Phishing-Betrug: Rückbuchung unautorisierter Abbuchungen – So bekommen Sie Ihr Geld zurück

Phishing ist eine betrügerische Masche, bei der Kriminelle versuchen, an Ihre sensiblen Bankdaten zu gelangen – oft mit dramatischen Folgen für Ihr Bankkonto. Jeden Tag werden Bankkunden per Phishing-E-Mails, SMS („Smishing“) oder Anrufe („Vishing“) getäuscht und verlieren teils hohe Geldbeträge durch unautorisierte Abbuchungen. Die gute Nachricht: Wenn Sie eine Abbuchung nicht selbst autorisiert haben, haben Sie grundsätzlich einen gesetzlichen Anspruch darauf, dass Ihre Bank Ihnen den Betrag wieder gutschreibt. Auf dieser Seite erfahren Sie, welche Rechte Sie als Phishing-Opfer haben, was es mit § 675u BGB (Erstattungspflicht der Bank) und § 675v BGB (Haftung bei grober Fahrlässigkeit) auf sich hat und wie Sie Ihr Geld zurückholen können. Wir zeigen Ihnen außerdem, warum Banken oft zunächst die Erstattung verweigern und wie ein Anwalt Ihnen helfen kann, Ihr Recht durchzusetzen.

Phishing erkennen: Wenn Betrüger das Bankkonto plündern

Beim Phishing wenden Betrüger raffinierte Tricks an, um an Ihre Online-Banking-Zugangsdaten, PINs oder TANs zu gelangen. Oft erhält das Opfer täuschend echt aussehende E-Mails oder SMS, angeblich von der Hausbank, mit dringenden Aufforderungen: Zum Beispiel soll man einen Link klicken, um ein angebliches Sicherheitsproblem zu lösen, oder man bekommt einen Anruf von vermeintlichen Bankmitarbeitern. Gelangt der Phishing-Täter an Ihre Zugangsdaten oder TAN, kann er unbemerkt Überweisungen von Ihrem Konto ausführen – ohne Ihre Autorisierung. Es kommt zu nicht gewollten Zahlungsvorgängen, bei denen Betrüger Geld auf fremde Konten transferieren. Für Betroffene ist das ein Schock: Plötzlich fehlen oft vier- oder fünfstellige Beträge auf dem Konto.

Beispiel: Ein Phishing-Opfer erhält eine SMS „von der Bank“, folgt dem Link auf eine gefälschte Login-Seite und gibt dort seine Zugangsdaten ein. Kurz darauf ruft ein falscher Bankmitarbeiter an und bringt den Kunden dazu, per Push-TAN-App eine Transaktion freizugeben. In Wahrheit transferieren die Täter damit fast 15.000 € vom Konto des Opfers auf ein eigenes Konto. Am nächsten Tag merkt der Kunde, dass sein Geld verschwunden ist. – Solche oder ähnliche Phishing-Betrugsfälle passieren täglich. Wichtig zu wissen: Wenn Sie den Zahlungsauftrag nicht wirklich selbst gewollt und autorisiert haben, gilt er rechtlich als “nicht autorisiert“. Dann greift Ihr gesetzlicher Schutz, egal auf welchem Weg die Betrüger Sie ausgetrickst haben.

Ihr Recht: Erstattung nicht autorisierter Abbuchungen (§ 675u BGB)

Wurden von Ihrem Konto ohne Ihre Zustimmung Beträge abgebucht, steht das Gesetz auf Ihrer Seite. § 675u BGB regelt klar, dass die Bank unautorisierte Zahlungen erstatten muss. Konkret bedeutet das: Hat ein Dritter Geld von Ihrem Konto abgebucht, ohne dass Sie dem zugestimmt haben, muss die Bank Ihnen den vollen Betrag zurückzahlen. Die Bank darf Ihr Konto nur belasten, wenn Sie selbst den Zahlungsvorgang autorisiert haben – beispielsweise durch Eingabe einer TAN oder Ihre Unterschrift. Fehlt diese Autorisierung, muss die Bank den abgebuchten Betrag unverzüglich wieder gutschreiben. Laut Gesetz soll die Erstattung sofort, spätestens bis zum Ende des nächsten Geschäftstags erfolgen, nachdem Sie der Bank den unautorisierten Vorgang gemeldet haben.

