Commerzbank – Comdirect – Online-Banking-Betrugsmasche – Phishing – PhotoTAN – Wer haftet?

Hinweis

01.09.2023

Onlinebanking – Commerzbank AG – comdirect – PhotoTAN-Update:

Aktuell werden an „Commerzbank AG“- bzw. „comdirect – eine Marke der Commerzbank AG“-Kunden E-Mails gerichtet, mit denen diese zu einem – angeblichen – sog. „PhotoTAN“-Update bzw. einer – angeblichen – Bestätigung von Daten aufgrund einer „Änderung der Geschäftsbedingungen“ aufgefordert werden.

Betrugsmasche – Phishing:

Bei nährerer Betrachtung des uns bekannt gewordenen Wortlauts dieser E-Mails qualifizieren wir diese als Betrugsmasche und sog. Phishing-Versuche.

  • Unter dem sog. Phishing (Ableitung aus den Wörtern „Password“ und „fishing“) verschaffen sich die Betrüger illegal die Zugangsdaten der Bankkunden zum Onlinebanking. Dies geschieht auf verschiedenste Art und Weise mittels technischer Manipulation der Kommunikation über gefälschte Webseiten, E-Mails, etc. (vgl. auch Online-Banking-Betrug) und ist z.B. neben einem Hackerangriff (vgl. Hackerangriff – Deutsche Bank – Postbank – ING DiBa – Comdirect – Online-Bank – Betrug) eine weitere Möglichkeit, um an Bankdaten zu gelangen.
  • In den aktuellen E-Mails sehen wir mehrere Anhaltspunkte, die auf Phishing hindeuten:
    • An die Commerzbank-Kunden gerichteten E-Mail:
      Die Kunden der Commerzbank sollen ihren Aktivierungsbrief bereithalten und dann dem in der E-Mail enthalteten Link folgen, um sodann dort ihre persönlichen Daten einzugeben. Dadurch soll das „PhotoTAN“-Update „aktualisiert“ werden. Neben der namenlosen, indirekten Anrede und dem grammatikalisch fragwürdigen Satzbau heißt es in der E-Mail zudem, dass der Aktivierungsbrief „vorbereitet“ werden soll, „um den Vorgang kurz und unterhaltsam zu gestalten„.
    • An die comdirect-Kunden gerichteten E-Mail:
      Es wird behauptet, dass die comdirect-Kunden aufgrund einer Änderung der Geschäftsbedingungen, dazu verpflichtet seien, ihre Daten regelmäßig zu aktualisieren. Da dies bislang noch nicht erfolgt sei, müsse vorsorglich deren Konto gesperrt werden. Zur Entsperrung solle der in der E-Mail angezeigte Button „Fortfahren“ gestartet und dann den Anweisungen gefolgt werden. Auch hier ist die namenlose, indirekte Anrede auffällig. Außerdem werden Bankkunden seitens der Bank nicht auf einem solchen Weg zur Eingabe ihrer sensiblen Bankdaten aufgefordert.

„PhotoTAN“-App der Commerzbank AG bzw. comdirect – eine Marke der Commerzbank AG:

Da wir bereits Geschädigte sog. Online-Banking-Betrugs-Fälle gegen die „Commerzbank AG“ bzw. „comdirect – eine Marke der Commerzbank AG“ vertreten, die auf ihren Konten von ihnen nicht autorisierte und für sie nicht nachvollziehbare Abbuchungen oder gar eine vorausgehende Auflösung ihres Wertpapierdepots feststellen mussten, ist uns auch die zum Onlinebanking eingesetzte sog. „PhotoTAN“-App bekannt.

Bei dieser handelt es sich – wie aber aus unserer Sicht mit deren Bezeichnung suggeriert wird – nicht um eine ausschließliche sog. „PhotoTAN“-App, mit der erst nach dem Abscannen einer Grafik (PhotoTAN-Grafik) in der Bankingsoftware eine TAN generiert wird. Vielmehr bietet diese auch eine sog. Push-TAN-Funktion.

Deshalb ist in solchen Fällen nach unserer Bewertung u.a. ein sog. Anscheinsbeweis, auf den sich die Banken in diesen Online-Banking-Betrugsfällen nicht selten zu berufen versuchen, nicht tragfähig. Hierzu liegen uns mittlerweile diverse wissenschaftlichen Beiträge vor, die wir im Rahmen unseres Vorgehens für unsere Mandanten gegen Banken einbringen. Danach bieten gerade sog. PushTAN-Verfahren eine breite Angriffsfläche für Betrüger. Dies gilt im Besonderen unter Einsatz eines Mehrzweckgeräts, wie z.B. eines Smartphones.

Online-Banking-Betrug – Abbuchung / Ãœberweisung – Konto gehackt – Wer haftet?

