Phishing: Bekomme ich als Sparkassen-Kunde mein Geld wieder?

Nicht wenige Kundinnen und Kunden der Sparkassen sind pro Jahr von Onlinebanking-Betrug betroffen. Die Methoden, mit denen Betrüger:innen vorgehen sind raffiniert und die Schadensbeträge liegen häufig bei mehreren tausend Euro. In diesem Beitrag erklären wir gängige Maschen und wir zeigen Ihnen, ob Sie als Kund:in Ihr Geld wiederbekommen.

Avatar von Dr. Jasper Prigge, LL.M.
Rechtsanwalt, Fachanwalt für IT-Recht

Wie funktioniert der Betrug beim Online-Banking?

Es gibt zahlreiche unterschiedliche Vorgehensweisen, mit denen die Täter:innen vorgehen. Das Ziel bleibt aber immer gleich: Die Zugangsdaten erbeuten und die betroffenen Sparkassen-Kunden dazu bringen, einzelne Transaktionen freizugeben oder das Sicherheitsverfahren zu ändern. Im schlimmsten Fall gelingt es den Kriminellen, in Echtzeit selbstständig Überweisungen auf fremde Konten, zumeist ins Ausland, vorzunehmen.

So gehen die Kriminellen vor:

In den meisten Fällen werden die Opfer dazu gebracht, auf einer gefälschten Webseite ihre Zugangsdaten (Benutzername und Passwort) einzugeben (Schritt 1). Dies gelingt den Kriminellen in der Regel auf zwei Wegen:

  • Phshing-Mail: Die Opfer erhalten eine E-Mail, die angeblich von ihrer Bank stammt. Diese fordert sie auf, einen Link anzuklicken, beispielsweise weil eine Nachricht für sie vorliegt oder das Sicherheitsverfahren aktualisiert werden muss.
  • Google-Anzeige: Viele Menschen gelangen über Google auf die Login-Seite ihrer Bank. Das nutzen die Kriminellen aus, indem sie Werbeanzeigen schalten, die so aussehen, als seien sie von der Sparkasse des Opfers. Ein Klick auf den Link führt aber auf eine gefälschte Seite.
Screenshot einer Phishing-Mail.

Neben den Zugangsdaten benötigen die Kriminellen noch eine Freigabe, bei der Sparkasse zumeist durch die push-TAN-App (Schritt 2). Schwachstelle ist an dieser Stelle der Mensch. Durch geschickte Manipulation auf der Webseite oder am Telefon werden Sparkassen-Kund:innen dazu gebracht, sicherheitsrelevante Informationen preiszugeben oder Überweisungen zu veranlassen.

Avatar von Dr. Jasper Prigge, LL.M.

„Sie sind Opfer von Onlinebanking-Betrug? Wir prüfen Ihren Fall. Setzen Sie auf unsere technische und rechtliche Erfahrung.“


Rechtsanwalt 

 

Fallbeispiel 1: Kundin gibt TAN weiter

Eine Sparkassen-Kundin erhält einen Anruf mit der Absendernummer ihrer Sparkasse. Ein „Herr Fischer“ meldet sich, spricht die Kundin mit ihrem Namen an und weiß auch, welche Geschäftsstelle sie normalerweise aufsucht.

Der Anrufer redet schnell. Er wirft mit Fachbegriffen um sich und argumentiert, es gebe eine Sicherheitslücke, weshalb ein „Notfallzugriff“ eingerichtet werden müsse. Dabei macht er Druck: Innerhalb eines Tages müsse er aktiviert werden, andernfalls habe die Kunden keinen Zugriff mehr auf ihr Onlinebanking. Zur Betrugsprävention benötige er ihr Geburtsdatum und eine TAN, die Kundin gibt beide Informationen durch. Durch das Geburtsdatum und die TAN können die Kriminellen eine eigene pushTAN-App auf sich registrieren und ungehindert Überweisungen veranlassen.

Als sich die Kundin einen Tag später in ihrem Onlinebanking einloggte folgte der Schock: Mehr als 40.000 € waren an eine Bitcoin-Börse überwiesen worden.