Wichtig: Melden Sie den Vorfall umgehend Ihrer Bank, sobald Sie den Betrug bemerken. Ihr Erstattungsanspruch verjährt nämlich spätestens 13 Monate nach der Abbuchung. In der Praxis sollte man natürlich keine Zeit verlieren – je schneller die Bank vom Phishing-Schaden erfährt, desto besser stehen die Chancen, das Geld zurückzubekommen. Zögern Sie also nicht, unautorisierte Abbuchungen sofort zu reklamieren.

Tipp: Beanstanden Sie gegenüber der Bank schriftlich die „nicht autorisierte Zahlung“ und berufen Sie sich auf § 675u BGB, der Ihnen die Rückbuchung garantiert. Fordern Sie die sofortige Gutschrift des Betrags auf Ihr Konto. Dieses konsequente Vorgehen zeigt der Bank, dass Sie Ihre Rechte kennen.

Grobe Fahrlässigkeit (§ 675v BGB): Wenn die Bank die Erstattung verweigert

Trotz der klaren Rechtslage versuchen Banken leider oft, die Erstattung zu verweigern. Häufig bekommt der Kunde dann zu hören: „Sie haben den Betrug doch selbst ermöglicht, wir haften nicht.“ Juristisch berufen sich Banken dabei auf § 675v BGB – die Vorschrift zur Haftung des Bankkunden bei grober Fahrlässigkeit. Vereinfacht gesagt: War der Kunde beim Online-Banking grob fahrlässig, muss die Bank nicht für den Schaden aufkommen. Doch was bedeutet grobe Fahrlässigkeit in diesem Zusammenhang?

Was zählt als grob fahrlässig?

Grobe Fahrlässigkeit liegt laut Rechtsprechung vor, wenn jemand die erforderliche Sorgfalt in besonders schwerem Maße verletzt – also außer Acht lässt, was in der konkreten Situation jedem einleuchten müsste. Im Online-Banking gibt es bestimmte Sicherheitsregeln, deren Missachtung als grob fahrlässig gewertet werden kann. Typische Beispiele aus Phishing-Fällen sind zum Beispiel:

• Weitergabe einer TAN oder mobileTAN an Unbefugte (etwa wenn Betrüger am Telefon oder per Mail eine TAN von Ihnen erfragen).
• Eingabe von Online-Banking-Zugangsdaten auf unsicheren/falschen Websites, obwohl Warnsignale erkennbar waren (z. B. ungewöhnliche Webadresse, Browser-Warnungen, fehlendes Sicherheitszertifikat).
• Ignorieren deutlicher Warnhinweise der Bank oder des Browsers während des Login- oder TAN-Vorgangs. Gerichte werteten es z. B. als grob fahrlässig, wenn ein Kunde Transaktionsdaten nicht prüft und mehrere auffällige Warnungen ignoriert.
• Verstoß gegen die Geschäftsbedingungen Ihrer Bank zur sicheren Nutzung des Online-Kontos (z. B. wenn die Bank ausdrücklich davor warnt, TANs weiterzugeben, und Sie es dennoch tun).

In solchen Fällen argumentieren Banken: Der Kunde hat die Betrüger “ins eigene Haus eingeladen”, also haftet er selbst. § 675v BGB sieht tatsächlich vor, dass die Bank den Kunden bis zu 50 € an einem Schaden beteiligen kann, wenn dieser fahrlässig die missbräuchliche Nutzung seines Zahlungsinstruments ermöglicht hat. Bei vorsätzlichem oder grob fahrlässigem Verhalten haftet der Kunde sogar für den gesamten Schaden. Dann kann die Bank die Rückzahlung verweigern oder später zurückfordern.