  • Sofern sich Bankkunden, die auf ihrem Konto für sie nicht nachvollziehbaren Abbuchungen /Ãœberweisungen bermerken, an ihre Bank wenden und diese reklamieren, wird ihnen nach unseren Erfahrungen aus zahlreichen Online-Banking-Betrugs-Fällen nicht selten zunächst pauschal entgegnet, dass die Abbuchungen bzw. Zahlungsvorgänge von ihnen autorisiert worden seien bzw. hierfür der sog. Anscheinsbeweis spreche bzw. sie grob fahrlässig ihre Pflichten zum Schutz der personalisierten Sicherheitsmerkmale verletzt hätten.
    • Bewertung – Ansprüche auf Rück-Erstattung – Schadensersatz:
      Dem kann jedoch mit entsprechender Erfahrung häufig unter Heranziehung aktueller Rechtsprechung und Berücksichtigung der aktuellen Gesetzeslage sowie der eingesetzten Software/Banking-Apps entgegengetreten werden.

      • Im Grundsatz gilt, dass dem Bankkunden bei einer von ihmn nichtautorisierten Abbuchung gegen die kontoführende Bank gemäß § 675u S. 2 BGB ein Anspruch auf unverzügliche Erstattung des abgebuchten Betrags zusteht.
      • Zwar kann sich eine Bank hiergegen dann dahingehend zu verteidigen versuchen, dass sie mit einem Schadensersatzanspruch gemäß § 675v BGB aufrechnet. Jedoch ist hierbei zu berücksichtigen, dass der Bank die Beweislast für die Voraussetzungen des Schadensersatzanspruches obliegt und der Bundesgerichtshof (BGH) in seinen aktuellen Urteilen besondere Anforderungen für die Anwendbarkeit eines sog. Anscheinsbweises im Online-Banking gestellt hat. Voraussetzung ist z.B. „ein allgemein praktisch nicht zu überwindendes und im konkreten Einzelfall ordnungsgemäß angewendetes und fehlerfrei funktionierendes Sicherheitssystem„. Nach unseren Erfahrungen und Recherchen in zahlreichen Mandaten kann dem vielfach entgegnet werden. Es kommt dabei aber auf die Umstände im konkreten Einzelfall an, wie z.B. welche Endgeräte (z.B. Mobiltelefon, Tablet, iPad, LapTop, PC) zum Online-Banking benutzt werden oder welche Software/Apps verwendet werden. Von Bedeutung ist hierbei z.B. auch welche TAN-Verfahren genutzt werden – mittels sog. pushTAN-Apps (z.B. TAN2go-App, BestSign-App, S-pushTAN-App, VR SecureGo plus App, PhotoTAN-App ….) oder TAN-Generator.

Deshalb sollten sich die Bankkunden, die Abbuchungen von ihrem Konto nicht nachvollziehen können und einen begründeten Verdacht haben, dass ihr Konto aufgrund eines Betrugs belastet worden sein könnte, von ihrer eine Rückerstattung verweigernden Bank nicht mit pauschalen Vortrag abwiegeln lassen. Vielmehr sollten Sie sich zur Wehr setzen und ihren Fall zumindest fachanwaltlich überprüfen lassen.

Handlungsempfehlungen – Strafanzeige:

Im Ãœbrigen sollten die Handlungsempfehlungen bei Online-Banking-Betrugsverdacht beachtet werden (vgl. Online-Banking-Betrug – Handlungsempfehlungen).
Hinweisen möchten wir noch darauf, dass Sie bei der Bank wie auch im Rahmen einer Strafanzeige bei der Polizei/Staatsanwaltschaft nur das angeben sollten, was Sie tatsächlich auch wissen. Stellen Sie hier keine Vermutungen an und bedenken Sie, dass die Bank nach unseren Erfahrungen Ihrerseits unbedacht gemachte Äußerungen ggfs. später gegen Sie verwenden wird.

Unser Angebot an Sie:

Wir als Rechtsanwälte und Fachanwälte für Bank- und Kapitalmarktrecht beraten Sie gerne und bringen hierbei unser Fachwissen sowie unsere Erfahrungen aus zahlreichen im Online-banking-Betrug bereits geführten Mandanten mit ein.
Um Ihnen eine erste Orientierung zu geben, bieten wir eine kostengünstige Erstberatung an.

Sofern Sie über eine Rechtsschutzversicherung verfügen, prüfen wir deren Eintrittspflichten und fragen für Sie um Kostendeckung an.

Falls Sie mehr erfahren möchten, so rufen Sie uns an: (0681) 96 87 89-0 oder schreiben Sie uns eine E-Mail: kanzlei@ts-rechtsanwaelte.de

Wir unterstützen Sie gerne!

 

 

Kategorie: Aktuelle Fälle, Allgemeines Bankrecht, Bankgeschäfte, Konto/Zahlungsverkehr, Online-Banking, Online-Banking-Betrug

Schlagwörter: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,