Fallbeispiel 2: Nicht autorisierte Überweisung

Angeblich ist es die Sparkasse, die einen Kunden anruft und darüber informiert, dass zwei verdächtige Überweisungen aufgefallen seien. Eine in Höhe von 2.000 € und eine weitere in Höhe von 30.000 €. Der Kunde ist entsetzt und bittet darum, die Überweisungen zu stoppen und das Konto zu sperren. Dies sei möglich, sagt der Anrufer, aus Sicherheitsgründen müsse der Rückruf über die pushTAN-App freigegeben werden.

Nacheinander erhält der Kunde zwei Anforderungen auf sein Gerät. In Wirklichkeit handelt es sich um ein Login und die Überweisung in Höhe von 30.000 €, was der Kunde nicht bemerkt. Mit seiner Freigabe sperrt der Anrufer wunschgemäß das Konto, hierzu muss er nur die Zugangsdaten mehrfach falsch eingeben. Aus diesem Grunde bekommt der Kunde einige Tage nicht mit, dass Geld auf seinem Konto fehlt.

Haftet die Sparkasse für den Schaden?

Wenn Sie bemerken, dass Geld ohne Ihr Wissen überwiesen wurde, müssen Sie sofort handeln. Rufen Sie Ihre Bank an, denn diese kann die Überweisung innerhalb eines kurzen Zeitfensters zurückbuchen. Lassen Sie zudem Ihr Onlinebanking sperren und melden Sie den Schaden bei der Polizei.

Sollte eine Rückbuchung nicht mehr möglich sein, müssen Sie nicht unbedingt auf dem Schaden sitzen bleiben. Denn nach dem deutsche Verbraucherschutzrecht gilt: Die Sparkasse ist zur Erstattung nicht autorisierter Überweisungen verpflichtet. Nur für den Fall, dass Sie grob fahrlässig gehandelt haben, ist die Bank nicht verpflichtet, den Schaden zu übernehmen.

Grobe Fahrlässigkeit liegt allerdings nur dann vor, wenn Sie Ihre Sorgfaltspflichten in besonders schwerem Maße verletzen. Bei professionellen Betrugsmaschen wird dies gegebenenfalls nicht zutreffen. Dennoch kommt es auf den Einzelfall an.

Zudem haftet die Sparkasse, wenn sie nicht unverzüglich die Empfängerbank kontaktiert. Denn gegenüber den Kund:innen trifft sie eine vertragliche Nebenpflicht, schnellstmöglich die erforderlichen Schritte zu veranlassen, um den Schaden zu verringern. Bleibt die Sparkasse zu lange untätig oder ist sie zu langsam, muss sie den durch ihre Nachlässigkeit entstandenen Schaden ersetzen.

Kann die Sparkasse das Geld zurückholen?

Überweisungen bei Onlinebanking-Betrug erfolgen zumeist in Echtzeit und ins Ausland. Daher ist es in der Regel sehr schwer, die Transaktion anzuhalten oder die Kriminellen zu identifizieren. Auf dem Konto bei der Empfängerbank wird das Geld nicht „geparkt“, sondern sofort weiter überwiesen, um Spuren zu verschleiern.

Es kommt daher auf jede Sekunde an und Sie sollten schnellstmöglich handeln.

Muss die Empfängerbank den Schaden ersetzen?

Neben der Sparkasse kann nach unserer Auffassung auch die Empfängerbank für den Schaden haften. Dabei fallen uns manche Banken häufiger ins Auge als andere. In einigen Fällen war beispielsweise die N26 Bank aus Berlin die Empfängerbank bei Onlinebanking-Betrug. Aus welchen Gründen, ist uns nicht bekannt.

Entscheidend ist, dass Banken wie die N26 mit Kenntnis eines Betrugsfalls verpflichtet sind, die betroffenen Transaktionen sofort anzuhalten und eine Geldwäscheverdachtsanzeige bei der Financial Intelligence Unit (FIU) zu erstatten. Darüber hinaus muss die Bank ausreichende Sicherheitsmaßnahmen getroffen haben, um Geldwäsche zu verhindern.

Kommt die Empfängerbank ihren Pflichten nicht nach, kann sie selbst für den Schaden haften. Eun Verschulden nachzuweisen, ist allerdings nicht ganz einfach. Zunächst wird erforderlich sein, auf die Ermittlungen der Polizei einzuwirken und durch eine Akteneinsicht zusätzliche Erkenntnisse über das Handeln der Empfängerbank zu gewinnen.