Beispiel: Ein Gericht lehnte den Erstattungsanspruch eines Phishing-Opfers ab, weil der Kunde grob fahrlässig gehandelt hatte: Er hatte leichtfertig eine Überweisung freigegeben, ohne die Auftragsdaten zu prüfen, und mehrere Warnhinweise ignoriert. Die Bank durfte in diesem Fall den gesamten Verlust (knapp 15.000 €) auf den Kunden abwälzen.

Keine Panik: Nicht jeder Fehler ist grobe Fahrlässigkeit

Wichtig für Betroffene: Nicht jeder, der auf eine geschickte Phishing-Masche hereinfällt, handelt automatisch grob fahrlässig. Die Hürden für grobe Fahrlässigkeit sind hoch: Es muss ein objektiv schwerwiegender und subjektiv unentschuldbarer Sorgfaltspflichtverstoß vorliegen. In der Praxis hängt das stets vom Einzelfall ab. Gerichte urteilen sehr unterschiedlich: In manchen Fällen wurde dem Kunden keine grobe Fahrlässigkeit angelastet – dann musste die Bank den Schaden vollständig erstatten (abzüglich 50 € Selbstbeteiligung). So entschied etwa das LG Berlin, dass keine grobe Pflichtverletzung vorlag, weil die Bank den Nachweis eines groben Fehlers des Kunden nicht erbringen konnte.

Die Beweislast liegt nämlich bei der Bank: Sie muss nachweisen, dass der Kunde die Sicherheitsregeln krass missachtet und somit den Betrug grob fahrlässig ermöglicht hat. Als Verbraucher stehen Sie rechtlich erstmal auf der sicheren Seite – Ihre Bank muss beweisen, dass Sie gravierend gegen die Verhaltenspflichten verstoßen haben, um Ihnen die Erstattung zu verweigern. Gerade moderne Phishing-Methoden sind für Verbraucher oft so täuschend echt, dass ein Fehler verständlich ist. Lassen Sie sich daher von einem ersten Ablehnungsschreiben der Bank nicht entmutigen. Es lohnt sich, fachkundigen Rat einzuholen und den Fall prüfen zu lassen, bevor Sie aufgeben.

Zwischenfazit: Als Phishing-Opfer haben Sie grundsätzlich Anspruch auf Erstattung des Schadens. Nur wenn Sie sich grob fahrlässig verhalten haben, darf die Bank Sie auf dem Verlust sitzen lassen. Oft versuchen Banken vorschnell, dem Kunden grobe Fahrlässigkeit anzulasten – doch sie müssen es auch beweisen. Geben Sie nicht auf, wenn die Bank zunächst „Zahlung selbst autorisiert“ oder „Sicherheitsregeln verletzt“ behauptet. Holen Sie im Zweifel einen Anwalt an Ihre Seite, um Ihre Rechte durchzusetzen.

Phishing-Opfer – was tun? Ihre Schritte, um Ihr Geld zurückzuholen

Wenn Sie feststellen, dass Sie Opfer eines Phishing-Betrugs geworden sind, heißt es schnell handeln. Mit diesen Schritten schützen Sie sich und bereiten die Rückforderung des verlorenen Geldes optimal vor:

