Online Banking Betrug und Kredit­karten­mis­sbrauch

Holen Sie sich Ihr Geld wieder zurück!

In der heutigen digitalen Welt ist Online-Banking-Betrug eine weitverbreitete Form von Kriminalität, bei der Dritte (häufig aus dem Ausland ) betrügerische Aktivitäten ausüben, um auf das Vermögen und die Konten von Kunden zuzugreifen. Auf dieser Seite finden Sie Informationen, wenn Sie selbst Opfer von Kredit­karten­mis­sbrauch oder anderen Formen des Bankbetrugs wurden. Außerdem sagen wir Ihnen, was Sie im Falle eines Konto-Hacks tun sollten und wie Sie Ihr Geld wieder zurückbekommen.

Inhalt

Navigieren Sie hier direkt zum gewünschten Bereich.

    Das Wichtigste im Überblick
    • Kreditkarten Missbräuche und Online-Banking-Betrug nehmen rapide zu.
    • Vor allem Phishing-Mails sind ein häufiges Mittel, um an sensible Bank- und Kreditkarten-Daten zu gelangen.
    • Die Banken geben in fast allen Fällen den Kunden die Schuld. Der Vorwurf: Sie sind absichtlich oder grob fahrlässig mit Ihren Zahlungsdaten umgegangen.
    • Wegen mangelhafter Authorisierungen zahlreicher Banken sind die Chancen hoch, das verlorene Geld wieder zurückzuholen.

    Zunehmende Anzahl von Online-Banking-Betrug

    Kredit­karten­missbrauch und Online-Banking-Betrug nehmen rapide zu. Es kommt immer häufiger vor, dass Kriminelle Kredit­karten­daten nutzen, um unbefugte Zahlungen und Abbuchungen durchzuführen. Die steigende Anzahl von Betrugs­fällen zeigt, dass die Sicherheit von persönlichen Daten immer wichtiger wird und wie wichtig es ist, sich davor zu schützen.

    Welche Betrugsformen gibt es?

    Bankbetrug kann auf unter­schiedliche Weise begangen werden – entweder durch physische oder digitale Methoden. Mittlerweile gibt es eine Vielzahl an betrüger­ischen Praktiken und Techniken.

    Im Folgenden erläutern wir Ihnen kurz die häufigsten Formen von Bankbetrug.

    Kreditkartenbetrug ist eine betrügerische Handlung, bei der jemand unbefugt die Kredit­karten­infor­mationen einer anderen Person verwendet, um unerlaubte Trans­aktionen durch­zuführen. Dies kann das Abheben von Geld oder den Kauf von Waren oder Dienst­leistungen ohne die Zustimmung des rechtmäßigen Karten­inhabers einschließen.

    Phishing ist eine Form von Cyberbetrug, bei der Betrüger sich als ver­trauens­würdige Institu­tionen oder Personen ausgeben, um persönliche Infor­mationen wie Benutzer­namen, Passwörter, Kredit­karten­nummern und andere sensible Daten von Opfern zu stehlen. Dies geschieht häufig durch gefälschte E-Mails, Websites oder Nachrichten, die den Anschein erwecken, von bekannten Unternehmen, Banken oder Regierungs­behörden zu stammen.

    Ein einfaches Beispiel für Phishing: Sie erhalten eine gefälschte E-Mail, welche angeblich von Ihrer Bank stammt und in der Sie aufgefordert werden Ihre Daten zu aktualisieren oder ein neues Auth­enti­fizierungs­ver­fahren zu etablieren. Aktuell sind viele Bank­kunden einer regelrechten Flut an solchen Phishing Mails ausgesetzt.

    Ein „Man-in-the-Middle-Angriff“ (MitM-Angriff) ist eine Form von Cyberangriff, bei der ein Angreifer die Kommunikation zwischen zwei Parteien abfängt und manipuliert, ohne dass die beteiligten Parteien dies bemerken. In solchen Angriffen platziert sich der Angreifer buchstäblich „in der Mitte“ der Kommunikation und kann den Datenverkehr zwischen den Parteien überwachen, modifizieren oder sogar steuern.

