Aktuell im Januar 2025 berichten Sparkassen auf Ihrer Internetseite darüber, dass weiterhin Online-Banking-Angriffe duch sog. Banking-Trojaner verzeichnet werden. Da wir als Rechtsanwälte und Fachanwälte für Bank- und Kapitalmarktrecht seit Langem zahlreiche Mandanten in Fällen des Online-Banking-Betrugs vertreten und auch auf unserer Website schon über diverse Online-Banking-Betrugsmaschen (Konto gehackt – Online-Banking Betrug) und Banking-Trojaner (Online-Banking-Betrug – TrickMo-Trojaner) berichtet haben, gehen wir im Fogenden auf die Banking-Trojaner und diesbzgl. Fragestellungen ein. Dabei greifen wir auch Schadensersatz-Fragen auf, die sich die Sparkassenkunden, die Opfer eines Online-Banking-Betrugs geworden sind, stellen.
Online-Banking-Betrug durch Banking-Trojaner – Sparkassen:
Was versteht man unter einem Banking-Trojaner?
Unter einem sog. „Trojaner“ wird eine Schadsoftware (Malware) verstanden, die im Hintergrund ohne das Wissen des Anwenders eine andere Funktion ausführt. Ein sog. „Banking-Trojaner“ hat das Ausspähen und Weiterleiten von Bankdaten (PIN, TAN, etc.) oder gar das Abändern der Online-Banking-Vorgänge zum Ziel. Ohne Wissen des Bankkunden werden dessen PC oder Mobiltelefon, auf dem sich die Banking-Software oder die Banking-App (Mobilbanking) befindet, durchsucht und z.B. Zahlungsvorgänge (Überweisungen) abgeändert.
Wie gelangt ein Banking-Trojaner auf den Computer oder das Smartphone?
- Solche Banking-Trojaner können entweder durch in E-Mails oder SMS enthaltene und angeklickte Anhänge oder das Herunterladen infizierter Apps auf den Rechner (PC) oder das Smartphone gelangen.
- Es kann aber auch schon der Besuch einer manipulierten Website ausreichen, um sich einen Banking-Trojaner auf den PC oder das Smartphone zu laden. Hier spricht man von sog. „Drive-by-Infektionen“ („Drive-by-Infection“). Es muss also keine Datei heruntergeladen oder geöffnet werden. Der Malware-Download startet bereits beim Aufruf der durch Cyberkriminelle kompromittierten Internetseite.
Vorgehensweise der Banking-Trojaner – Sparkasse:
Der Banking-Trojaner, über den das Computer-Notfallteam der Sparkassen-Finanzgruppe aktuell berichtet, klinke sich in „Web-Browser wie Chrome, Edge oder Firefox ein“ und werde dann „aktiv, sobald Sie eine Überweisung über einen höheren Betrag durchführen“. Unbemerkt tausche er dabei „die von Ihnen eingegebene Empfänger-IBAN durch eine betrügerische IBAN aus“. Vereinzelt werde durch den Banking-Trojaner auch der Betrag verändert.
Bewertung – Erfahrungen:
- Ob das Mobiltelefon oder der PC mit einem Banking-Trojaner infiziert ist, ist für die Bank- und Sparkassenkunden nur schwer zu erkennen. Denn nicht immer schlägt die Firewall oder die Virenschutzsoftware Alarm. Es gibt allenfalls Indizien wie z.B. einen höheren Akkuverbrauch oder eine eingeschränkte Prozessor-Leistung oder Störungen bei der Online-Banking-Software bzw. Banking-App.
- Ratsam ist es die Virenschutzsoftware und die Sicherheitsupdates des Browers aktuell zu halten.
- Deutlich wird, dass die Bank- und Sparkassenkunden – entgegen den nach unseren Erfahrungen häufigen Schutzbehauptungen von Banken und Sparkassen – den Online-Banking-Betrug oder Kreditkartenbetrug nicht zwingend durch eine aktive Weitergabe von Daten ermöglichen müssen.
Wer haftet bei Onlinebanking-Betrug?
- Im Grundsatz gilt, dass den Bank-/Sparkassenkunden bei einer von ihnen nicht autorisierten Abbuchung gegen die kontoführende Bank/Sparkasse gemäß § 675u S. 2 BGB ein Anspruch auf unverzügliche Erstattung des abgebuchten Betrags zusteht.
- Ob dann eine Bank / Sparkasse hiergegen mit einem Schadensersatzanspruch gemäß § 675v BGB aufrechnen kann, ist stets eine Frage des Einzelfalls und erfordert zumindest einen grob fahrlässigen Verstoß des Bank-/Sparkassenkunden gegen Sorgfaltsanforderungen. Ob ein solcher bei einem mit einem Banking-Trojaner verseuchten PC oder Smartphone gegeben ist, ist vor dem Hintergrund obiger Erläuterungen fraglich, aber im Einzelfall u.a. unter Beantwortung der Frage zur Erkennbarkeit zu prüfen.
Handlungsempfehlungen:
- Bank- und Sparkassenkunden, die Abbuchungen von ihrem Konto oder mittels ihrer Kredit-/Debitkarte nicht nachvollziehen können und einen begründeten Verdacht haben, dass ihr Konto aufgrund eines Betrugs leergeräumt oder belastet worden sein könnte, sollten sich seitens ihrer Bank /Sparkasse nicht mit pauschalen Vortrag abwiegeln lassen. Vielmehr sollten Sie sich zur Wehr setzen und ihren Fall zumindest fachanwaltlich überprüfen lassen.
- Auch sollten die Handlungsempfehlungen bei Online-Banking-Betrugsverdacht beachtet werden (vgl. Online-Banking-Betrug – Handlungsempfehlungen).
- Hinweisen möchten wir noch darauf, dass Sie gegenüber der Bank/Sarkasse wie auch im Rahmen einer Strafanzeige bei der Polizei/Staatsanwaltschaft nur das angeben sollten, was Sie tatsächlich auch wissen. Stellen Sie hier keine Vermutungen an und bedenken Sie, dass die Bank/Sparkasse nach unseren Erfahrungen Ihrerseits unbedacht gemachte Äußerungen ggfs. später gegen Sie verwenden wird.
Unser Angebot an Sie:
Wir als Rechtsanwälte und Fachanwälte für Bank- und Kapitalmarktrecht beraten Sie gerne und bringen hierbei unser Fachwissen sowie unsere Erfahrungen aus zahlreichen im Online-Banking- und Kreditkarten-Betrug bereits geführten Mandanten mit ein.
Um Ihnen eine erste Orientierung über Ihre rechtlichen Möglichkeiten zu geben, bieten wir eine kostengünstige Erstberatung an.
Sofern Sie über eine Rechtsschutzversicherung verfügen, prüfen wir deren Eintrittspflichten und fragen für Sie um Kostendeckung an.
Falls Sie mehr erfahren möchten, so rufen Sie uns an: (0681) 96 87 89-0 oder schreiben Sie uns eine E-Mail: kanzlei@ts-rechtsanwaelte.de
Wir unterstützen Sie gerne!