1. Sofort Bank informieren und Zahlung sperren: Melden Sie Ihrer Bank unverzüglich, dass unautorisierte Abbuchungen erfolgt sind. Bitten Sie um sofortige Sperrung Ihres Online-Banking-Zugangs und ggf. der betroffenen Karten oder Konten, um weiteren Schaden zu verhindern. Teilen Sie der Bank mit, dass es sich um Betrug/Phishing handelt und widersprechen Sie den fraglichen Abbuchungen schriftlich (per E-Mail oder Fax, damit Sie einen Nachweis haben). So ist die Bank offiziell in Kenntnis gesetzt und kann beispielsweise versuchen, Überweisungen noch aufzuhalten oder zurückzuholen.
2. Passwörter ändern: Ändern Sie umgehend alle betroffenen Zugangsdaten. Falls Sie Ihre Online-Banking-PIN oder Passwort auf der Phishing-Seite eingegeben haben, setzen Sie sich mit der Bank in Verbindung, um neue Login-Daten zu erhalten. Auch Ihre E-Mail-Passwörter sollten Sie ändern, falls die Betrüger über Ihre Mail Informationen erlangt haben könnten.
3. Strafanzeige erstatten: Erstatten Sie bei der Polizei Anzeige wegen Betrugs. Das dient nicht nur der Strafverfolgung, sondern liefert Ihnen auch ein Aktenzeichen, das Sie der Bank mitteilen können. Manche Banken verlangen eine Anzeige als Voraussetzung für die Schadenregulierung. Geben Sie alle bekannten Details zum Phishing-Vorfall an.
4. Beweise sichern: Speichern Sie alle Phishing-Nachrichten (E-Mails, SMS) und machen Sie Screenshots von verdächtigen Websites oder Aufforderungen, die Ihnen angezeigt wurden. Dokumentieren Sie genau den Ablauf, wie es zur unautorisierten Überweisung kam. Diese Beweise können später hilfreich sein, um zu zeigen, dass Sie in eine professionelle Betrugsfalle geraten sind und nicht grob sorglos waren.
5. Keine vorschnellen Aussagen gegenüber der Bank: Seien Sie in der Kommunikation mit der Bank sachlich und knapp. Melden Sie den Schaden und fordern Sie Ihr Geld zurück – aber räumen Sie keine „Schuld“ ein und geben Sie keine Details preis, die falsch ausgelegt werden könnten. Überlassen Sie die Argumentation im Zweifel einem Anwalt. Warum? Alles, was Sie der Bank schreiben, könnte später gegen Sie verwendet werden, um Ihnen Fahrlässigkeit vorzuwerfen. Beispielsweise sollten Sie Aussagen wie „Ich war wohl unvorsichtig“ oder „Da hab ich mich dumm verhalten“ vermeiden. Bleiben Sie dabei: Sie haben die Zahlungen nicht autorisiert und wurden Opfer eines Betrugs.
6. Fristen wahren: Wie erwähnt, haben Sie maximal 13 Monate Zeit, den unautorisierten Vorgang zu reklamieren. Warten Sie aber keinesfalls so lange – idealerweise melden Sie den Phishing-Schaden innerhalb weniger Tage. Falls die Bank Ihren Erstattungsanspruch ablehnt, wenden Sie sich zeitnah an die zuständige Ombudsstelle oder einen Anwalt, um die Frist nicht verstreichen zu lassen. Ein Anwalt kann notfalls rechtliche Schritte einleiten, bevor Ansprüche verjähren.

Anwaltliche Hilfe nutzen: So erhöhen Sie Ihre Erfolgschancen

Gerade bei größeren Schadenssummen oder komplizierten Phishing-Konstellationen lohnt es sich, einen Anwalt einzuschalten. Warum? Weil Banken die Rechtslage kennen und oft versuchen werden, mit juristischen Argumenten Ihre Erstattung abzuwenden. Ein erfahrener Anwalt im Bank- und Internetrecht weiß genau, welche Argumente ziehen und wie die aktuelle Rechtsprechung in solchen Fällen ist. Mit anwaltlicher Unterstützung steigen Ihre Chancen erheblich, dass die Bank zahlt – sei es durch eine überzeugende außergerichtliche Forderung oder notfalls vor Gericht.

Ein Anwalt kann für Sie:

