Bestellungen gibt man heute im Internet auf. Das ist einfach, bequem und geht schnell. Sogar das Zeugnisgeld für den Enkel wird mittlerweile per Paypal überwiesen. Aber ist es auch sicher? Betrug im Onlinebanking ist heute ein breitgefächertes Beschäftigungsfeld für digitale Langfinger aller Art. Wir informieren Sie über die wichtigesten Fakten und geben Tipps für sicheres Einkaufen und Überweisen. Bei Onlinebanking-Betrug geht es in aller Regel darum, dass nicht berechtige Personen Transaktionen ausführen und dazu Kundendaten verwenden, die sie durch verschiedene Techniken ergaunern konnten. Unberechtigte Abbuchungen und Überweisungen sind dann die Folge. Als Juristen sind Fachanwälte für Bank- und Kapitalmarktrecht, die verbraucherrechtlich positioniert sind, die richtigen Ansprechpartner.
Die Rechtslage ist klar: Für beim Onlinebanking entstehende Schäden muss die Bank aufkommen. Immer? Nein - leider nicht, denn der Gesetzgeber verlangt vom Verbraucher einige Sorgfaltspflichten und bewahrt damit Banken und Zahlungsdiensteanbieter vor zu großen Schäden. Sprich: Zu naiv darf man mit dem Onlinebanking nicht hantieren, denn dann bleibt man auf dem Schaden sitzen. In der juristischen Auseinandersetzung muss klar sein, dass der Geldverlust nicht mit einfachsten Mitteln aus dem gesunden Menschenverstand heraus hätte verhindert werden können. Juristen raten daher, bei der Erklärung solcher Vorgänge nicht zu leichtfertig Schuldeingeständnisse zu machen und insbesondere bei größeren Schadenssummen oder fortgesetztem Betrug einen Fachanwalt für Bank- und Kapitalmarktrecht zu Rate zu ziehen. Juristische Unterstützung bietet sich aber auch an, falls Banken oder Zahlungsdienstleister sich weigern, berechtige Ansprüche auf Schadenersatz anzuerkennen.
Online-Banking Missbrauch
Wer heute die Konten anderer Menschen plündern will, muss dafür in keine Bank mehr einbrechen. Viele Menschen haben längst in den eigenen vier Wänden eine virtuelle Bank eingerichtet und erledigen ihre Bankgeschäfte bequem per Online-Banking von zu Hause aus. Genau das machen sich Diebe und Betrüger zu Nutze und missbrauchen mit immer raffinierteren Methoden Ihren Online-Banking-Zugang, um sich Zugriff auf Ihr Konto zu verschaffen.
Der Konto-Inhaber bekommt von den kriminellen Machenschaften zunächst oft gar nichts mit. Erst der nächste Blick auf den Kontoauszug zeigt ihm die verdächtigen Überweisungen, mit denen sein Konto leergeräumt wurde. Der Schreck ist natürlich groß. Allerdings muss das Geld nicht verloren, denn Banken und Sparkassen können in der Haftung stehen, wenn unautorisierte Überweisungen von Ihrem Konto vorgenommen wurden und die Bank nicht eingeschritten ist.
Rechtanwalt Sebastian Koch: „Die Banken lehnen die Verantwortung regelmäßig ab. Davon sollten sich die Kunden aber nicht abschrecken lassen. Denn rechtlich haftet die Bank für einen Überweisungsbetrug beim Online-Banking. Der Kunde steht nur in der Haftung, wenn er grob fahrlässig gehandelt hat. Daher bestehen in vielen Fällen gute Chancen, Schadenersatzansprüche gegen die Bank durchzusetzen.“
Idealerweise vermeidet man solche Situationen. Die Verbraucherzentrale gibt dazu wertvolle Tipps.
Ausgefeilte Betrugsmethoden: Phishing, Vishing, Pharming
Die Kriminellen selbst sind auf fahrlässiges Verhalten ihrer Opfer schon längst nicht mehr angewiesen. Zu ausgefeilt sind inzwischen ihre Methoden, um sich Zugriff zu fremden Konten zu verschaffen und sie zu plündern. Zu den beliebtesten Methoden der Betrüger gehören u.a. das Phishing, das Pharming und das Vishing.Diese Betrugsmaschen sind immer einigermaßen subtil ausgearbeitet. Trotzdem können auf Schadenersatz pochende Opfer nicht immer sicher sein, auch Sachadenersatz zu erhalten. In Klageverfahren geht es immer um die Eigenverantwortlichkeit der betrogenen Opfer.
