Phishing wird immer mehr zum häufigsten Online-Betrug-Szenario. Die Verbraucherzentrale hat daher ein sogenanntes Phishing-Radar eingerichtet. Daraus geht hervor, dass insbesondere Kunden der ApoBank, Consors Finanz, DKB, Deutsche Bank, Postbank, Landesbank Berlin, ING DiBa, PayPal, Spardabanken, Sparkassen, TargoBank sowie Volksbanken und Raiffeisenbanken betroffen sind.
Vorgehensweise der Online-Kriminellen
Zunächst gelangen die Täter meist durch Anrufe mit der gefakten Telefonnummer der eigenen Bank auf dem Telefondisplay, durch Manipulationen von Geldautomaten, durch unvorsichtiges Verwahren von Kontounterlagen, durch das Abgreifen unvorsichtigerweise notierter und mit der Bankkarte verwahrter Kontozugangsdaten oder durch KI-gestütztes „Filtern“ von Online-/PC-/Mobiltelefon-Daten an die Online-Banking-Zugangsdaten. Sodann werden Kontoguthaben bis hin zur Erschöpfung von Überziehungsmöglichkeiten in ferne Länder und/oder Länder mit nicht funktionierendem Rechtssystem transferiert. Die Opfer erkennen den Betrug häufig erst nach Erhalt von Kontoauszügen, auf denen sie nicht nachvollziehbare Abbuchungen feststellen, oder wenn keine Verfügungen mehr möglich sind weil das Konto bis zum Limit überzogen ist, oft auch erst Wochen später nach Urlaubsrückkehr.
Phishing
Phishing setzt sich aus den Bestandteil der Wörter Passwort und Phishing zusammen und meint das „Abfischen“ von Zugangsdaten zu Online-Konten.
Dies geschieht über gefälschte Webseiten, SMS oder E-Mails, Instant-Messengers. Hierzu wird ein künstlicher Zeitdruck erzeugt, um die Betroffenen zum Anklicken/Verfolgen des links zu bewegen. Die Geschädigten werden dann regelmäßig auf gefälschte Internetseiten ihrer Bank geleitet, wo sie dann zur Eingabe von Passwort/PIN/TAN bewegt werden.
Eine andere Vorgehensweise besteht im Angebot von Schadsoftware, insbesondere auf Mobiltelefonen, um Bankkunden dazu zu verleiten, mit Malware versehene Apps zu laden.
Ferner fordern Online-Täter die Geschädigten gerne durch SMS oder E-Mails mit verseuchten Dateianhängen (Viren, Keylogger oder Trojaner) zum Installieren einer Spähsoftware zu bewegen, damit sie so die Zugangsdaten zum Online-Banking ausspähen können.
Schadensersatz gegen die Bank
Kann dargelegt werden, dass der Geschädigte die Kontoabbuchung ohne seine Zustimmung „veranlasst“ hat, muss die Bank den entstandenen Schaden ersetzen.
Der Bank steht jedoch selber ein Schadenersatzanspruch gegen den Kunden zu, mit dem sie aufrechnen kann, wenn sie belegen kann, dass der Kunde vorsätzlich oder grob fahrlässig seine Pflichten zum Schutz der Sicherheitsmerkmale verletzt hat.
Schon daher sollte zusätzlich zu der unverzüglichen Forderungsanmeldung bei der Bank eine Strafanzeige bei der nächsten Polizeidienststelle erstattet werden, wenn der Kunde sich keine Pflichtverletzung zu schulde kommen lassen hat. Jedoch muss grundsätzlich die Bank dem Kunden nachweisen, dass dieser den Tätern Passwort/PIN/TAN vorsätzlich oder grob fahrlässig zugänglich gemacht hat. Letzterer Beweis scheitert regelmäßig, sodass die Bank die unberechtigt abgebuchten Beträge regelmäßig dem Kundenkonto wiedergutbringen muss.
Empfehlung: Fachanwalt beauftragen
Zur Vermeidung von Nachteilen ist dringend zu empfehlen, sich fachanwaltlicher Unterstützung zu versichern. Banken berufen sich häufig darauf, dass die Online-Täter den Kontozugang nur infolge grob fahrlässigen Umgangs des Kunden mit den Kontozugangsdaten erlangt haben können und nehmen für sich Systemsicherheit in Anspruch.
Der Verfasser konnte geschädigten Bankkunden bereits in einer Vielzahl von Fällen zum vollständigen Ersatz des ihnen entstandenen Schadens verhelfen.
Gerne prüfen wir auch die Eintrittspflicht Ihrer Rechtsschutzversicherung.
Sie sollten sich auch nicht auf extensive Schriftwechsel mit der Bank einlassen. Insbesondere bei der Postbank kam es in der Vergangenheit immer wieder zu langwierigen Rechtsstreitigkeiten beim Amtsgericht Frankfurt. Dabei zeigte sich, dass die Gerichts-IT dem „Ansturm“ Geschädigter nicht gewachsen war. In einem Verfahren des Unterzeichners dauerte es allein fünf Monate, bis das Gericht technisch in der Lage war, den Eingang der Klageschrift zu bestätigen, und eine Eingangsverfügung zu fertigen. In solchen Fällen sind daher andere Wege zu prüfen.
Sichere Passwörter
Schließlich sei auf die Empfehlungen von Sicherheitsforschern wie beispielsweise beim Hasso-Plattner-Institut verwiesen, die Empfehlungen zur Passwortwahl geben. In der Vergangenheit haben auch Landeskriminalämter vor Betrugsmaschen gewarnt, beispielsweise bei der Nutzung von GooglePay oder ApplePay.
Rechtsanwalt Michael Staudenmayer
FACHANWALTS- und STEUERKANZLEI
Möhringer Landstraße 11
70563 Stuttgart-Vaihingen
Tel.: 0711 / 7826 933-0
Fax.: 0711 / 7826 933-1
Diese Information gibt den Stand zum Zeitpunkt ihrer Veröffentlichung wieder.
#phishing# Online-Banking#Schadenersatz#ApoBank#Consors Finanz#DKB#Deutsche Bank#Postbank#Landesbank Berlin#ING DiBa#PayPal#Spardabanken#Sparkassen#TargoBank#Volksbanken und Raiffeisenbanken#passwort#