• Ihre Ansprüche korrekt beziffern und begründen: Der Anwalt formuliert gegenüber der Bank den Erstattungsanspruch nach § 675u BGB klar und lässt keinen Raum für Ausreden. Er weist nach, dass keine Autorisierung vorlag und untermauert dies mit Fakten aus Ihrem Fall. So signalisiert man der Bank frühzeitig, dass Sie es ernst meinen.
• Die Einwände der Bank entkräften: Kommt – wie häufig – das Standardschreiben der Bank mit dem Vorwurf der groben Fahrlässigkeit, weiß Ihr Anwalt dieses zu entkräften. Er kann darlegen, dass in Ihrem Fall kein schwerer Sorgfaltspflichtverstoß vorliegt oder dass die Bank den Beweis schuldig bleibt. Oft genügt schon ein fundiertes Anwaltsschreiben, um die Bank zum Einlenken zu bewegen.
• Auf Augenhöhe mit der Bank verhandeln: Banken verfügen über Rechtsabteilungen – mit einem Fachanwalt an Ihrer Seite begegnen Sie der Bank auf Augenhöhe. Sollte die Bank mauern, kennt Ihr Anwalt weitere Druckmittel, z. B. die Einschaltung der Banken-Ombudsstelle oder die Vorbereitung einer Klage.
• Gerichtsverfahren führen: Sollte es zum Prozess kommen, vertritt der Anwalt Ihre Interessen vor Gericht. Er bringt die relevanten Urteile und Gesetzesargumente vor, etwa das Schutzziel des Gesetzgebers, Bankkunden vor unautorisierten Abbuchungen zu schützen. Auch komplexe technische Fragen (z. B. Sicherheitsverfahren der Bank) kann er mithilfe von Gutachten klären. So müssen Sie diesen Kampf nicht alleine führen.

Viele Opfer berichten, dass die Bank plötzlich einlenkte, sobald ein Anwalt involviert war – kein Zufall. Die Banken wissen, dass die Rechtslage für Kunden günstig ist und scheuen negative Urteile. Ein spezialisierter Anwalt kann oft außergerichtlich eine Einigung erzielen, sodass Sie Ihr Geld zurückbekommen, ohne jahrelangen Prozess.

Fazit: Kämpfen Sie für Ihr Recht – Sie stehen nicht allein da!

Phishing ist ein hinterhältiger Betrug, doch Sie müssen den entstandenen Schaden nicht einfach hinnehmen. Die Gesetze in Deutschland bieten Bankkunden starken Schutz, und in den meisten Fällen haftet die Bank für Ihren Verlust, wenn Sie den Betrug nicht durch krasse Fahrlässigkeit begünstigt haben. Lassen Sie sich von Ihrer Bank nicht abwimmeln. Auch wenn man Ihnen zunächst die Schuld geben möchte – holen Sie sich im Zweifel Unterstützung und bestehen Sie auf Ihr Recht.

Als Kanzlei mit Erfahrung im Bankrecht wissen wir, wie wir Ihre Ansprüche durchsetzen können. Wir machen Phishing-Opfern Mut: In vielen Fällen ist es möglich, die abgebuchten Beträge vollständig zurückzuholen. Zögern Sie also nicht, Kontakt mit uns aufzunehmen – gemeinsam sorgen wir dafür, dass Sie Ihr verlorenes Geld so schnell wie möglich zurückbekommen. Sie sind nicht machtlos: Nutzen Sie Ihre Rechte und lassen Sie sich beraten, damit aus dem Phishing-Schreck kein dauerhafter finanzieller Schaden wird. Wir helfen Ihnen, sich gegen die Bank zu wehren und Ihr Geld zurückzuholen. 

Phishing-Radar: Aktuelle Warnungen | Verbraucherzentrale.de

https://www.br.de/nachrichten/netzwelt/betrug-mit-qr-code-falsches-bankschreiben-geht-um,UMdn0ji

Klassische Phishing E-Mail

Anrufer geben sich später als Bankmitarbeiter aus und fordern den Kunden mit erfundenen Begründungen dazu auf, für die Freischaltung des Kontos Tans durchzugeben. Dabei haben die Täter zuvor bereits die Zugangsdaten des Kunden für das online Banking sowie weitere persönliche Daten über eine E-Mail „abgefischt“.

In anderen Fällen werden Kunden über eine SMS aufgefordert, einen Link anzuklicken, das so genannte sms-phishing. Was die Kunden nicht wissen ist, dass sie über diesen Link auf eine betrügerische Webseite gelangen. Darüber meldet sich der Kunde in seinem Online- Banking an, so dass der Täter die Anmeldedaten erkennt und abfischt. Der Kunde wird dann zur Tan-Eingabe aufgefordert und gibt diese ein. Der Täter kann so Überweisungen ausführen. Das ist ein klassischer Angriff.

Auf Phishing-Versuch reingefallen – was tun?

