Online-Banking-Betrug – TrickMo-Trojaner

22. Oktober 2024

Hinweis

Aktuell sind wir auf einen weiterentwickleten Trojaner namens TrickMo aufmerksam geworden, über den Chip.de jetzt im Oktober 2024 berichtet hat. TrickMo eröffnet den Tätern beim Online-Banking und Kreditkarten-Betrug nun neue Möglichkeiten, auf die wir im Folgenden eingehen. Da wir als Rechtsanwälte und Fachanwälte für Bank- und Kapitalmarktrecht zahlreiche Mandanten in Fällen des Online-Banking-Betrugs vertreten, verfügen wir hier über langjährige Erfahrungen und haben auch auf unserer Website schon über diverse Hacking-Angriffe (vgl. z.B. Hackerangriff – Deutsche Bank – Postbank – ING DiBa – Comdirect – Online-Banking – Betrug – Wer haftet?) und Betrugsmaschen beim Online-Banking (Konto gehackt – Online-Banking Betrug) und Kreditkarten-Betrug (Kreditkartenbetrug) berichtet. Weiter greifen wir die Fragen auf, die sich die Kunden von Banken und Sparkassen, deren Online-Banking gehackt bzw. deren Kreditkarte missbraucht wurde, im Hinblick auf Schadensersatz stellen.

Online-Banking-Betrug mittels des TrickMo-Trojaners:

Ist TrickMo neu?

Die Malware TrickMo“ ist als Trojaner nicht neu. Er werde immer weiterentwickelt und zwar sowohl hinsichtlich der Techniken, um einer Erkennung und Analyse zu entgehen, als auch hinsichtlich der Möglichkeiten, entsprechende Daten vom Mobiltelefon abzugreifen. Daher sei TrickMo inzwischen mehr als nur ein „einfachen Banking-Trojaner“.

Was macht TrickMo mit dem Entsperrbildschirm des Mobiltelefons?

Die Innovation die TrickMo für die Cyberkriminellen zum Online-Banking-Betrug besonders interessant mache, ist, dass er nicht nur die auf dem Handy gespeicherten Daten abgreifen, sondern auch das Entsperrmuster oder die PIN stehlen könne. Um an die notwendigen Entsperrinformationen des Mobiltelefons zu gelangen, ahme TrickMo hierzu die Benutzeroberfläche nach, die dem tatsächlichen Entsperrbildschirm des Geräts entspreche. Er täuscht also einen echten Sperrbildschirm vor, über den er dann vereinfacht gesagt die PIN oder das Entsperrmuster abgreife und zusammen mit einer eindeutigen Geräterkennung (Android-ID) an die Täter weiterleite.

Bewertung – Erfahrungen:

  • Zunächst zeigt auch dieses Betrugsszenario mittels des Trojaners TrickMo, dass die Bank- und Sparkassenkunden – entgegen den nach unseren Erfahrungen häufigen Schutzbehauptungen von Banken und Sparkassen – den Online-Banking-Betrug oder Kreditkartenbetrug nicht zwingend durch eine aktive Weitergabe von Daten ermöglichen müssen.
  • Mit dem Abgreifens des Entsperrmusters bzw. der PIN und der Andoid-ID eröffnet TrickMo den Tätern neue Angriffsmöglichkeiten:
    • Dies gilt für das seitens der Banken und Sparkassen zunehmend propagierte sog. Mobil-Banking, bei dem das Online-Banking ausschließlich über das Mobiltelefon mittels Banking-Apps abgewickelt wird.
    • Genauso gilt dies aber auch für das sog. Mobile-Payment, bei dem virtuelle oder digitale Karten in eine sog. Mobile-Payment-App (Software z.B. „Apple Pay“, „Google Pay“ oder „PayPal“) auf dem Mobiltelefon eingebunden werden und dann mit Vorzeigen des Mobiltelefons bezahlt wird.

Rückerstattung – Schadensersatz – Wer haftet bei gehacktem Onlinebanking?