Was kann ein Anwalt bei Onlinebanking-Betrug tun?

Gerade bei größeren Geldbeträgen sollten Sie die Frage der Erstattung gemeinsam mit einem Anwalt besprechen, der die technischen und rechtlichen Hintergründe kennt. Gerade weil der Schock zunächst tief sitzt und Fehler viel Geld kosten können. In unserer Praxis ziehen wir mitunter einen IT-Experten hinzu, um das Vorgehen im Detail nachzuvollziehen.

Auch wenn die Überweisung also bereits im Ausland ist, gibt es Möglichkeiten, einen Ersatz zu erhalten. Entscheidend ist, dass Sie schnell und richtig handeln.

Übrigens: Hinweise zu aktuellen Betrugsmaschen stellen die Sparkassen auf ihren Webseiten bereit, z.B. die Stadtsparkasse Düsseldorf.

Jetzt Hilfe anfordern
Sind Sie Opfer von Onlinebanking-Betrug?

Als Kanzlei für IT-Recht haben wir bereits zahlreiche Betroffene vertreten, denen Geld vom Konto gestohlen wurde. Wir beurteilen Ihren Fall nicht nur rechtlich, sondern auch technisch. Nutzen Sie unsere Expertise, wir machen Ihnen gerne ein Angebot.

Angaben zur Rechtsschutzversicherung

Sollten Sie nicht rechtsschutzversichert sein, können Sie die Felder leer lassen.

Kontaktdaten

Hier können Sie uns auch weitere Angaben machen, z.B. wann Sie am besten erreichbar sind. Wenn Sie möchten, können Sie uns zudem bereits Unterlagen hochladen. Für uns hilfreich wäre insbesondere eine Umsatzübersicht und eine Schilderung des Schadenshergangs.

Hier klicken oder Dateien hineinziehen

Bis zu 10 Dateien sind möglich

Wir sind ehrlich zu Ihnen

Vielen Dank für Ihre Angaben. Onlinebanking-Betrugsfälle sind komplex und wir möchten uns die Zeit für Ihren Fall nehmen, die erforderlich ist, um Sie optimal zu vertreten. Zugleich ist uns daran gelegen, dass unsere Beratung für Sie wirtschaftlich ist.

Ausgehend von dem Schadensbetrag, den Sie uns genannt haben, gehen wir allerdings davon aus, dass die Kosten für unsere Beratung und Vertretung möglicherweise nicht in einem angemessenen Verhältnis zum Ertrag stehen. Dies könnte dazu führen, dass Sie selbst in dem Fall, dass die Bank den Schadensbetrag erstattet, „draufzahlen“. Wir meinen, es entspricht es dem Gebot der Fairness, Ihnen dies vorab mitzuteilen. Zugleich möchten wir Ihnen eine günstige Alternative an die Hand geben: Die Verbraucherzentrale bietet eine Rechtsberatung an. Diese werden, anders als wir, vom Staat bezuschusst und können daher auch bei geringeren Schadensbeträgen tätig werden.

Symbol Papirflieger
Vielen Dank für Ihre Anfrage.

Wir prüfen Ihren Fall umgehend und melden uns bei Ihnen.

Unerwarteter Fehler

Leider konnte die Nachricht nicht versendet werden. Bitte versuchen Sie es später erneut.

War dieser Beitrag hilfreich für Sie?

Avatar von Dr. Jasper Prigge, LL.M.
Über den Autor
Rechtsanwalt 


Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

3 Antworten

  1. Avatar von Edgar Alwers
    Edgar Alwers

    Problem :Betrugsfall ereignet sich am Freitag Abend. Sparkasse hat KEINE Not-Telefon-nummer:… am Montag ab 8 Uhr sind wir für Sie da… Ja, zwei Tage für die Rauber bequem zu verschwinden! Merke : klaue am Wochenende! 🥴

    1. Avatar von Harris
      Harris

      The same happened to me. Friday late afternoon.

    2. Avatar von Mala
      Mala

      Hallo bei mir ist auch das am Freitag passier ! Können sie mir sagen bitte was sie falchetti haben ? Haben Sie das Geld zurückbekommen?