Auch wer bspw. Ankündigungen über Paketlieferungen von vermeintlichen Paketdiensten bekommt, obwohl nichts bestellt wurde, sollte vorsichtig sein und keinesfalls den Link benutzen. „Dahinter steht nur ein betrügerischer Versuch an Ihre sensiblen Bankdaten zu gelangen“, so Rechtsanwalt Koch. Eine weitere derzeit beliebte Masche ist der Betrug mittels eBay-Anzeigen.
Phishing
Das sog. Phishing ist eine der verbreitetsten Betrugsmethoden beim Online-Banking. Die Betrüger verschicken dabei E-Mails, die den originalen Mails von Bankinstituten zum Verwechseln ähnlichsehen und erschleichen sich so das Vertrauen der Opfer. Ziel ist es, dass ein Link angeklickt wird, der wiederum zu einer täuschend echt aussehenden Website weitergeleitet wird. Hier wird das Opfer dann unter einem Vorwand zur Eingabe seiner sensiblen Bankdaten wie PIN, TANs, Kontonummer, Mobilfunknummer u.ä. aufgefordert. Mit den Daten verschaffen sich die Betrüger Zugang zum echten Online-Banking und räumen umgehend das Konto leer, bevor das Opfer Verdacht schöpfen kann.
Vishing
Das Phishing wurde noch durch das sog. Vishing verfeinert. Reichen die Daten, die die Betrüger beim Phishing geangelt haben, für den Zugang zum Online-Banking nicht aus, lassen sie deshalb noch nicht locker. Dann erfolgt der direkte Anruf beim Kontoinhaber. Die Anrufer geben sich als Bankberater aus und täuschen durch sog. Call ID-Spoofing die tatsächliche Telefonnummer der Bank vor. Gibt das Opfer dann arglos weitere Daten wie TANs preis, haben die Betrüger ihr Ziel erreicht.
Pharming
Beim sog. Pharming locken die Betrüger ihre Opfer mit Hilfe gefälschter Webseiten in die Falle. Hierbei ist es nicht mehr nötig, dass das Opfer einen Link anklickt, der ihn auf die gefälschte Internetseite führt. Vielmehr wird er schon bei der Eingabe einer Internetadresse zu der Betrugsseite umgelenkt – und das immer wieder, bis der Betrug auffällt.
Für die Opfer ist der Betrug allerdings schwer zu erkennen, da sie die richtige Adresse in ihren Browser eingeben und die gefälschten Webseiten gut gemacht sind und nur schwer von den echten Webseiten zu unterscheiden sind. Hilfreich kann es sein, darauf zu achten, ob sich die Adresse der gewünschten Webseite beim Eintippen automatisch verändert.


Schutz vor Betrug beim Online-Banking
Die Betrüger verfeinern ihre Methoden regelmäßig, so dass es keinen absoluten Schutz gibt. Um es den Kriminellen nicht zu leicht zu machen, sollten jedoch einige Dinge beachtet werden. So ist es ratsam, Firewalls und Antivirenprogramme zu benutzen. Anhänge bei E-Mails mit unbekanntem Absender oder verdächtige Links sollten keinesfalls geöffnet werden. Zudem sollten Passwörter zu sensiblen Bankdaten nicht im Rechner abgespeichert werden und nicht zu leicht zu erraten sein. Außerdem sollten unterschiedliche Passwörter verwendet und regelmäßig geändert werden.
Achtung Phishing Mail - Kunden der Volksbank im Visier
Mit dem Betreff „Volksbank Kundeninformationen“ verschicken Betrüger derzeit Phishing-Mails mit dem Ziel sensible Bankdaten abzugreifen und die Konten der Opfer zu plündern. Die Verbraucherzentrale hat bereits vor diesen Phishing-Mails gewarnt. „Volksbank-Kunden müssen aufpassen. Sie sollten keinen Link oder Button in der Mail anklicken und schon gar nicht sensible Bankdaten angeben“, sagt Rechtsanwalt Hansjörg Looser, BRÜLLMANN Rechtsanwälte.
Phishing Mails - Kunden der Postbank müssen aufpassen
Kunden der Postbank müssen jetzt aufpassen: Unter dem Vorwand einer Aktualisierung des Online-Bankings werden derzeit Phishing-Mails verschickt. Die Empfänger sollen auf einen Link klicken, um die Umstellung spätestens bis zum 1. August vorzunehmen, anderenfalls müsse der Zugang zum Online-Banking temporär gesperrt werden. Wie immer gilt, den Link auf keinen Anfall anzuklicken.