Schalten Sie umgehend einen spezialisierten Anwalt ein ! Ihre Chancen, das Geld von der Bank wiederzubekommen, sind hoch. Die Bank darf das Konto des Kunden nur dann belasten, wenn der Zahlungsvorgang autorisiert ist. Ist der Zahlungsvorgang nicht autorisiert, hat der Kunde einen Erstattungsanspruch, der sofort zu erfüllen ist. Das ergibt sich aus § 675 u BGB. Nach dieser Vorschrift schuldet die Bank bei nicht durch den Kunden autorisierten Verfügungen die Wiedergutschrift des abgebuchten Betrages mit Wertstellungstag genau zu der Belastung. 

Die Bank wird sich regelmäßig weigern, die Erstattung nach Reinfall auf eine Phishing E-Mail vorzunehmen. Sie wird argumentieren, der Kunde habe die Abbuchung autorisiert und falls nicht, habe er sich jedenfalls grob fahrlässig verhalten. Diese Korrespondenz sollte der Kunde von Beginn an dem Anwalt überlassen. Denn die Darlegungs- und Beweislast liegt zu einem großen Teil bei der Bank und nicht beim Kunden! Daher gilt es unbedingt zu vermeiden, durch unbedachte Ausführungen die eigentlich günstige Ausgangsrechtslage für den Kunden unnötig zu belasten. Fakemail comdirect, Fakemail DKB, Fakemail Sparkasse, Fakemail Postbank – nicht jeder, der darauf reinfällt, handelt deshalb grob fahrlässig.

Die auf Seiten der Bank tätigen Mitarbeiter und Berater kennen in der Regel die Rechtslage. Nicht immer muss gerichtliche Hilfe in Anspruch genommen werden. Gerade eine außergerichtliche Lösung, die in vielen Fällen möglich ist, setzt eine rechtlich zutreffende Argumentation von Beginn an voraus.

Wer haftet bei Phishing? Wie erfolgt die Erstattung ?

Nach der gesetzlichen Haftungsverteilung haftet der Zahlungsdienstenutzer (Kunde) erst ab der Grenze der groben Fahrlässigkeit. Das ergibt sich aus § 675 v BGB. Der Bundesgerichtshof hat mit Urteil vom 26.1.2016, XI ZR 91/14, detailliert beschrieben, wer was darlegen und beweisen muss in diesem Zusammenhang. Dabei hat er hervorgehoben, dass die gesetzliche Regelung einen Schutz des Zahlungsdienstenutzers bezweckt, der nicht unterlaufen werden darf. Dadurch hat er für die Bankkunden Sicherheit geschaffen.

Eine Haftung des Kunden nach § 675 v BGB scheidet häufig aus, weil der Kunde erst bei grob fahrlässiger Verletzung seiner Sorgfaltspflichten herangezogen werden kann. Nach ständiger Rechtsprechung setzt dies einen objektiv schwerwiegenden und subjektiv schlechthin unentschuldbaren Sorgfaltspflichtverstoß des Kunden voraus.

Daraus ergibt sich: selbst ein objektiv schwerwiegender Sorgfaltsverstoß ergibt noch keinen zwingenden Schluss auf gesteigertes persönliches Verschulden. War der Kunde an der unberechtigten Abbuchung überhaupt nicht beteiligt, kann er sich auch nicht grob fahrlässig verhalten haben. Diese Erkenntnis spielt zum Beispiel bei den Fällen des Kreditmarktkartenmissbrauchs bei der DKB-Bank nicht selten eine Rolle.

Die Bank muss den Nachweis erbringen, dass eine Authentifizierung erfolgt ist, der Zahlungsvorgang ordnungsgemäß aufgezeichnet wurde, verbucht und nicht durch eine Störung beeinträchtigt wurde.

Je nach dem konkreten Verhalten des Kunden können Beweiserleichterungen zu Gunsten der Bank bestehen. Insoweit sind die zivilprozessualen Regeln über den Anscheinsbeweis zu beachten. Hierzu hat sich mittlerweile eine detaillierte Rechtsprechung zu den einzelnen Problematiken herausgebildet. Diese muss der Anwalt kennen.