    Ein Beispiel: Sie möchten auf eine Website zugreifen, aber ein Angreifer leitet Sie – ohne dass Sie es merken – auf eine gefälschte Website um, die genauso aussieht wie die echte. Sie geben Ihre Zugangs­daten auf der gefälschten Website ein und schon hat der Angreifer Ihre Daten abgefangen, mit denen er nun auf Ihr Konto vollständig zugreifen kann. MitM-Angriffe sind demnach sehr gefährlich, da sie Ihre vertraulichen Daten gefährden können, ohne dass Sie es merken.

    Malware ist eine Abkürzung für „bösartige Software“ (englisch: malicious software). Es handelt sich um eine breite Kategorie von Software, die von Cyberkriminellen entwickelt wurde. Sie dient vor allem dazu wichtige und sensible Informationen zu stehlen, unerwünschte Aktionen auf einem Computer oder einem anderen digitalen Gerät auszuführen oder andere schädliche Aktivitäten durchzuführen. 

    Ein Beispiel für Malware ist ein Virus, der sich heimlich auf Ihrem Computer installiert und Dateien beschädigen oder stehlen kann. Malware kann auch dazu verwendet werden, Ihre Aktivitäten zu überwachen oder persönliche Informationen zu erhalten, wie z. B. Passwörter oder Kredit­karten­nummern.

    Beim sog. Spoofing werden die Telefon­nummern mittels im Darknet verfügbarer Software derart manipuliert, dass dem Bankkunden die Rufnummer seiner Hausbank angezeigt wird. Unter dem Vorwand, es habe Auffälligkeiten auf dem Konto gegeben, wird dem Verbraucher eine TAN entlockt. Oftmals sind die Täter bereits aufgrund einer fehlenden 2-Faktor-Authentifizierung auf dem Konto und können anhand dortiger Informationen zusätzliches Vertrauen erwecken.

    Beim Pharming wird der Verbraucher, nachdem er über Google die Webseite seiner Bank gesucht hat, auf eine Fake Seite geleitet. Die Webseiten werden oftmals durch Anzeigen auf Google an oberster Stelle platziert, sodass der Anschein entsteht, es handele sich um die offizielle Webseite. Nach fehlgeschlagenen Anmelde­versuchen sind die Täter im Besitz der Anmelde­daten. Anschließend gibt der Verbraucher zur angeblichen Sicherheits­überprüfung eine TAN frei.

    Hierbei erhält der Verbraucher, oftmals nach einem vorherigen Phishing Angriff, eine SMS-TAN seines Kreditinstituts. Das BSI und Verbraucherschützer warnen bereits seit Jahren aufgrund von unzureichenden Sicherheits­standards vor dem SMS-TAN Verfahren. So ist es technisch versierten Hackern möglich SMS abzufangen.

    Allen Betrugsvarianten wohnt die Gefahr inne, dass die Täter sich bereits anhand einer einzigen TAN den kompletten Zugriff auf die Ersparnisse verschaffen. Denn oftmals wird durch die TAN ein neues Authentifizierungs­verfahren auf einem fremden mobilen Endgerät freigeschaltet. Beliebt ist auch die Hinterlegung einer digitalen Debitkarte (z.B. Apple Pay) anhand derer die Betrüger auf Shoppingtour gehen und zusätzlich an der Kasse Bargeld abheben.

    Chatbots als neue Gefahr: Cyberkriminelle nutzen künstliche Intelligenz für Bankkonten-Hacks

    Auch Chat-Bots wie Chat GPT werden zunehmend von Cyberkriminellen genutzt, um auf Bankkonten zuzugreifen. Sie können schnell sogenannte Spear-Phishing-E-Mails – überaus maßgeschneiderte Mails – erstellen, was solche Angriffe gefährlicher und effektiver macht als je zuvor. Dies war auch im jüngsten Phishing-Skandal im Jahr 2023 bei den Sparkassen der Fall, über den CLLB bereits berichtete. In zahlreichen Bundesländern wurden Schäden in Millionenhöhe verzeichnet, wie die Verbraucherzeitschrift WISO mitteilte. Die Banken seien schon seit geraumer Zeit über diese Sicherheitslücke informiert.