Nach dem Datenleck - Wichtige Infos für Bankkunden
Kaum jemand macht sich Gedanken darüber, wie beim Kontowechsel der sogenannte Kontowechselservice funktioniert und welche Risiken damit verbunden sind. Bei der Deutschen Bank, Postbank, ING sowie Comdirect wurden nun Datenlecks bekannt. Für das aktuelle Datenleck sind wohl nicht die Banken direkt verantwortlich, sondern ein für den Kontoservice verantwortlicher Dienstleister. Gestohlen wurden IBAN und Klarnamen der Kontobesitzer, die zwischen 2016 und 2020 einen Kontowechselservice in Anspruch genommen haben.
Sparkasse warnt vor Phishing Mails
Sparkassen-Kunden müssen aktuell vor Betrügern aufpassen. Die Sparkasse warnt vor Phishing-Mails zur vermeintlichen Einführung eines neuen Sicherheitssystems namens Secure+. In den Betreffzeilen der Mails heißt es oft „Neues Sicherheitsverfahren“ oder „das neue Sparkassen Secure+ System“. Diese Mails sind nicht echt. „Betrüger versuchen dadurch ihre Opfer auf Webseiten zu locken, um an sensible Bankdaten zu kommen und dann das Konto zu plündern.
Phishing-Opfer - Sparkasse muss Schaden ersetzen
Phishing zählt zu den verbreitetsten Betrugsmethoden beim Online-Banking. Opfer sind jedoch nicht schutzlos und können Schadenersatzansprüche gegen die Bank haben. Das zeigt auch ein Urteil des Landgerichts Köln vom 19. Januar 2023 (Az.: 15 O 267/22). Das Gericht hat eine Sparkasse zu Schadenersatz verurteilt.
Immer mehr Phishing-Agriffe
Phishing Attacken – immer mehr und immer häufiger werden die Besitzer von Girokonten oder Kreditkarten Opfer von Cyberkriminellen, die Kontodaten per Mail oder Telefon ausspähen und dann entweder Abbuchungen vornehmen, Bargeld abheben, für sich Kryptowährungen kaufen oder Waren bezahlen. Besonders betroffen scheinen derzeit Volksbanken, die ING-Diba und die Comdirect-Bank zu sein. Rechtsanwalt Michael Staudenmayer erlebt im Kanzleialltag einen Anstieg der Fallzahlen.
VR Bank muss Schaden nach Phishing-Angriff erstatten
Glück gehabt oder Recht bekommen? Einem Kunden der VR Bank wurde das Konto abgeräumt nach einem Phishing-Angriff. Die Bank wurde verurteilt, den Schaden zu erstatten, weil auffällige und eindeutige Betrugsmuster nicht erkannt wurden.
Phishing - Bank haftet auf Schadenersatz
Der Schock ist für die Bankkunden groß, wenn Kriminelle an ihre sensiblen Daten für das Online-Banking gekommen sind und das Konto leer geräumt haben. „Das sog. Phishing ist eine weit verbreitete Betrugsmethode. Bankkunden sind jedoch nicht schutzlos und können Schadenersatzansprüche gegen die Bank haben, wenn diese vom Kunden nicht autorisierte Überweisungen durchführen“, sagt Rechtsanwalt Marcel Seifert, BRÜLLMANN Rechtsanwälte. Das zeigt auch ein Urteil des Landgerichts Frankfurt vom 28. Juli 2022 (Az.: 2-05 O 493/19).
Kreditkartenbetrug durch „Ebay Kleinanzeigen Lieferservice“
Der von Ebay Kleinanzeigen bereit gestellte Service „Sicher bezahlen“ sollte den Schutz von Käufern und Verkäufern erhöhen. Schnell fanden Kriminelle jedoch einen Weg, den Service zu fingieren, um an die Kreditkarteninformation der Verkäufer zu gelangen. Dazu schlagen die Betrüger einen Ebay Kleinanzeigen Lieferservice vor, der diese Information angeblich bräuchte.
Dieser Lieferservice wird jedoch gar nicht von Ebay Kleinanzeigen angeboten.
Phishing nimmt kein Ende - Verbraucherzentrale warnt
Die Verbraucherzentrale informiert unter Ihrer Seite Phishing Radar laufend über aktuellen Phishing Attacken auf Kontoinhaber verschiedener Kreditinstitute. Aktuell wird über Phishing Attacken auf das BestSign Verfahren der Postbank berichtet, ebenso wie Attacken auf DKB und Sparkassen. Kunden werden hier zu vermeintlich erforderlichen Aktualisierungen aufgefordert, in deren Rahmen dann Daten der Kunden abgefischt werden.