Wie werden Comdirect-Konten leergeräumt?
Die häufigste Methode dürfte der Betrug durch Phishing (zu Deutsch: „Abfischen“) sein. Dabei werden täuschend echt aussehende E-Mails oder SMS mit einem Link versendet, der einen unter einem Vorwand auf eine wiederum täuschend echt aussehende Website leitet, auf der man seine Onlinebanking-Zugangsdaten und meistens auch eine oder mehrere TANs eingeben soll. Danach sind die Kriminellen in der Lage, Abbuchungen zulasten Ihres Kontos vorzunehmen.
2-Faktor-Authentifizierung ausgehebelt
Banken sind nach dem Zahlungsdiensteaufsichtsgesetz verpflichtet, bei Transaktionen eine 2-Faktor-Authentifizierung einzusetzen. Neben den Zugangsdaten für das Onlinebanking haben es die Täter:innen daher auf den „zweiten Faktor“ abgesehen, um Überweisungen freigeben zu können.
Als Vorwand, die Webseite der Dank mittels des Links aufzurufen, wird oft mitgeteilt, dass die Reaktivierung des TAN-Verfahrens oder die Weitergabe der FotoTAN-Aktivierungsgrafik dringend erforderlich sei. Betroffene Kund:innen müssten sofort handeln, andernfalls sei eine Nutzung des Onlinebankings nicht mehr möglich. Im Vertrauen darauf, dass sie es tatsächlich mit ihrer Bank zu tun haben, folgen viele Kund:innen den Anweisungen und helfen den Kriminellen damit unbewusst bei der Tat.
„Sie sind Opfer von Onlinebanking-Betrug? Wir prüfen Ihren Fall. Setzen Sie auf unsere technische und rechtliche Erfahrung.“
Eine weitere Betrugsart, auf die Comdirect-Kund:innen hereinfallen, ist das sog. Vishing, also der Betrug per Telefon. Ähnlich wie beim Phishing gibt sich ein Anrufer als angeblicher Bankmitarbeiter aus. Er verlangt unter einem Vorwand die Onlinebanking-Zugangsdaten oder bringt die Kund:innen dazu, eine Überweisung durchzuführen, beispielsweise zur „Rücküberweisung“ eines falschen Geldeingangs oder wegen eines angeblichen Sicherheitsvorfalls. Dabei gehen die Betrüger:innen so professionell vor, dass Betroffene in der Aufregung und Sorge um ihr Geld nicht bemerken, dass sie ausgenommen werden. Zumeist lassen die Betrüger:innen sogar die echte Telefonnummer der Comdirect-Bank auf dem Handydisplay anzeigen. Gerade die Telefonnummer wiegt viele Betroffene in Sicherheit, obwohl es sehr einfach ist, die Absendernummer zu fälschen.
Eine Spielart dieser Masche ist die Behauptung der anrufenden Person, man sei Mitarbeiter der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin), Ermittler von Europol/Interpol oder aber als technischer Support für ein Softwareunternehmen tätig. Sodann wird man wieder unter Angabe eines Vorwands (Wiederherstellung von Software- oder Banking-Funktionen oder Unterstützung im Ermittlungsverfahren) zur Durchführung von Transaktionen verleitet.
Neben diesen gängigen Betrugsmaschen warnt die Comdirect-Bank auch vor dem Einsatz von Schadsoftware, zum Beispiel von Trojanern, also kleinen Programmen, die beispielsweise durch Öffnen eines Anhangs einer E-Mail auf dem Computer installiert werden und vertrauliche Daten (z. B. Zugangsdaten) ausspionieren und an die Betrüger übermitteln.
Geld vom Comdirekt-Konto überwiesen: Was tun?
Nachdem Sie den Verlust des Geldes bemerkt haben, sollten Sie natürlich sofort die Bank über den Betrug informieren. Teilen Sie mit, dass Sie die Abbuchungen nicht veranlasst haben. Fordern Sie die Bank auf, die Empfängerbanken zu kontaktieren und Ihnen das Geld zurückzuerstatten.
Sodann lassen Sie Ihr Online-Banking sperren. Dies können Sie auch selbst erledigen, in dem Sie mehrfach die PIN zum Online-Banking falsch eingeben.
Als weiteren Schritt empfehlen wir, auch selbst die Bank, an die das Geld überwiesen wurde , zu kontaktieren. Fordern Sie die Empfängerbank auf, das Geld – so es denn noch da ist – zu sichern. Schließlich sollten Sie unbedingt ein Gedächtnisprotokoll von dem bisherigen Geschehen anfertigen und bei der Polizei eine Strafanzeige erstatten.
