeleitet wird. Hier wird das Opfer dann unter einem Vorwand zur Eingabe seiner sensiblen Bankdaten wie PIN, TANs, Kontonummer, Mobilfunknummer u.ä. aufgefordert. Mit den Daten verschaffen sich die Betrüger Zugang zum echten Online-Banking und räumen umgehend das Konto leer, bevor das Opfer Verdacht schöpfen kann.
Vishing
Das Phishing wurde noch durch das sog. Vishing verfeinert. Reichen die Daten, die die Betrüger beim Phishing geangelt haben, für den Zugang zum Online-Banking nicht aus, lassen sie deshalb noch nicht locker. Dann erfolgt der direkte Anruf beim Kontoinhaber. Die Anrufer geben sich als Bankberater aus und täuschen durch sog. Call ID-Spoofing die tatsächliche Telefonnummer der Bank vor. Gibt das Opfer dann arglos weitere Daten wie TANs preis, haben die Betrüger ihr Ziel erreicht.
Pharming
Beim sog. Pharming locken die Betrüger ihre Opfer mit Hilfe gefälschter Webseiten in die Falle. Hierbei ist es nicht mehr nötig, dass das Opfer einen Link anklickt, der ihn auf die gefälschte Internetseite führt. Vielmehr wird er schon bei der Eingabe einer Internetadresse zu der Betrugsseite umgelenkt – und das immer wieder, bis der Betrug auffällt.
Für die Opfer ist der Betrug allerdings schwer zu erkennen, da sie die richtige Adresse in ihren Browser eingeben und die gefälschten Webseiten gut gemacht sind und nur schwer von den echten Webseiten zu unterscheiden sind. Hilfreich kann es sein, darauf zu achten, ob sich die Adresse der gewünschten Webseite beim Eintippen automatisch verändert.


Schutz vor Betrug beim Online-Banking
Die Betrüger verfeinern ihre Methoden regelmäßig, so dass es keinen absoluten Schutz gibt. Um es den Kriminellen nicht zu leicht zu machen, sollten jedoch einige Dinge beachtet werden. So ist es ratsam, Firewalls und Antivirenprogramme zu benutzen. Anhänge bei E-Mails mit unbekanntem Absender oder verdächtige Links sollten keinesfalls geöffnet werden. Zudem sollten Passwörter zu sensiblen Bankdaten nicht im Rechner abgespeichert werden und nicht zu leicht zu erraten sein. Außerdem sollten unterschiedliche Passwörter verwendet und regelmäßig geändert werden.
VR Bank muss Schaden nach Phishing-Angriff erstatten
Glück gehabt oder Recht bekommen? Einem Kunden der VR Bank wurde das Konto abgeräumt nach einem Phishing-Angriff. Die Bank wurde verurteilt, den Schaden zu erstatten, weil auffällige und eindeutige Betrugsmuster nicht erkannt wurden.
Phishing - Bank haftet auf Schadenersatz
Der Schock ist für die Bankkunden groß, wenn Kriminelle an ihre sensiblen Daten für das Online-Banking gekommen sind und das Konto leer geräumt haben. „Das sog. Phishing ist eine weit verbreitete Betrugsmethode. Bankkunden sind jedoch nicht schutzlos und können Schadenersatzansprüche gegen die Bank haben, wenn diese vom Kunden nicht autorisierte Überweisungen durchführen“, sagt Rechtsanwalt Marcel Seifert, BRÜLLMANN Rechtsanwälte. Das zeigt auch ein Urteil des Landgerichts Frankfurt vom 28. Juli 2022 (Az.: 2-05 O 493/19).
Kreditkartenbetrug durch „Ebay Kleinanzeigen Lieferservice“
Der von Ebay Kleinanzeigen bereit gestellte Service „Sicher bezahlen“ sollte den Schutz von Käufern und Verkäufern erhöhen. Schnell fanden Kriminelle jedoch einen Weg, den Service zu fingieren, um an die Kreditkarteninformation der Verkäufer zu gelangen. Dazu schlagen die Betrüger einen Ebay Kleinanzeigen Lieferservice vor, der diese Information angeblich bräuchte.
Dieser Lieferservice wird jedoch gar nicht von Ebay Kleinanzeigen angeboten.
Phishing nimmt kein Ende - Verbraucherzentrale warnt
Die Verbraucherzentrale informiert unter Ihrer Seite Phishing Radar laufend über aktuellen Phishing Attacken auf Kontoinhaber verschiedener Kreditinstitute. Aktuell wird über Phishing Attacken auf das BestSign Verfahren der Postbank berichtet, ebenso wie Attacken auf DKB und Sparkassen. Kunden werden hier zu vermeintlich erforderlichen Aktualisierungen aufgefordert, in deren Rahmen dann Daten der Kunden abgefischt werden.
Kreditkartenmissbrauch mit ergaunerten TANs - wer zahlt den Schaden?
Immer mehr Menschen werden - auch online - Opfer von Kriminellen, die sich auf Kreditkartenmissbrauch spezialisiert haben.