In der heutigen digitalen Welt ist Online-Banking-Betrug eine weitverbreitete Form von Kriminalität, bei der Dritte (häufig aus dem Ausland ) betrügerische Aktivitäten ausüben, um auf das Vermögen und die Konten von Kunden zuzugreifen. Auf dieser Seite finden Sie Informationen, wenn Sie selbst Opfer von Kreditkartenmissbrauch oder anderen Formen des Bankbetrugs wurden. Außerdem sagen wir Ihnen, was Sie im Falle eines Konto-Hacks tun sollten und wie Sie Ihr Geld wieder zurückbekommen.
Navigieren Sie hier direkt zum gewünschten Bereich.
- Kreditkarten Missbräuche und Online-Banking-Betrug nehmen rapide zu.
- Vor allem Phishing-Mails sind ein häufiges Mittel, um an sensible Bank- und Kreditkarten-Daten zu gelangen.
- Die Banken geben in fast allen Fällen den Kunden die Schuld. Der Vorwurf: Sie sind absichtlich oder grob fahrlässig mit Ihren Zahlungsdaten umgegangen.
- Wegen mangelhafter Authorisierungen zahlreicher Banken sind die Chancen hoch, das verlorene Geld wieder zurückzuholen.
Zunehmende Anzahl von Online-Banking-Betrug
Kreditkartenmissbrauch und Online-Banking-Betrug nehmen rapide zu. Es kommt immer häufiger vor, dass Kriminelle Kreditkartendaten nutzen, um unbefugte Zahlungen und Abbuchungen durchzuführen. Die steigende Anzahl von Betrugsfällen zeigt, dass die Sicherheit von persönlichen Daten immer wichtiger wird und wie wichtig es ist, sich davor zu schützen.
Welche Betrugsformen gibt es?
Bankbetrug kann auf unterschiedliche Weise begangen werden – entweder durch physische oder digitale Methoden. Mittlerweile gibt es eine Vielzahl an betrügerischen Praktiken und Techniken.
Im Folgenden erläutern wir Ihnen kurz die häufigsten Formen von Bankbetrug.
Ein einfaches Beispiel für Phishing: Sie erhalten eine gefälschte E-Mail, welche angeblich von Ihrer Bank stammt und in der Sie aufgefordert werden Ihre Daten zu aktualisieren oder ein neues Authentifizierungsverfahren zu etablieren. Aktuell sind viele Bankkunden einer regelrechten Flut an solchen Phishing Mails ausgesetzt.
Ein Beispiel: Sie möchten auf eine Website zugreifen, aber ein Angreifer leitet Sie – ohne dass Sie es merken – auf eine gefälschte Website um, die genauso aussieht wie die echte. Sie geben Ihre Zugangsdaten auf der gefälschten Website ein und schon hat der Angreifer Ihre Daten abgefangen, mit denen er nun auf Ihr Konto vollständig zugreifen kann. MitM-Angriffe sind demnach sehr gefährlich, da sie Ihre vertraulichen Daten gefährden können, ohne dass Sie es merken.
Ein Beispiel für Malware ist ein Virus, der sich heimlich auf Ihrem Computer installiert und Dateien beschädigen oder stehlen kann. Malware kann auch dazu verwendet werden, Ihre Aktivitäten zu überwachen oder persönliche Informationen zu erhalten, wie z. B. Passwörter oder Kreditkartennummern.
Allen Betrugsvarianten wohnt die Gefahr inne, dass die Täter sich bereits anhand einer einzigen TAN den kompletten Zugriff auf die Ersparnisse verschaffen. Denn oftmals wird durch die TAN ein neues Authentifizierungsverfahren auf einem fremden mobilen Endgerät freigeschaltet. Beliebt ist auch die Hinterlegung einer digitalen Debitkarte (z.B. Apple Pay) anhand derer die Betrüger auf Shoppingtour gehen und zusätzlich an der Kasse Bargeld abheben.
