Es ist ein Thema, für das viele Menschen mittlerweile bereits sensibilisiert sind und dennoch entsteht vielen jährlich noch immer ein hoher Schaden: Die Rede ist von Betrug beim Onlinebanking. Dies liegt nicht zuletzt auch an den immer besser werdenden und professionelleren Betrugsmaschen. Dieser Rechtsrat soll Aufschluss über die Gefahren beim Onlinebanking, sowie über die verschiedenen Arten des Onlinebanking Betrugs geben und Ihnen zudem Tipps aufzeigen, damit Sie möglichst nicht Opfer eines solchen Betruges werden oder Handlungsoptionen, sofern Sie doch betroffen sind.
Die verschiedenen Arten von Onlinebanking Betrug
Das Onlinebanking hat sich in den vergangenen Jahren stetig fortentwickelt und genau das macht es auch so gefährlich. Waren es anfangs noch schlecht kopierte E‑Mails mit Rechtschreibfehlern, so sind es heute professionell gestaltete Websites oder vermeintliche E‑Mails vom Kundencenter die den originalen oftmals nicht nur auf den ersten Blick zum Verwechseln ähnlichsehen.
Rechtsanwalt Sascha C. Fürstenow stellt die häufigsten Betrugsarten vor:
Phishing Mails
Was ist das?
Sogenannte Phishing E‑Mails stellen die oben dargestellten gefälschten E‑Mails, Websites oder Benachrichtigungen dar, die angeblich von einer Ihnen bekannten Firma, Kreditinstitut etc. kommen und zumeist eine dringliche Handlungsempfehlung von Ihnen einfordern.
Wie kann man sich schützen?
Seien Sie besonders vorsichtig mit Links oder Anhängen, prüfen Sie die Absenderadresse stets genau und fragen Sie bei Zweifeln am besten direkt bei Ihrer Bank nach (Wichtig: Dabei nicht direkt auf die E‑Mail antworten!). Auch eine korrekte Anrede / das Nennen Ihrer Kundennummer etc. ist kein Indiz für eine vertrauenswürdige E‑Mail, da diese Daten von den Kriminellen bereits eher abgefangen worden sein können.
Social Engineering
Was ist das?
Beim Social Engineering gibt sich der Täter als Mitarbeiter eines Unternehmens oder Ihrer Bank aus, um so an sensible Daten der Kunden zu gelangen. Achtung! Teilweise verfügen die Betrüger bei dieser Art des Betruges tatsächlich über Insiderwissen.
Wie kann man sich schützen?
Geben Sie niemals sensible Daten am Telefon oder per Mail an „Mitarbeiter“ Ihrer Bank weiter! Auch Informationen die Sie auf den ersten Blick gar nicht für relevant erachten, können in der Summe relevant werden. Auch hier gilt: Wenden Sie sich bei Fragen und Zweifeln stets an Ihre Bank unter der offiziell kommunizierten Telefonnummer/Mailadresse.
Pharming
Was ist das?
Pharming basiert auf den Prinzipien des Phishings, hier werden Sie durch Ihren infizierten Webbrowser auf gefälschte Websites geleitet, die der originalen wiederum zum Verwechseln ähnlichsehen. Geben Sie hier nun Ihre Login- oder Zahlungsdaten ein, so stehen diese den Betrügern zur Verfügung. Mit dieser Art des Betruges werden häufig auch TANS abgefischt, mit deren Hilfe später Aufträge freigegeben und weitere TANs generiert werden können.
Die Freigabe von Onlinebanking Vorgängen erfolgt in der Regel mit Hilfe des sogenannten TAN-Verfahrens, das, je nach Kreditinstitut, unterschiedlich gestaltet sein können. Grundsätzlich sind diese auch sehr sicher; es kann Angreifern jedoch gelingen, diese durch technische oder die dargestellten Methoden abzufangen oder neu zu generieren und so immer wieder neue Zahlungen freizugeben.
Wie kann man sich schützen?
Zur Prävention sollten Sie keine Ihnen unbekannten Anhänge öffnen und Dateien aus dem Internet laden, bei zugesendeten Links skeptisch sein, einen aktuellen Virenschutz verwenden, sowie stets auf das https:// in der Adresszeile achten. Öffnen Sie die Seite Ihrer Bank zudem am besten immer direkt über die Adresszeile und nicht über einen Suchbrowser.
Achten Sie stets auch auf kleine Veränderungen auf der Website, die Ihnen unbekannt vorkommen. Ist das Design leicht verändert oder sind Zahlungsarten nicht verfügbar, die sonst angeboten wurden? Auch dies kann ein Warnsignal für Pharming darstellen. Rufen Sie die Website bei Zweifeln nach Möglichkeit auch noch einmal von einem anderen Endgerät aus auf.