  • Im Grundsatz gilt, dass den Bank-/Sparkassenkunden bei einer von ihnen nichtautorisierten Abbuchung gegen die kontoführende Bank/Sparkasse gemäß § 675u S. 2 BGB ein Anspruch auf unverzügliche Erstattung des abgebuchten Betrags zusteht.
  • Ob eine Bank/Sparkasse hiergegen dann mit einem Schadensersatzanspruch gemäß § 675v BGB aufrechnen kann, ist stets eine Frage des Einzelfalls und erfordert zumindest einen grob fahrlässigen Verstoß des Bank-/Sparkassenkunden gegen Sorgfaltsanforderungen.
  • Deshalb sollten sich die Bank- und Sparkassenkunden, die Abbuchungen von ihrem Konto oder mittels ihrer Kredit-/Debitkarte nicht nachvollziehen können und einen begründeten Verdacht haben, dass ihr Konto aufgrund eines Betrugs belastet worden sein könnte, seitens ihrer Bank /Sparkasse nicht mit pauschalen Vortrag abwiegeln lassen. Vielmehr sollten Sie sich zur Wehr setzen und ihren Fall zumindest fachanwaltlich überprüfen lassen.

Handlungsempfehlungen:

Auch sollten die Handlungsempfehlungen bei Online-Banking-Betrugsverdacht beachtet werden (vgl. Online-Banking-Betrug – Handlungsempfehlungen).
Hinweisen möchten wir noch darauf, dass Sie gegenüber der Bank/Sarkasse wie auch im Rahmen einer Strafanzeige bei der Polizei/Staatsanwaltschaft nur das angeben sollten, was Sie tatsächlich auch wissen. Stellen Sie hier keine Vermutungen an und bedenken Sie, dass die Bank/Sparkasse nach unseren Erfahrungen Ihrerseits unbedacht gemachte Äußerungen ggfs. später gegen Sie verwenden wird.

Unser Angebot an Sie:

Wir als Rechtsanwälte und Fachanwälte für Bank- und Kapitalmarktrecht beraten Sie gerne und bringen hierbei unser Fachwissen sowie unsere Erfahrungen aus zahlreichen im Online-Banking- und Kreditkarten-Betrug bereits geführten Mandanten mit ein.
Um Ihnen eine erste Orientierung über Ihre rechtlichen Möglichkeiten zu geben, bieten wir eine kostengünstige Erstberatung an.

Sofern Sie über eine Rechtsschutzversicherung verfügen, prüfen wir deren Eintrittspflichten und fragen für Sie um Kostendeckung an.

Falls Sie mehr erfahren möchten, so rufen Sie uns an: (0681) 96 87 89-0 oder schreiben Sie uns eine E-Mail: kanzlei@ts-rechtsanwaelte.de

Wir unterstützen Sie gerne!

 

 

Über Rechtsanwalt Christian Thum

Herr Christian Thum beschäftigt sich schon seit 2001 mit Themen des Bank- und Kapitalanlagerechts und ist hierbei insbesondere auch mit dem Gesellschafts-, Insolvenz- und Wirtschaftsrechts vertraut. Als Rechtsanwalt und Fachanwalt für Bank- und Kapitalmarkt verfolgt er hier mit seiner langjährigen Erfahrung außergerichtlich wie auch gerichtlich die Durchsetzung wie auch die Abwehr von Forderungen.

Sie sind geschädigter Anleger? Bestehen Sie auf Ihrem Recht!

Wir kümmern uns um Ihren Fall. Mit unserer Erstbewertung erhalten Sie eine fundierte Einschätzung Ihrer Erfolgsaussichten. Wir beraten Sie gerne!

Auswahl weitere Fälle

Aktuelle Fälle

Hinweis

Durch unsere bisherige anwaltliche Tätigkeit auf dem Gebiet des Bank- und Kapitalmarktrechts sowie aufgrund von Presseveröffentlichungen sind wir auf diverse Kapitalanlagen/Emittenten/Vertriebe aufmerksam geworden.

Um Interessenten insoweit weitergehende Informationen zur Verfügung zu stellen, haben wir einige dieser Kapitalanlagen/Emittenten/Vertriebe in die nachfolgende Liste aufgenommen.

Allerdings weisen wir daraufhin, dass mit der Aufnahme in diese Liste keine abschließende Aussage über die Qualität derselben getroffen werden soll. Auch bedeutet die Listenaufnahme nicht zwingend, dass die dort genannten Unternehmen/Personen illegal oder unlauter handeln oder gegen sie Schadensersatz-/Rückabwicklungsansprüche bestehen. Die zu den jeweils aufgelisteten Kapitalanlagen/Emittenten angeführten Informationen beruhen zum Teil auf Schilderungen Dritter und erheben zudem keinen Anspruch auf Vollständigkeit. Somit kann nicht ausgeschlossen werden, dass die uns vorliegenden Informationen unzutreffend oder rechtlich anders zu werten sind.