Konto gehackt Online-Banking Betrug
Was tun beim Verdacht des Betrugs beim Online-Banking? Aufgrund unserer langjährigen Erfahrungen als Rechtsanwälte und Fachanwälte für Bank- und Kapitalmarktrecht kennen wir diese wie auch zahlreiche weitere Fragen, die sich geschädigte Bank- und Sparkassen-Kunden stellen, die den Verdacht haben, dass ihr Online-Banking gehackt oder ihre Kreditkarte / Girokarte missbraucht wurde. Da sich beim Online-Banking Betrug und Kreditkarten-Betrug stetig die Betrugsmaschen ändern, berichten wir hierzu auf unserer Internetseite und gehen auf die Fragen im Folgenden beispielhaft ein. Auch wollen wir den Geschädigten mit den Handlungsempfehlungen eine erste Hilfestellung geben.
Wie gelangen die Täter an die Online-Banking-Bankdaten?
In den meisten Fällen des Online-Banking Betrug versuchen die Täter zunächst an die Online-Banking-Daten zu gelangen, um sich mit diesen dann Zugang zum Onlinebanking zu verschaffen. Hierfür kommen zahlreiche im Folgenden nur beispielhaft genannte Angriffsszenarien in Betracht:
- Phishing
- Pharming
- Man-in-the-Middle-Angriff
- Schadsoftware (Malware – Viren, Keylogger, Trojaner)
- Gefälschte Internetshops – Fake-Shops – „ebay Anzeigen“
- Hackerangriffe – Datenlecks
Auch wenn nach unseren Erfahrungen seitens der Banken und Sparkassen häufig vorgetragen wird, dass die Täter nur durch Mitwirken oder Sorgfaltspflichtverletzungen der Bankkunden an die Bankdaten gelangt sein können, sind auch Hackerangriffe bekannt geworden (vgl. z.B.: Hackerangriff – Deutsche Bank – Postbank – ING DiBa – Comdirect – Online-Banking-Betrug – Wer haftet?
Welche Betrugsarten beim Online-Banking gibt es?
Nach Erhalt der Online-Banking-Daten loggen sich die Täter dann in die Online-Banking-Software der Banken und Sparkassen ein und verschaffen sich einen Überblick, in welcher Höhe sie von den Girokonten Gelder zu Lasten der Bankkunden abheben bzw. überweisen können.
Sind die Kontenstände nicht hoch genug, greifen die Täter zu weiteren Tricks. So sind uns zahlreiche Fälle bekannt geworden, in denen die Täter Dispokredite erhöht oder auf Tagesgeldkonten vorhandene Gelder zunächst auf das Girokonto (Zahlungskonto) übertragen haben. Auch haben wir Mandate bearbeitet, in den seitens der Täter im Rahmen des Online-Trading zunächst Aktien, Aktienfonds, ETCs oder ETFs aus Wertpapierdepots der Bankkunden veräußert wurden, um sodann die Veräußerungserlöse auf das Girokonto zu übertragen und über diese dann zu verfügen (vgl. z.B.: Wertpapier-Depot gehackt – Online-Banking – Schadensersatz. Häufig werden seitens der Täter auch Verfügungslimits hochgesetzt.
Zwar wird für die Überweisung dann noch eine TAN bzw. TAN-Freigabe benötigt. Aber auch hier gibt es diverse Möglichkeiten, die die Täter nutzen. Zu differenzieren ist hier u.a. nach der jeweiligen Bankingsoftware und der TAN (z.B.: eTAN, sm@rt TAN, chipTAN, optische TAN, mobile TAN, mTAN über SMS, smsTAN, photoTAN) bzw. TAN-Generierung (z.B. mittels TAN-Generator oder im Mobile-Banking mittels sog. pushTAN-Apps – z.B.: TAN2go-App, BestSign-App, S-pushTAN-App, VR SecureGo plus App, photoTAN-App). Die Täter installieren z.B. die Banking-App bzw. pushTAN-App auf ihrem Täter-Mobiltelefon und aktivieren bzw. verbinden dieses mit dem Online-Banking der Kunden der Banken und Sparkassen. In anderen Fällen rufen sie die Bankkunden unter Vorspiegelung der Telefonnummer der Bank oder Sparkasse (sog. Call-ID-Spoofing) an, geben sich als deren Mitarbeiter aus und versuchen, die Kunden z.B. durch Vortäuschung angeblich erforderlicher Updates, Aktivierungen oder Stornierung von durch gehackte Konten veranlassten Überweisungen zu entsprechenden Freigaben in der Banking-App zu bewegen (sog. social engineering).
Zudem beantragen die Täter nicht selten neue Kreditkarten bzw. Debitkarten (Girocard oder früher ec-Karte) oder richten sich vorhandene Karten als virtuelle Karten in der auf dem Täter-Mobiltelefon befindlichen sog. Mobile-Payment-App (als Software z.B. „Apple Pay“, „Google Pay“ oder „PayPal“) ein, um hiermit sodann zu Lasten des Kontos des Bankkunden zu bezahlen.
Wer zahlt den Schaden? Wer haftet beim Online-Banking Betrug? Gibt es Schadensersatz?
Im Grundsatz gilt, dass die Bank/Sparkasse als Zahlungsdienstleister gemäß § 675u S. 2 BGB verpflichtet ist, ihren Kunden (Zahlungsdienstnutzer/Zahler) bei von diesen nicht autorisierten Zahlungsanweisungen die abgebuchten bzw. belasteten Beträge unverzüglich zurück zu erstatten.