Kunden sollten deshalb die Abbuchungen nicht einfach hinnehmen, sondern den Fall durch einen spezialisierten Anwalt prüfen lassen.

Wichtig: Für die Rückforderung ist eine Frist von 13 Monaten zu beachten.

Kreditkartendaten auf Fake Seite eingegeben

Von Kreditkartenbetrug spricht man, wenn die Täter ihre Kreditkarte oder die Kreditkartendaten stehlen, falls Sie die Karte online nutzen.

Sobald sie von einem Kreditkartenbetrug betroffen sind, sollten Sie die Karte unverzüglich sperren lassen und Strafanzeige bei der Polizei stellen. Haben Sie nicht grob fahrlässig gehandelt, haftet in den meisten Fällen die Bank.

Die Haftungsverteilung gemäß § 675 v BGB gilt auch beim Kreditkartenmissbrauch. Auf dort haftet der Kunde von Gesetzes wegen nur für grobe Fahrlässigkeit. Beim Betrug im Zusammenhang mit der Kreditkarte bekommt der Kunde sein Geld zurück, solange er sich nicht grob fahrlässig verhalten hat. Das ist zu beachten, wenn die Kreditkartendaten auf einer Fake Seite eingegeben werden. Fälle von Kreditkartenbetrug im Internet nehmen rasant zu.

Ob Sie als Kreditkarteninhaber grob fahrlässig gehandelt haben, hängt davon ab, ob Sie Sorgfaltspflichten verletzt haben. Daran ist in folgenden Fällen zu denken:

• Die Kreditkarte lag unbeaufsichtigt frei herum

• Geheimzahl auf einem Zettel notiert,dieser befand sich zusammen mit der Kreditkarte in Ihrer Geldbörse

• PIN an andere Personen weitergegeben

• Kreditkartendaten in einer E-Mail mitgeteilt

Kreditkartenbetrug: Geld zurück von der Bank?

Immer häufiger tritt der Fall von Kreditkartenbetrug auf. Hier stellt sich die Frage, ob es fahrlässig ist, wenn Sie zum Beispiel auf einen Link innerhalb einer E-Mail klicken. Häufig haftet die Bank auch in diesen Fällen, sollte sie Ihnen keine grobe Fahrlässigkeit nachweisen können.

Wie Ihre Chancen sind, dass der Schaden ersetzt wird, dazu erhalten Sie eine Einschätzung von mir im Rahmen der kostenlosen Erstberatung.

Funktion von PIN und TAN

Die Unterschrift des Kunden wird beim Online-Banking durch die PIN zum Login ins Online-Banking und die TAN zur Authentisierung des Zahlungsvorgangs ersetzt. Zur Erstellung der TAN wird beispielsweise bei der DKB die TAN2go-App verwendet. Diese wird auf dem hierfür speziell freigeschalteten Endgerät des Kunden installiert. Dadurch erfolgt eine sogenannte Gerätebindung. Um ein Endgerät freischalten zu lassen, müssen die Kunden der DKB per Brief einen Code anfordern und erhalten diesen Code von der DKB per Post zugesandt:

Was muss ich tun, wenn ich das Passwort der TAN2go-App vergessen bzw. meine App gesperrt habe? – DKB AG

Das bedeutet, die DKB verstößt gegen ihr eigenes Sicherheitskonzept, wenn sie den Code für die Freischaltung eines neuen Endgeräts für das TAN2go-Verfahren per SMS an die von den Tätern geänderte Telefonnummer versandt hat. In einem derartigen Fall haftet die DKB wegen Verletzung der Pflichten aus dem Girovertrag. Die Bank muss die Abbuchungen wieder gutschreiben.

Phishing bei Online-Depots – z.B. comdirect

Eine besondere Situation besteht beim Phishing in Verbindung mit einem Online-Depot, beispielsweise bei comdirect. Die Online Bank führt zu dem Online-Depot ein so genanntes Verrechnungsskonto. Dieses Verrechnungsskonto dient ausschließlich dazu, Zahlungsvorgänge im Zusammenhang mit dem Wertpapierdepot zu verbuchen. Über das Verrechnungsskonto werden die Gegenwerte für die im Wertpapierdepot verwahrten Werte gebucht, dort werden die Kaufpreise zur Verfügung gestellt, die Kauferlöse gebucht und die Erträge.