    Verbraucher*innen aber können sich unserer Einschätzung nach in vielen Fällen wehren, wenn sie Opfer eines Kredit­karten­mis­sbrauchs oder Bankkonto-Betrugs geworden sind. Dies wird bei den folgenden beiden Fallbeispielen deutlich.

    Fall 1: Kredit­karten­missbrauch: Bank weigert sich, den Schaden zu übernehmen

    Einer unserer Mandanten bemerkte zahlreiche unerlaubte Abbuchungen von seinem Konto, die im Sekundentakt stattfanden.

    Obwohl er umgehend seine Karte sperren ließ und die Zahlungen nicht selbst autorisierte, weigerte sich die Bank, die Verantwortung für den entstandenen Schaden zu übernehmen.

    Begründet wurde das durch den angeblich nachlässigen Umgang des Kunden mit seinen Zahlungsdaten. Diesen Grund nennen die Banken sehr häufig, um die Schuld auf die Kunden abzuwälzen. Die Banken argumen­tieren oft, dass ihre Systeme ziemlich sicher sind und deshalb der Grund für Probleme im sorglosen Umgang des Kunden mit seinen Zahlungsdaten liegen müsste.

    Jedoch: Banken haben grund­sätzlich für un­auto­risierte Zahlungs­ab­buchungen gem. § 675 u S. 2 BGB zu haften. Das gilt auch für Online-Zahlungen, wie der Bundes­gerichtshof bereits bestätigt hatte. Banken müssen daher bei der miss­bräuchlichen Verwendung der Kreditkarte im Internet beweisen, dass der Kunde die Zahlungs­anweisungen autorisiert hat. Und das ist häufig nicht möglich, da bei Online-Zahlungen zahlreiche informations­technische Angriffs­möglichkeiten existieren, sodass weder eine Autorisierung noch eine „grob“ fahrlässige Pflicht­verletzung des Verbrauchers ohne Weiteres unterstellt werden kann.

    Wurden auch Sie Opfer eines Online-Banking Betrugs?
    Wir prüfen kostenfrei Ihre Ansprüche auf Schadensersatz.
    JETZT BERATUNG SICHERN
    schnell sicher unverbindlich

    Fall 2: Phishing-Welle: Millionen­verluste und rechtliche Konsequenzen

    Viele Bankkunden sind derzeit einem erhöhtem Betrugsrisiko ausgesetzt, da hoch­professionelle Spear-Phishing-Mails im Umlauf sind. Die Bankkunden werden hierin namentlich angesprochen, was Vertrauen erweckt. Sodann wird z.B. behauptet, dass die Mitwirkung des Bankkunden zur Umstellung auf ein neues Sicherheitsverfahren notwendig sei. Ansonsten müsste das Konto geschlossen werden. 

    Die E-Mails werden vermutlich in Sekundenschnelle mithilfe von KI generiert, was derartige Angriffe effektiver und gefährlicher macht als je zuvor. Durch die persönliche Ansprache und der Tatsache, dass Banken dem Verbraucher gegenüber oftmals bereits ein Update angekündigt haben, ist das Risikopotenzial enorm.

    Diese betrügerische Methode, bekannt als Spear-Phishing, nutzt persönliche Daten, um Vertrauen zu erwecken, und führt dazu, dass Opfer sehr viel leichtsinniger ihre Daten preisgeben. Trotz langjähriger Kenntnis der Sicherheits­lücke nutzen viele Banken eine gesetzliche Ausnahme, um den Zugriff auf Konten ohne zusätzliche TAN-Bestätigung zu ermöglichen, solange keine sensiblen Zahlungsdaten angezeigt werden. Doch bei vielen Sparkassen waren persönliche Daten wie Adresse, Geburtsdatum und Telefonnummer über Jahre hinweg im „Lesezugriff“ gespeichert, was den Betrügern den Zugang deutlich erleichterte. Dies hätte durch bessere Sicherheits­maßnahmen verhindert werden können. 