Formjacking
Was ist das?
Das Formjacking stellt im Prinzip die digitale Variante des klassischen EC-Karten Betrugs am Automaten dar. Statt des gefälschten PIN-Eingabe Geräts ist beim Formjacking allerdings das digitale Eingabefeld der Website „gefälscht“, sodass Kriminelle nach der Eingabe an die Zahlungsinformationen gelangen. Das perfide: Die Website ist hierbei wirklich die originale Website; weder der Seitenbetreiber noch Sie als Kunde bekommen dies zunächst mit.
Sie erhalten daher auch wie gewohnt Ihre bestellte Ware und der Verkäufer sein Geld, anschließend können die Betrüger mit Ihren abgefangenen Zahlungsdaten jedoch einen großen Schaden verursachen.
Wie kann man sich schützen?
Einen wirklichen Schutz besteht für Sie bei dieser Art des Betrugs leider nicht; kaufen Sie generell nur bei seriösen Internetseiten, seien Sie besonders wachsam und nutzen sie für das Onlineshopping immer auch ein aktuelles Virenschutzprogramm.
Was sind typische „Warnsignale“?
- In der Adressleiste Ihres Browsers befindet sich kein „s“ beim „https:“ bzw. das kleine Schlosssymbol ist geöffnet und nicht geschlossen.
- Die Rechtschreibung ist fehlerhaft, Umlaute werden nicht richtig dargestellt oder der Satzbau wirkt merkwürdig. Auf Grund des Einsatzes von moderner KI durch die Betrüger wird dies jedoch immer besser.
- Das Design der Website / der E‑Mail wirkt merkwürdig und unterscheidet sich von der gewohnten.
- Sie werden zum Login über einen Link aufgefordert. Dies gilt auch für Links per SMS!
- Die E‑Mail enthält Dateien, die Sie herunterladen müssen; bspw. Anhänge, aber auch Bilder!
- Sie werden von einem/einer vermeintlichen Bankmitarbeiter*in angerufen und nach Informationen befragt. Geben Sie keinerlei Auskunft (weder Ihre PIN, noch Geburtsdatum oder eine Zahlenkombination), egal wie unwichtig Ihnen diese Info auch erscheinen mag und kontaktieren Sie Ihre Bank anschließend selbstständig!
Grundsätzlich gilt: Checken Sie regelmäßig all Ihre Konten, nutzen Sie auf allen Geräten ein aktuelles Virenschutzprogramm und melden Sie verdächtige Aktivitäten sofort Ihrer Bank. Seien Sie aufmerksam und benutzen Sie grundsätzlich nur Ihre eigenen Geräte zum Online-Banking.
Was ist zu tun, wenn man trotzdem Betroffener eines Online-Banking Betrugs geworden ist?
Sollten Sie trotz aller Vorsichtsmaßnahmen von Onlinebanking-Betrug betroffen sein, so ist es wichtig, weitere Schritte zu unternehmen, um den Schaden so gering wie möglich zu halten.
Ruhe bewahren und alle Vorgänge abbrechen
Brechen Sie das Onlinebanking sofort ab, sobald Ihnen etwas merkwürdig vorkommt und nehmen Sie unmittelbar Kontakt mit Ihrem Kreditinstitut auf. Machen Sie ggf. Bildschirmaufnahmen.
Onlinebanking / Karte sperren lassen
Lassen Sie bei einem Verdacht auf Onlinebanking Betrug Ihren Zugang und ggf. Ihre Karte, wenn Sie vermuten, dass bspw. Kreditkarteninformationen abgefangen wurden, sperren.
Benachrichtigen der Bank
Geben Sie Ihrer Bank Information über die Situation und lassen Sie sich einen Überblick geben. In manchen Fällen können, bei sehr schnellem Handeln, einzelne Überweisungen noch gestoppt werden, dies ist aber eher selten der Fall da es sich meist um sogenannte Echtzeitüberweisungen handelt, bei denen das Geld innerhalb von Sekunden auf die betrügerischen Konten transferiert werden. Dennoch sollten Sie Ihre Bank so schnell wie möglich kontaktieren.
Löschen Sie nichts!
Viele neigen dazu aus Angst oder Scham die erhaltende Phishing-Mail zu löschen. Dies ist allerdings auf keinen Fall zu empfehlen, da so ein wichtiges Beweismittel verloren geht und auch weitere Taten so leichter werden.
Erstatten Sie Anzeige
Gehen Sie in jedem Falle zur Polizei und erstatten Sie Anzeige, da Sie dies für eine Chance auf eine spätere Erstattung des betrügerisch erlangten Geldes haben, auch wenn die eigentlichen Täter nur sehr selten gefasst werden.