Jedoch macht § 675v BGB hiervon wieder Ausnahmen und Rückausnahmen. So scheidet eine solche Erstattungspflicht der Bank bzw. Sparkasse z.B. aus, wenn der Kunde seine Zugangsdaten Dritten (Betrügern) vorsätzlich oder grob fahrlässig zugänglich gemacht hat (§ 675l BGB). Denn dann kann die Bank/Sparkasse gemäß § 675v Abs. 3 Nr. 2 BGB mit einem Schadensersatzanspruch gegen den Erstattungsanspruch des Kunden aufrechnen.
Erfahrungen – Abwehrstrategien der Banken und Sparkassen – Urteile – Erfolge:
Daher versuchen die Banken und Sparkassen nach unseren Erfahrungen häufig den Bank- und Sparkassenkunden eine grob fahrlässige Verletzung ihrer Sorgfaltspflichten zu unterstellen. Hierbei berufen sich die Banken/Sparkassen nicht selten auf sog. Anscheinsbeweise oder zitieren veraltete Urteile.
Jedoch kann dem mit entsprechender Erfahrung und Urteilen häufig entgegengetreten werden. Denn grundsätzlich hat die Bank/Sparkasse nachzuweisen, dass ihr Kunde den Zahlungsvorgang ordnungsgemäß autorisiert hat (§ 675w BGB), wobei grds. die sog. „starke Kundenauthentifizierung“ bzw. sog. „2-Faktor-Authentifizierung“ gilt. Die Frage eines Anscheinsbeweises oder groben Fahrlässigkeit ist stets im Einzelfall u.a. nach der verwendeten Banksoftware und des Angriffsszenario zu klären. Des Weiteren ist ein Mitverschulden der Bank/Sparkasse zu berücksichtigen, für das je nach Einzelfall diverse Indizien in Betracht kommen.
Deshalb sollten sich Bankkunden/Sparkassenkunden, die Abbuchungen von ihrem Konto nicht nachvollziehen können und einen begründeten Verdacht haben, dass ihr Konto gehackt bzw. aufgrund eines Betruges belastet worden ist, gegen ihre Bank/Sparkasse, die ihnen die (volle) Rückerstattung verweigert, zur Wehr setzen und ihren Fall zumindest fachanwaltlich überprüfen lassen.
Bislang konnten wir in zahlreichen Mandaten, in denen Banken und Sparkassen zunächst eine Rückerstattung verweigert hatten, für unsere Mandaten nach entsprechendem Vortrag Gelder zurückholen und Schadensersatzansprüche durchsetzen bzw. Vergleiche abschließen.
Was tun bei Online-Banking-Betrug? – Handlungsempfehlungen:
Falls Sie den Verdacht haben, Opfer eines Online-Banking- oder Kreditkarten-Betrugs zu sein und/oder Abbuchungen auf ihrem Konto nicht nachvollziehen können, sollten Sie schnell handeln, wobei insbesondere an die folgenden Schritte zu denken ist:
- Informieren Sie unverzüglich Ihre Bank/Sparkasse und lassen Sie Ihr Konto und Ihre Debitkarten (girocard) sowie Kreditkarten sperren.
- Des Weiteren sollte Strafanzeige bei der Polizei oder Staatsanwaltschaft erstattet werden. Dies ist in vielen Bundesländern mittlerweile auch online (Onlinewachen) möglich.
- Zudem ist es wichtig, entsprechende Beweismittel zu sichern. Drucken Sie z.B. verdächtige E-Mails, SMS sowie Kontoauszüge aus und fertigen Sie ein Gedächtnisprotokoll hinsichtlich der zeitlichen Abläufe und etwaigen bemerkten Auffälligkeiten an.
- Wenden Sie sich umgehend an einen Fachanwalt für Bank- und Kapitalmarktrecht und lassen Sie Ihre rechtlichen Möglichkeiten prüfen.
- Hinweisen möchten wir auch darauf, dass Sie bei der Bank/Sparkasse wie auch im Rahmen einer Strafanzeige nur das angeben sollten, was Sie tatsächlich auch wissen. Stellen Sie keine Vermutungen an und bedenken Sie, dass die Bank/Sparkasse Ihrerseits unbedacht gemachte Äußerungen ggfs. später gegen Sie verwenden wird.
Erstberatung – Unser Angebot an Sie:
Uns als Rechtsanwälten und Fachanwälten für Bank- und Kapitalmarktrecht sind aus zahlreichen Mandaten Betrugsszenarien im Online-Banking bekannt.
Daher können wir, auch wenn eine individuelle Bewertung im Einzelfall unerlässlich ist, den geschädigten Bank- und Sparkassenkunden eine erste Einschätzung hinsichtlich ihrer rechtlichen Möglichkeiten geben und hierzu eine kostengünstige Erstberatung anbieten.
Ihr Nutzen: Auf der Basis dieser Erstbewertung kann sodann die weitere Vorgehensweise erörtert werden. Für Mandaten, die keine gerichtliche Auseinandersetzung, sondern eine außergerichtliche Erledigung wünschten, konnten wir eine Rückerstattung oder vielfach auch angemessene außergerichtliche Vergleichslösungen durchsetzen.
Sofern Sie über eine Rechtsschutzversicherung verfügen, prüfen wir deren Eintrittspflichten.
Falls Sie mehr erfahren möchten, so rufen Sie uns an: (0681) 96 87 89-0 oder schreiben Sie uns eine E-Mail: kanzlei@ts-rechtsanwaelte.de
Wir unterstützen Sie gerne!
Sie sind geschädigter Anleger? Bestehen Sie auf Ihrem Recht!
Wir befassen uns von Anfang an mit Ihrer besonderen Sachlage. Mit unserer Erstberatung erhalten Sie eine Einschätzung Ihrer Erfolgsaussichten.