Chatbots als neue Gefahr: Cyberkriminelle nutzen künstliche Intelligenz für Bankkonten-Hacks
Auch Chat-Bots wie Chat GPT werden zunehmend von Cyberkriminellen genutzt, um auf Bankkonten zuzugreifen. Sie können schnell sogenannte Spear-Phishing-E-Mails – überaus maßgeschneiderte Mails – erstellen, was solche Angriffe gefährlicher und effektiver macht als je zuvor. Dies war auch im jüngsten Phishing-Skandal im Jahr 2023 bei den Sparkassen der Fall, über den CLLB bereits berichtete. In zahlreichen Bundesländern wurden Schäden in Millionenhöhe verzeichnet, wie die Verbraucherzeitschrift WISO mitteilte. Die Banken seien schon seit geraumer Zeit über diese Sicherheitslücke informiert.
Verbraucher*innen aber können sich unserer Einschätzung nach in vielen Fällen wehren, wenn sie Opfer eines Kreditkartenmissbrauchs oder Bankkonto-Betrugs geworden sind. Dies wird bei den folgenden beiden Fallbeispielen deutlich.
Fall 1: Kreditkartenmissbrauch: Bank weigert sich, den Schaden zu übernehmen
Einer unserer Mandanten bemerkte zahlreiche unerlaubte Abbuchungen von seinem Konto, die im Sekundentakt stattfanden.
Obwohl er umgehend seine Karte sperren ließ und die Zahlungen nicht selbst autorisierte, weigerte sich die Bank, die Verantwortung für den entstandenen Schaden zu übernehmen.
Begründet wurde das durch den angeblich nachlässigen Umgang des Kunden mit seinen Zahlungsdaten. Diesen Grund nennen die Banken sehr häufig, um die Schuld auf die Kunden abzuwälzen. Die Banken argumentieren oft, dass ihre Systeme ziemlich sicher sind und deshalb der Grund für Probleme im sorglosen Umgang des Kunden mit seinen Zahlungsdaten liegen müsste.
Jedoch: Banken haben grundsätzlich für unautorisierte Zahlungsabbuchungen gem. § 675 u S. 2 BGB zu haften. Das gilt auch für Online-Zahlungen, wie der Bundesgerichtshof bereits bestätigt hatte. Banken müssen daher bei der missbräuchlichen Verwendung der Kreditkarte im Internet beweisen, dass der Kunde die Zahlungsanweisungen autorisiert hat. Und das ist häufig nicht möglich, da bei Online-Zahlungen zahlreiche informationstechnische Angriffsmöglichkeiten existieren, sodass weder eine Autorisierung noch eine „grob“ fahrlässige Pflichtverletzung des Verbrauchers ohne Weiteres unterstellt werden kann.
Fall 2: Phishing-Welle: Millionenverluste und rechtliche Konsequenzen
Viele Bankkunden sind derzeit einem erhöhtem Betrugsrisiko ausgesetzt, da hochprofessionelle Spear-Phishing-Mails im Umlauf sind. Die Bankkunden werden hierin namentlich angesprochen, was Vertrauen erweckt. Sodann wird z.B. behauptet, dass die Mitwirkung des Bankkunden zur Umstellung auf ein neues Sicherheitsverfahren notwendig sei. Ansonsten müsste das Konto geschlossen werden.
Die E-Mails werden vermutlich in Sekundenschnelle mithilfe von KI generiert, was derartige Angriffe effektiver und gefährlicher macht als je zuvor. Durch die persönliche Ansprache und der Tatsache, dass Banken dem Verbraucher gegenüber oftmals bereits ein Update angekündigt haben, ist das Risikopotenzial enorm.
Diese betrügerische Methode, bekannt als Spear-Phishing, nutzt persönliche Daten, um Vertrauen zu erwecken, und führt dazu, dass Opfer sehr viel leichtsinniger ihre Daten preisgeben. Trotz langjähriger Kenntnis der Sicherheitslücke nutzen viele Banken eine gesetzliche Ausnahme, um den Zugriff auf Konten ohne zusätzliche TAN-Bestätigung zu ermöglichen, solange keine sensiblen Zahlungsdaten angezeigt werden. Doch bei vielen Sparkassen waren persönliche Daten wie Adresse, Geburtsdatum und Telefonnummer über Jahre hinweg im „Lesezugriff“ gespeichert, was den Betrügern den Zugang deutlich erleichterte. Dies hätte durch bessere Sicherheitsmaßnahmen verhindert werden können.
