Bestellungen gibt man heute im Internet auf. Das ist einfach, bequem und geht schnell. Sogar das Zeugnisgeld für den Enkel wird mittlerweile per Paypal überwiesen. Aber ist es auch sicher? Betrug im Onlinebanking ist heute ein breitgefächertes Beschäftigungsfeld für digitale Langfinger aller Art. Wir informieren Sie über die wichtigesten Fakten und geben Tipps für sicheres Einkaufen und Überweisen. Bei Onlinebanking-Betrug geht es in aller Regel darum, dass nicht berechtige Personen Transaktionen ausführen und dazu Kundendaten verwenden, die sie durch verschiedene Techniken ergaunern konnten. Unberechtigte Abbuchungen und Überweisungen sind dann die Folge. Als Juristen sind Fachanwälte für Bank- und Kapitalmarktrecht, die verbraucherrechtlich positioniert sind, die richtigen Ansprechpartner.
Die Rechtslage ist klar: Für beim Onlinebanking entstehende Schäden muss die Bank aufkommen. Immer? Nein - leider nicht, denn der Gesetzgeber verlangt vom Verbraucher einige Sorgfaltspflichten und bewahrt damit Banken und Zahlungsdiensteanbieter vor zu großen Schäden. Sprich: Zu naiv darf man mit dem Onlinebanking nicht hantieren, denn dann bleibt man auf dem Schaden sitzen. In der juristischen Auseinandersetzung muss klar sein, dass der Geldverlust nicht mit einfachsten Mitteln aus dem gesunden Menschenverstand heraus hätte verhindert werden können. Juristen raten daher, bei der Erklärung solcher Vorgänge nicht zu leichtfertig Schuldeingeständnisse zu machen und insbesondere bei größeren Schadenssummen oder fortgesetztem Betrug einen Fachanwalt für Bank- und Kapitalmarktrecht zu Rate zu ziehen. Juristische Unterstützung bietet sich aber auch an, falls Banken oder Zahlungsdienstleister sich weigern, berechtige Ansprüche auf Schadenersatz anzuerkennen.
Online-Banking Missbrauch
Wer heute die Konten anderer Menschen plündern will, muss dafür in keine Bank mehr einbrechen. Viele Menschen haben längst in den eigenen vier Wänden eine virtuelle Bank eingerichtet und erledigen ihre Bankgeschäfte bequem per Online-Banking von zu Hause aus. Genau das machen sich Diebe und Betrüger zu Nutze und missbrauchen mit immer raffinierteren Methoden Ihren Online-Banking-Zugang, um sich Zugriff auf Ihr Konto zu verschaffen.
Der Konto-Inhaber bekommt von den kriminellen Machenschaften zunächst oft gar nichts mit. Erst der nächste Blick auf den Kontoauszug zeigt ihm die verdächtigen Überweisungen, mit denen sein Konto leergeräumt wurde. Der Schreck ist natürlich groß. Allerdings muss das Geld nicht verloren, denn Banken und Sparkassen können in der Haftung stehen, wenn unautorisierte Überweisungen von Ihrem Konto vorgenommen wurden und die Bank nicht eingeschritten ist.
Rechtanwalt Sebastian Koch: „Die Banken lehnen die Verantwortung regelmäßig ab. Davon sollten sich die Kunden aber nicht abschrecken lassen. Denn rechtlich haftet die Bank für einen Überweisungsbetrug beim Online-Banking. Der Kunde steht nur in der Haftung, wenn er grob fahrlässig gehandelt hat. Daher bestehen in vielen Fällen gute Chancen, Schadenersatzansprüche gegen die Bank durchzusetzen.“
Idealerweise vermeidet man solche Situationen. Die Verbraucherzentrale gibt dazu wertvolle Tipps.
Ausgefeilte Betrugsmethoden: Phishing, Vishing, Pharming
Die Kriminellen selbst sind auf fahrlässiges Verhalten ihrer Opfer schon längst nicht mehr angewiesen. Zu ausgefeilt sind inzwischen ihre Methoden, um sich Zugriff zu fremden Konten zu verschaffen und sie zu plündern. Zu den beliebtesten Methoden der Betrüger gehören u.a. das Phishing, das Pharming und das Vishing.Diese Betrugsmaschen sind immer einigermaßen subtil ausgearbeitet. Trotzdem können auf Schadenersatz pochende Opfer nicht immer sicher sein, auch Sachadenersatz zu erhalten. In Klageverfahren geht es immer um die Eigenverantwortlichkeit der betrogenen Opfer.
