Phone Scams – Kund:innen der Kreissparkasse Düsseldorf betroffen

Seit es Onlinebanking gibt, versuchen Betrüger:innen die Schwachstellen im System auszunutzen und die Konten der Kunden leerzuräumen. Neben der klassischen Phishing-Mail versuchen Kriminelle aktuell, unter anderem Kund:innen der Kreissparkasse Düsseldorf durch einen Telefon-Betrug zu täuschen. Wir erklären, wie sie dabei vorgehen und wie Sie Ihr Geld zurück bekommen.

Zugangsdaten + TAN = Geld weg

Die Betrüger (Scammer) verschaffen sich die Login-Zugangsdaten zum Onlinebanking des Opfers (Anmeldename und PIN). Dies kann auf viele Weisen geschehen. Der Zugang zum Onlinebanking allein ermöglicht es den Tätern aber noch nicht Überweisungen zu tätigen und das Konto leerzuräumen. Hierzu ist immer eine TAN erforderlich.

Zunächst erhalten die Kund:innen im Namen der Sparkasse E-Mails in denen vorgegeben wird, dass sich aufgrund einer neuen EU-Richtlinie das TAN-Verfahren ändert und aufgrund dieser Umstellung eine aktive Handlung des Kunden bzw. der Kundin erforderlich sei.

Anders als bei gewöhnlichen Phishing-Mails ist es aber gar nicht erforderlich, dass die E-Mail oder der in der E-Mail enthaltene Link vom Empfänger geöffnet wird. Die E-Mail soll den Kunden oder die Kundin vielmehr auf den folgenden Anruf vorbereiten.

Hier ein aktuelles Beispiel:

Eine betrügerische E-Mail, angeblich von der Sparkasse (Quelle: Kreissparkasse Düsseldorf)

Bei Anruf: Betrugsversuch

Im nächsten Schritt rufen die Betrüger:innen bezugnehmend auf die E-Mail beim Kunden bzw. der Kundin an und geben sich als Sparkassen-Mitarbeiter aus. Die Betroffenen schöpfen dabei keinen Verdacht, da die ihnen angezeigte Telefonnummer so verändert wird, dass die Nummer der Kreissparkasse angezeigt wird. In dem Telefonat wird ihnen zusätzlich mitgeteilt, dass ihnen zur Legitimation in kürze per SMS eine Nummer zugesandt wird.

In Wirklichkeit handelt es sich bei der Nummer aber um einen Freischaltcode der die Umstellung vom SMS-TAN auf das Push-TAN Verfahren ermöglicht. Sobald die SMS den Kunden bzw. die Kundin erreicht hat, wird er oder sie aufgefordert die Nummer mitzuteilen.

Wenn der Kunde oder die Kundin dies macht, wird der Freischaltcode dazu genutzt, das pushTAN Verfahren der Kreissparkasse auf einem anderen Smartphone zu aktivieren. So können die Betrüger:innen in der Folge selbst neue TANs generieren und da sie ja bereits Zugang zum Onlinebanking des Opfers haben das Konto leerräumen.

Das sollten Sie tun, wenn Sie betroffen sind

In dem Zeitpunkt in dem Sie den Schaden bemerken, sollten Sie schnell handeln. Wir empfehlen, den Schaden unmittelbar der Bank zu melden und eine Rückbuchung zu veranlassen. Zumindest in Fällen, in denen die Überweisung schnell bemerkt wird, kann so der Schadenseintritt verhindert werden. Zudem sollte wegen des Vorgangs stets eine Strafanzeige bei der Polizei erstattet werden.

Sollte es für eine Rückbuchung aber schon zu spät sein, bleibt die Möglichkeit das Geld von der Bank zurückzufordern. Nach § 675u BGB ist die Bank nämlich grundsätzlich verpflichtet Überweisungen, die nicht vom Kontoinhaber autorisiert wurden, zu erstatten. Eine Ausnahme hierfür gilt nur, wenn der Kunde bzw. die Kundin grob fahrlässig gehandelt hat.

Aus unserer Sicht liegen aufgrund der professionellen und aufwändigen Täuschungsmanöver der Betrüger:innen kein Grund vor, eine grobe Fahrlässigkeit anzunehmen. Da sich die Masche aber immer wieder verändert und in Kleinigkeiten variiert, muss die Frage der groben Fahrlässigkeit in jedem Einzelfall gesondert geprüft werden.

Kostenlose Ersteinschätzung anfragen

Zuletzt aktualisiert am 8. Januar 2022.

Share on Xing Share on LinkedIn

Über den Autor

Rechtsanwalt Dr. Heiko Löw

Dr. Heiko Löw ist Rechtsanwalt und Strafverteidiger in Düsseldorf. Zuvor war er in verschiedenen Kanzleien und als Staatsanwalt im Bereich Cybercrime tätig.

Kontakt aufnehmen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.