Banken müssen in der Regel für nicht genehmigte Abbuchungen haften
Grundsätzlich haben Banken für nicht autorisierte Zahlungsabbuchungen zu haften (§ 675 u S. 2 BGB). Die Autorisierung ist legaldefiniert als Zustimmung, z.B. durch eine TAN-Freigabe. Fehlt eine solche Zustimmung seitens des Kunden, hat die Bank die unautorisiert abgebuchten Beträge gutzuschreiben. Eine Ausnahme besteht dann, wenn die Bank dem Bankkunden eine grobe Fahrlässigkeit nachweisen kann. Die Hürden hierfür wurden vom Bundesgerichtshof allerdings sehr hoch angesetzt. Grobe Fahrlässigkeit heißt hier, dass der Kunde sehr schwerwiegend und absolut unentschuldbar gegen die erforderliche Sorgfaltspflicht verstoßen haben muss.
Selbst wenn es der Bank gelingen würde, diesen Nachweis zu führen, muss auf der nächsten Prüfungsebene berücksichtigt, werden ob der Anspruch der Bank aufgrund eines möglichen Mitverschuldens zu reduzieren ist. Hierbei ist insbesondere die Frage maßgeblich, ob die Bank durch aktuelle dem Stand der Technik entsprechende Sicherheitsmaßnahmen den Betrug hätte verhindern können.
Die oben genannten Fälle verdeutlichen sehr gut, dass Verbraucher sich nicht von einem ablehnenden Schreiben ihrer Bank beeindrucken lassen sollten, wenn es um unautorisierte Zahlungsabbuchungen geht.
- In einem von uns betreuten Verfahren belief sich der Schaden durch eine Phishing-Mail auf über 60.000€. Allein im vorgenannten Verfahren konnten wir über 80 % des gestohlenen Geldes wieder zurückholen.
- Durch unautorisierte Zahlungsabbuchungen durch einen Kreditkartenmissbrauch ist einem unserer Mandanten ein Schaden in Höhe von 4.500€ entstanden. Diese konnten wir vollumfänglich zurückerstatten lassen.
- Bei einem weiteren Kreditkartenbetrug verlor unser Mandant 6.000€ aufgrund von unautorisierten Zahlungsabbuchungen. Auch hier konnten wir erfolgreich eine vollständige Rückerstattung erwirken.
Was können Sie bei einem Kreditkartenmissbrauch tun?
Die CLLB Rechtsanwälte empfehlen den Opfern unautorisierter Zahlungsabbuchungen, die standardmäßigen Mitteilungen der Banken nicht einfach hinnehmen zu lassen. Holen Sie sich stattdessen fachkundigen Rat ein und gehen Sie wie folgt vor:
- Bewahren Sie Ruhe
- Die Sperrung Ihres Kontos ist ratsam – entweder über die zentrale Rufnummer 116 116 oder direkt bei Ihrer Bank.
- Ändern Sie umgehend Ihre Zugangsdaten.
- Dokumentieren Sie den Vorfall und bewahren Sie alle relevanten Unterlagen auf.
- Holen Sie sich zunächst anwaltlichen Rat, statt den gesamten Sachverhalt Ihrer Bank zu schildern. Je nach Aussagen Ihrerseits kann dies von der Bank gegen Sie verwendet werden. In unserer kostenfreien Erstberatung beraten wir Sie gerne zu den weiteren Schritten.
Häufige Fragen
Wurden auch Sie Opfer eines Online-Banking Betrugs?
Erfahren Sie, wie CLLB Rechtsanwälte Ihnen helfen können, und füllen Sie unser Kontaktformular aus.