Auch wer bspw. Ankündigungen über Paketlieferungen von vermeintlichen Paketdiensten bekommt, obwohl nichts bestellt wurde, sollte vorsichtig sein und keinesfalls den Link benutzen. „Dahinter steht nur ein betrügerischer Versuch an Ihre sensiblen Bankdaten zu gelangen“, so Rechtsanwalt Koch. Eine weitere derzeit beliebte Masche ist der Betrug mittels eBay-Anzeigen.
Phishing
Das sog. Phishing ist eine der verbreitetsten Betrugsmethoden beim Online-Banking. Die Betrüger verschicken dabei E-Mails, die den originalen Mails von Bankinstituten zum Verwechseln ähnlichsehen und erschleichen sich so das Vertrauen der Opfer. Ziel ist es, dass ein Link angeklickt wird, der wiederum zu einer täuschend echt aussehenden Website weitergeleitet wird. Hier wird das Opfer dann unter einem Vorwand zur Eingabe seiner sensiblen Bankdaten wie PIN, TANs, Kontonummer, Mobilfunknummer u.ä. aufgefordert. Mit den Daten verschaffen sich die Betrüger Zugang zum echten Online-Banking und räumen umgehend das Konto leer, bevor das Opfer Verdacht schöpfen kann.
Vishing
Das Phishing wurde noch durch das sog. Vishing verfeinert. Reichen die Daten, die die Betrüger beim Phishing geangelt haben, für den Zugang zum Online-Banking nicht aus, lassen sie deshalb noch nicht locker. Dann erfolgt der direkte Anruf beim Kontoinhaber. Die Anrufer geben sich als Bankberater aus und täuschen durch sog. Call ID-Spoofing die tatsächliche Telefonnummer der Bank vor. Gibt das Opfer dann arglos weitere Daten wie TANs preis, haben die Betrüger ihr Ziel erreicht.
Pharming
Beim sog. Pharming locken die Betrüger ihre Opfer mit Hilfe gefälschter Webseiten in die Falle. Hierbei ist es nicht mehr nötig, dass das Opfer einen Link anklickt, der ihn auf die gefälschte Internetseite führt. Vielmehr wird er schon bei der Eingabe einer Internetadresse zu der Betrugsseite umgelenkt – und das immer wieder, bis der Betrug auffällt.
Für die Opfer ist der Betrug allerdings schwer zu erkennen, da sie die richtige Adresse in ihren Browser eingeben und die gefälschten Webseiten gut gemacht sind und nur schwer von den echten Webseiten zu unterscheiden sind. Hilfreich kann es sein, darauf zu achten, ob sich die Adresse der gewünschten Webseite beim Eintippen automatisch verändert.
Schutz vor Betrug beim Online-Banking
Die Betrüger verfeinern ihre Methoden regelmäßig, so dass es keinen absoluten Schutz gibt. Um es den Kriminellen nicht zu leicht zu machen, sollten jedoch einige Dinge beachtet werden. So ist es ratsam, Firewalls und Antivirenprogramme zu benutzen. Anhänge bei E-Mails mit unbekanntem Absender oder verdächtige Links sollten keinesfalls geöffnet werden. Zudem sollten Passwörter zu sensiblen Bankdaten nicht im Rechner abgespeichert werden und nicht zu leicht zu erraten sein. Außerdem sollten unterschiedliche Passwörter verwendet und regelmäßig geändert werden.
Spoofing & Phishing - Sparkasse muss schaden erstatten
Das Landgericht Köln hat in Sachen Onlinebanking-Betrug zum Aktenzeichen 22 O 43/22 ein ebenso interessantes wie weitreichendes Urteil gefällt. Das Gericht verurteilte eine Sparkasse, einem Kunden einen durch sogenanntes Spoofing entstandenen Schaden komplett zu ersetzen – insgesamt 14.000 Euro.
Der Kunde hatte das sogenannte Push-TAN-Verfahren benutzt, das Banken deutschlandweit als sicher anpreisen und anbieten.
Sparkasse muss für Betrug beim Online Banking aufkommen
Betrug beim Online-Banking ist weit verbreitet. Das musste auch ein Kunde der Sparkasse Köln-Bonn erfahren. Kriminelle hatten sein Girokonto um rund 14.000 Euro erleichtert. Die gute Nachricht für den Kunden: Die Sparkasse muss den Schaden ersetzen. Das hat das Landgericht Köln mit Urteil vom 8. Januar 2024 entschieden (Az.: 22 O 43/22).
Der Kunde war seit einigen Jahren Kunde der Sparkasse und nutzte auch das Online-Banking mit dem sog. pushTAN-Verfahren.