Halten Sie die wichtigsten Punkte schriftlich fest
Spätere Nachfragen Beteiligter, bspw. der Bank, sind so leichter zu beantworten.
Ausgiebiger Virenscan
Scannen Sie alle (!) Ihre internetfähigen Endgeräte (d.h. auch Smartphones!) auf Viren und lassen Sie sie im Besten Falle von einem Fachmann überprüfen, da auch aktuelle Virenschutzprogramme unter Umständen die Schadsoftware nicht erkennen.
Lassen Sie sich anwaltlich beraten
Es empfiehlt sich immer, gerade aber bei größeren Summen, einen Anwalt aufzusuchen und sich beraten zu lassen. Viele Banken suchen eine Mitschuld bei Ihnen, um nicht für den entstandenen Schaden aufkommen zu lassen. Die Geltendmachung eigener Ansprüche wird so sehr erleichtert.
Die Bank zur Erstattung des betrügerisch abhandengekommenen Geldes auffordern
Am besten geschieht dies durch Ihren Anwalt, in jedem Falle aber schriftlich und unter der Setzung einer Frist, rät Rechtsanwalt Fürstenow. Bei einer nicht durch Sie autorisierten Überweisung besitzen Sie grundsätzlich einen Anspruch aus §675u BGB auf Rückerstattung des verlorenen gegangenen Betrages durch Ihre Bank. Dies gilt auch für Onlinebanking. Die Einzelfallprüfung ist jedoch, wie nachfolgend auch aufgezeigt werden soll, unerlässlich, da es hier insbesondere darum gehen wird, ob Sie ein (Mit-)Verschulden trifft.
Ist die Bank immer zu einer Erstattung nach §675u BGB verpflichtet?
Nein, die Erstattung kann unter Umständen auch ausgeschlossen sein. Dies ist bspw. der Fall, wenn dem Kunden bei der Entstehung des Schadens Vorsatz oder grobe Fahrlässigkeit vorzuwerfen ist, vgl. §675v Abs. 2 BGB. Da Vorsatz kaum vorliegen wird ist vor allem der Tatbestand der groben Fahrlässigkeit zu beachten.
Grob fahrlässig handelt nach allgemein gültiger Definition, wer die im Verkehr erforderliche Sorgfalt in erheblichem Maße verletzt (vgl. §§276, 277 BGB). Wer also einfache Sicherungsprinzipien missachtet oder Hinweise nicht erst nimmt muss sich unter Umständen grobe Fahrlässigkeit vorwerfen lassen.
Die Rechtsprechung liefert bereits einige Beispiele für grobe Fahrlässigkeit beim Online-Banking Betrug, bspw.:
- Die Weitergabe einer PIN/TAN über das Telefon (AG München, Urt. v. 05.01.2017, 132 C 49 / 15)
- Die Übermittlung mehrerer TANs für lediglich einen Auftrag (AG Krefeld, Urt. v. 06.07.2012, 7 C 605/11)
- Ausbleibende Überprüfung und Abgleich der Auftragsdaten vor dem Abschluss bzw. der Eingabe; besonders auch im Falle einer angeblichen „Testüberweisung“ (OLG Oldenburg, Beschluss v. 21.08.2018 – 8 U 163/17).
All diese Fälle, die nach der Rechtsprechung der groben Fahrlässigkeit unterliegen, erfordern, wie man leicht erkennen kann, immer extrem unvorsichtiges Verhalten seitens des Kunden, um den Tatbestand der groben Fahrlässigkeit zu erfüllen. Umso wichtiger ist es für Sie, stets wachsam zu sein und ungewöhnliche Vorgänge zu hinterfragen.
Da es sich hierbei keineswegs um eine abschließende Liste handelt, muss jeder Fall und jedes Handeln natürlich individuell betrachtet und eingeordnet werden.
Fazit: Stete Vorsicht beim Onlinebanking ist geboten
Seien Sie beim Onlinebanking stets vorsichtig und überprüfen Sie jeden Schritt lieber einmal zu viel. Halten Sie sich an die hier vorgestellten Präventivmaßnahmen und haben Sie eine grundsätzliche Skepsis.
Sollten Sie trotz aller Vorsicht dennoch zum Opfer von Onlinebanking Betrug geworden sein, so ist schnelles Handeln gefragt. Arbeiten Sie die oben aufgezeigte „Checkliste“ ab, insbesondere kontaktieren Sie Ihre Bank, die Polizei und einen Anwalt.
Haben Sie weitere Fragen zu diesem Thema oder sind bereits Opfer eines Onlinebanking Betrugs geworden und möchten hierzu gerne anwaltlich beraten werden? Rechtsanwalt Sascha C. Fürstenow übernimmt dies gerne und bespricht mit Ihnen nach der Einzelfallprüfung das weitere Vorgehen.