Erste Hilfe bei Onlinebanking-Betrug
Kann die Bank die Überweisungen rückgängig machen? Diese Frage erläutern wir Ihnen in unserem ausführlichen Beitrag zum Thema.
Muss die Comdirect den Schaden erstatten?
Da die Betrüger:innen meist im Ausland sitzen, wird man an diese in der Regel nicht herankommen. Haftet in diesem Fall die eigene Bank? Dies ist immer eine Frage des Einzelfalls und sollten Sie von spezialisierten Anwält:innen prüfen lassen.
Die gute Nachricht ist: Das Gesetz hilft, in dem es in § 675 u BGB betrogenen Kund:innen einen Erstattungsanspruch gegen die Bank gibt, wenn diese die Abbuchungen nicht selbst autorisiert, also veranlasst haben. Allerdings wird die Bank sich damit herausreden wollen, dass Sie bei der Ermöglichung der Abbuchungen grob fahrlässig gehandelt haben.
Wann liegt grobe Fahrlässigkeit vor?
Grobe Fahrlässigkeit bedeutet, dass die beim Onlinebanking erforderliche Sorgfalt in besonders schwerem Maße verletzt wurde. Die Gerichte gehen davon aus, wenn sich den Betroffenen hätte aufdrängen müssen, dass ein Betrug vorliegt. Die Weitergabe von TANs am Telefon kann etwa grob fahrlässig sein, aber nicht in jedem Fall. Es kommt hier immer auf die Details des Falles an.
Auch wenn man im Einzelfall eine grobe Fahrlässigkeit bejahen kann, bleibt die Frage, ob der Bank ein Mitverschulden anzulasten ist. Hat die Bank durch ihr Verhalten den Schaden mit herbeigeführt, kann sie eine Erstattung nicht oder zumindest nicht vollständig verweigern. Das Mitverschulden kann sogar so groß sein, dass es auf die grobe Fahrlässigkeit der Kund:innen nicht mehr ankommt.
Daneben können Schadensersatzansprüche gegen die Bank bestehen, wenn diese trotz rechtzeitiger Mitteilung von dem Betrug zu spät mit der Empfängerbank Kontakt aufgenommen hat, um das Geld dort zu sichern. Wäre dies noch möglich gewesen, muss die Comdirect auch das Geld zurückzahlen. In diesem Fall kommt es noch nicht einmal darauf an, ob Sie die Abbuchungen selbst veranlasst haben.
Akteneinsicht bei den Ermittlungsbehörden erforderlich
Ob die Bank rechtzeitig gehandelt hat und ob der Schaden bei einer schnellen Reaktion hätte vermieden werden können, lässt sich zumeist anhand einer Akteneinsicht bei den Ermittlungsbehörden feststellen. Voraussetzung ist aber, dass Sie frühzeitig auf die Ermittlungen einwirken, denn die Behörden müssen auch die richtigen Informationen von den Empfängerbanken anfordern. Beauftragen Sie daher frühzeitig eine Kanzlei mit Ihrer Vertretung, die Erfahrung mit Onlinebanking-Schadensfällen hat.
Wie hilft eine Kanzlei für IT-Recht?
Als Anwälte mit dem Schwerpunkt IT-Recht prüfen wir Ihren Fall nicht nur rechtlich, sondern bewerten auch die technischen Hintergründe. Zunächst erfolgt eine gründliche Aufarbeitung des Sachverhalts mit Ihnen. Besteht hiernach eine Erfolgsaussicht, wenden wir uns zunächst außergerichtlich die Bank und fordern sie zur Rückzahlung auf. Sollte die Comdirect sich nicht bewegen, kann ein Schlichtungsverfahren oder eine Klage auf Rückzahlung bei Gericht der richtige Weg sein. Welcher Schritt für Sie der richtige ist, entscheiden Sie, nachdem wir Ihnen die jeweiligen Vor- und Nachteile dargelegt haben.
In jedem dieser Abschnitte kann ein Vergleich mit der Bank geschlossen werden. Einigen Sie sich mit der Bank, erhalten Sie einen Teil Ihres Geldes sicher zurück. Wie viel das sein wird, hängt wiederum vom Einzelfall ab. In vielen Fällen können wir aber dafür sorgen, dass ein Großteil des Schadens von der Bank getragen wird.
Gerne beraten wir Sie, wenn Sie als Comdirect-Kunde Opfer eines solchen Betrugs geworden sind. Am besten ist, wenn Sie uns unverbindlich kontaktieren. Wir machen Ihnen dann ein Angebot für die Erstberatung.
Schreiben Sie einen Kommentar