Volksbank muss für Betrug beim Online Bankig aufkommen
Eine Kundin einer Volksbank wurde Opfer eines Betrugs beim Online-Banking. Dabei räumten die Betrüger knapp 25.000 Euro von ihrem Konto ab. Die gute Nachricht für das Opfer: Die Volksbank muss ihr den Schaden ersetzen. Das hat das Landgericht Stade mit Urteil vom 30. Juni 2023 entschieden (Az.: 6 O 267/22).
Phishing Mails im Namen der Targobank
Kunden der Targobank müssen aufpassen. Aktuell sind Phishing-Mails im Umlauf, in denen die Empfänger aufgefordert werden, ihre persönlichen Bankdaten zu bestätigen. Bis dahin werde das Konto temporär gesperrt und erst nach Bestätigung der Daten wieder freigeschaltet. „Bei diesen Mails handelt es sich um Betrug. Der Link in diesen E-Mails sollte auf keinen Anfall angeklickt werden. So versuchen die Kriminellen nur an sensible Bankdaten heranzukommen, um das Konto ihrer Opfer zu plündern“, warnt Rechtsanwalt Hansjörg Looser, BRÜLLMANN Rechtsanwälte.
Online Banking Betrug - Sparkasse zu Schadenersatz verurteilt
Phishing gehört zu den weit verbreiteten Betrugsmaschen beim Online-Banking. Dabei erhalten die Opfer in der Regel eine gefälschte Mail ihrer Bank und werden unter einem Vorwand über einen Link auf eine vermeintliche Webseite der Bank geleitet und sollen dort ihre sensiblen Kundendaten angeben. Ist das geschehen, räumen die Täter in kurzer Zeit das Konto ab. So ist es auch einem langjährigen Sparkassen-Kunden ergangen. Die Sparkasse muss ihm den entstandenen Schaden in Höhe von rund 40.000 Euro aber ersetzen. Das hat das Landgericht Halle mit Urteil vom 23.
Achtung Phishing Mail - Kunden der Volksbank im Visier
Mit dem Betreff „Volksbank Kundeninformationen“ verschicken Betrüger derzeit Phishing-Mails mit dem Ziel sensible Bankdaten abzugreifen und die Konten der Opfer zu plündern. Die Verbraucherzentrale hat bereits vor diesen Phishing-Mails gewarnt. „Volksbank-Kunden müssen aufpassen. Sie sollten keinen Link oder Button in der Mail anklicken und schon gar nicht sensible Bankdaten angeben“, sagt Rechtsanwalt Hansjörg Looser, BRÜLLMANN Rechtsanwälte.
Phishing Mails - Kunden der Postbank müssen aufpassen
Kunden der Postbank müssen jetzt aufpassen: Unter dem Vorwand einer Aktualisierung des Online-Bankings werden derzeit Phishing-Mails verschickt. Die Empfänger sollen auf einen Link klicken, um die Umstellung spätestens bis zum 1. August vorzunehmen, anderenfalls müsse der Zugang zum Online-Banking temporär gesperrt werden. Wie immer gilt, den Link auf keinen Anfall anzuklicken.
Nach dem Datenleck - Wichtige Infos für Bankkunden
Kaum jemand macht sich Gedanken darüber, wie beim Kontowechsel der sogenannte Kontowechselservice funktioniert und welche Risiken damit verbunden sind. Bei der Deutschen Bank, Postbank, ING sowie Comdirect wurden nun Datenlecks bekannt. Für das aktuelle Datenleck sind wohl nicht die Banken direkt verantwortlich, sondern ein für den Kontoservice verantwortlicher Dienstleister. Gestohlen wurden IBAN und Klarnamen der Kontobesitzer, die zwischen 2016 und 2020 einen Kontowechselservice in Anspruch genommen haben.
Sparkasse warnt vor Phishing Mails
Sparkassen-Kunden müssen aktuell vor Betrügern aufpassen. Die Sparkasse warnt vor Phishing-Mails zur vermeintlichen Einführung eines neuen Sicherheitssystems namens Secure+. In den Betreffzeilen der Mails heißt es oft „Neues Sicherheitsverfahren“ oder „das neue Sparkassen Secure+ System“. Diese Mails sind nicht echt. „Betrüger versuchen dadurch ihre Opfer auf Webseiten zu locken, um an sensible Bankdaten zu kommen und dann das Konto zu plündern.
Phishing-Opfer - Sparkasse muss Schaden ersetzen
Phishing zählt zu den verbreitetsten Betrugsmethoden beim Online-Banking. Opfer sind jedoch nicht schutzlos und können Schadenersatzansprüche gegen die Bank haben. Das zeigt auch ein Urteil des Landgerichts Köln vom 19. Januar 2023 (Az.: 15 O 267/22). Das Gericht hat eine Sparkasse zu Schadenersatz verurteilt.