Das Verrechnungsskonto dient jedoch nicht dem Zahlungsverkehr mit Dritten. Vielmehr wird zu dem Wertpapierdepot und dem Verrechnungsskonto ein so genanntes Referenzkonto angegeben. Das Referenzkonto ist zweifelsfrei ein Zahlungsdienstekonto. Ob man dies auch von dem Verrechnungsskonto sagen kann, ist zumindest zweifelhaft. Nach der aktuellen Rechtsprechung des EuGH ist für ein Zahlungsdienstekonto erforderlich, dass dort auch der Zahlungsverkehr mit Dritten abgewickelt werden kann.

Bei den Phishing-Fällen im Zusammenhang mit Online-Depots, verhält es sich oftmals so, dass die Täter sich Zugang zum Online Banking des Geschädigten verschaffen und dann den Wertpapierbestand verkaufen. Der Ertrag wird auf das Verrechnungsskonto gebucht. Von dort gelangt er aber nicht auf das vom Depotinhaber benannte Referenzkonto., sondern auf ein anderes Referenzkonto, welches die Täter zuvor im Online Banking des Geschädigten angelegt haben.

Bei dieser Konstellation findet eine Abbuchung von Zahlungsdienstekonto somit gar nicht statt. Dennoch sind hier natürlich entsprechende Ansprüche des Geschädigten gegen die Online Bank zu prüfen und durchzusetzen.

Quishing

Eine weitere Gefahr ist der Betrug über einen manipulierten QR-Code, genannt Quishing. Hat man einen solchen Code mit seiner Handykamera eingescannt, wird man zu der integrierten Web-Adresse weitergeführt. Ein Eintippen ist überflüssig. Dieses Verfahren bringt Risiken mit sich. Die Gefahr bei QR-Codes ist, dass nicht ersichtlich ist, wohin sie tatsächlich führen. Sie können somit auch zu einer gefälschten Seite führen. Die Software des Smartphones schützt dagegen in der Regel nicht. Denn ein QR-Code wird von den meisten Sicherheitsprogrammen nur als Bild erkannt und nicht für ein Risiko gehalten.

Geben Nutzer auf einer derart gefälschten Seite Login-Daten oder Sicherheitsmerkmale ein, werden diese direkt an die Betrüger weitergeleitet. Dadurch können diese sich Zugang zum Online-Banking des Nutzers verschaffen.

Derzeit sind gefälschte Briefe im Umlauf, die den Anschein erwecken, von namhaften Kreditinstituten zu stammen. Diese Briefe enthalten einen QR-Code. Wer den QR-Code gescannt und dem darin hinterlegten Link folgt, landet auf einer gefälschten Bank-Seite und wird zur Eingabe sensibler Daten aufgefordert. Dadurch erlangen die Kriminellen den Zugriff auf das Online Banking der Briefempfänger. Aufhänger in den Briefen ist oft die Behauptung, aufgrund von EU-Vorschriften die Identität der Kundinnen und Kunden überprüfen zu müssen.

Sparkasse warnt

Die Sparkasse warnt in ihrem Info-Center aktuell vor einer Betrugsmasche via SMS. In den Nachrichten wird behauptet, dass die pushTAN-Registrierung des Kunden angeblich ablaufe. Über den angefügten Link wird das Opfer dann darum gebeten, seine persönlichen Daten anzugeben. Um pushTAN weiter nutzen zu können, soll der Kunde seine Online-Banking-Zugangsdaten sowie Daten der Sparkassen-Card und Sparkassenkreditkarte eintippen.

Achtung: bei Dateneingabe droht Geldverlust! Es handelt sich hierbei um keine echte Nachricht der Sparkasse, sondern um einen betrügerischen Angriff . Sie sollten bei Erhalt einer solchen SMS auf keinen Fall Ihre Daten angeben. Diese landen ansonsten direkt in den Händen der Betrüger.