    „Die Kriminellen hatten in vielen Fällen bereits Zugriff auf das Konto, was durch eine 2-Faktor-Authentifzierung hätte verhindert werden können. Zudem kann angesichts ausgeklügelter Vorgehensweise der Täter, nur schwerlich von einer groben Fahrlässigkeit die Rede sein, weshalb wir die Banken hier klar in der Haftung sehen.“
    Bild von Matthias Ruigrok van de Werve

    Banken müssen in der Regel für nicht genehmigte Abbuchungen haften

    Grundsätzlich haben Banken für nicht autorisierte Zahlungsabbuchungen zu haften (§ 675 u S. 2 BGB). Die Autorisierung ist legaldefiniert als Zustimmung, z.B. durch eine TAN-Freigabe. Fehlt eine solche Zustimmung seitens des Kunden, hat die Bank die unautorisiert abgebuchten Beträge gutzuschreiben. Eine Ausnahme besteht dann, wenn die Bank dem Bankkunden eine grobe Fahrlässigkeit nachweisen kann. Die Hürden hierfür wurden vom Bundesgerichtshof allerdings sehr hoch angesetzt. Grobe Fahrlässigkeit heißt hier, dass der Kunde sehr schwerwiegend und absolut unentschuldbar gegen die erforderliche Sorgfaltspflicht verstoßen haben muss.

    Selbst wenn es der Bank gelingen würde, diesen Nachweis zu führen, muss auf der nächsten Prüfungsebene berücksichtigt, werden ob der Anspruch der Bank aufgrund eines möglichen Mitverschuldens zu reduzieren ist. Hierbei ist insbesondere die Frage maßgeblich, ob die Bank durch aktuelle dem Stand der Technik entsprechende Sicherheitsmaßnahmen den Betrug hätte verhindern können.

    Die oben genannten Fälle verdeutlichen sehr gut, dass Verbraucher sich nicht von einem ablehnenden Schreiben ihrer Bank beeindrucken lassen sollten, wenn es um unautorisierte Zahlungsabbuchungen geht.

    Weitere Fälle & Urteile
    • In einem von uns betreuten Verfahren belief sich der Schaden durch eine Phishing-Mail auf über 60.000€. Allein im vorgenannten Verfahren konnten wir über 80 % des gestohlenen Geldes wieder zurückholen.
    • Durch unautorisierte Zahlungs­ab­buch­ungen durch einen Kredit­karten­mis­sbrauch ist einem unserer Mandanten ein Schaden in Höhe von 4.500€ entstanden. Diese konnten wir voll­um­fäng­lich zurück­erstatten lassen.
    • Bei einem weiteren Kredit­karten­betrug verlor unser Mandant 6.000€ aufgrund von un­auto­risierten Zahlungs­ab­buch­ungen. Auch hier konnten wir erfolg­reich eine voll­ständige Rück­erstat­tung erwirken.

    Was können Sie bei einem Kredit­karten­mis­sbrauch tun?

    Die CLLB Rechtsanwälte empfehlen den Opfern unauto­risierter Zahlungs­abbuchungen, die standard­mäßigen Mitteilungen der Banken nicht einfach hinnehmen zu lassen. Holen Sie sich stattdessen fach­kundigen Rat ein und gehen Sie wie folgt vor:

    • Bewahren Sie Ruhe 
    • Die Sperrung Ihres Kontos ist ratsam – entweder über die zentrale Rufnummer 116 116 oder direkt bei Ihrer Bank.
    • Ändern Sie umgehend Ihre Zugangsdaten.
    • Dokumentieren Sie den Vorfall und bewahren Sie alle relevanten Unterlagen auf.
    • Holen Sie sich zunächst anwaltlichen Rat, statt den gesamten Sachverhalt Ihrer Bank zu schildern. Je nach Aussagen Ihrerseits kann dies von der Bank gegen Sie verwendet werden. In unserer kostenfreien Erstberatung beraten wir Sie gerne zu den weiteren Schritten.

    Häufige Fragen

    Phishing ist eine betrügerische Technik, bei der Betrüger versuchen, Sie dazu zu bringen, persönliche Informationen preiszugeben. Schützen Sie sich, indem Sie keine sensiblen Informationen über unsichere Kanäle teilen und auf verdächtige E-Mails achten.

    Spear-Phishing ist eine gezielte Form von Phishing, bei der Angreifer speziell auf einzelne Personen oder Organisationen abzielen.

    Achten Sie auf verdächtige E-Mails mit unbekannten Absendern und überprüfen Sie die URL einer Website, bevor Sie persönliche Informationen eingeben.

    Wenn Sie Opfer von Online-Banking-Betrug werden, sollten Sie Ihr Konto sperren, die Bank informieren und Strafanzeige erstatten.

    Sie können sich vor Kredit­karten­missbrauch schützen, indem Sie Ihre Kredit­karten­infor­mationen sicher aufbewahren, regelmäßig Kontoauszüge überprüfen und sofort verdächtige Transaktionen melden.

    In einigen Fällen sind Banken für Verluste durch Online-Banking-Betrug verantwortlich, es sei denn, dem Kunden kann grobe Fahrlässigkeit nachgewiesen werden.

    Sollten Sie Opfer von Online-Banking-Betrug werden, empfehlen wir Ihnen, zunächst Ihre Bank über den Vorfall zu informieren. Wenn Ihre Bank keine zufrieden­stellende Unterstützung bietet, stehen wir Ihnen gerne zur Verfügung. Unser Team bietet eine kostenfreie Erstberatung an, bei der wir Ihre individuelle Situation analysieren und Ihnen die optimalen Handlungs­optionen aufzeigen.

    Wurden auch Sie Opfer eines Online-Banking Betrugs?

    Erfahren Sie, wie CLLB Rechtsanwälte Ihnen helfen können, und füllen Sie unser Kontaktformular aus.

      Anrede

      Vorname

      Nachname

      E-Mail

      Telefonnummer – optional

      Ihre Nachricht

      Aktuelle Beiträge zum Thema

      03.09.2024

      Commerzbank-Kunden im Visier von Betrügern – Phishing mit QR-Code

      München, 02.09.2024. Cyber-Kriminelle lassen sich immer neue Methoden einfallen, um an die sensiblen Bankdaten ihrer Opfer zu kommen und dann die Konten zu plündern. Aktuell müssen besonders Commerzbank-Kunden auf der Hut sein, wenn sie einen Brief ihrer Bank erhalten und aufgefordert werden, einen QR-Code zu scannen, um ihre Bankdaten zu aktualisieren. Der Brief ist nicht […]
      Weiterlesen
      16.12.2023

      Grundsatzurteil des EuGH: Schadensersatz nach Datenleck  

      Berlin, München 15.12.2023. Die Befürchtung eines möglichen Missbrauchs personenbezogener Daten kann für sich genommen einen immateriellen Schaden darstellen, entschied der EuGH mit Urteil vom 14.12.2023 (C‑340/21).   Das Urteil ist ein Paukenschlag und eine Trendwende zugunsten aller von Cyberkriminalität betroffenen Personen. Diese haben nicht nur einen Anspruch auf immateriellen Schadensersatz, sondern können auch gerichtlich feststellen lassen, […]
      Weiterlesen
      08.11.2023

      Krypto Betrug mit Kreditaufnahme

      Berlin, München 07.11.2023 – In jüngster Zeit häufen sich die Anfragen von Mandanten, welche zur Aufnahme von Online Krediten mit Sofortauszahlung im Zusammenhang mit betrügerischen Krypto Investments manipuliert worden sind. So auch bei einem von der Kanzlei CLLB vertretenen Mandanten, welcher sich innerhalb von zehn Tagen durch die Aufnahme von drei Krediten, um über € […]
      Weiterlesen
      Alle Beiträge
      bekannt aus
      icon-angle icon-bars icon-times