Holen Sie sich Ihr Geld wieder zurück

Cyberkriminelle verschaffen sich immer häufiger unbefugt Zugriff zu fremden Accounts & Login-Daten. Unter Verwendung von Phishing-Mails oder Datenlecks erhalten sie die Zugangsdaten ihrer Opfer und können sich damit in deren Accounts einloggen und diese dann übernehmen. Über ein sodann erstelltes Onlineshopping-Konto werden oftmals illegale Waren verkauft ohne dass das Opfer hiervon etwas mitbekommt. Bis die Polizei vor der Tür steht.

Eine andere Strategie ist, einen neuen Account in fremdem Namen zu erstellen. Zuvor sammeln die Cyberkriminellen Bilder und private Daten ihrer Opfer. Damit befüllen sie entsprechende Social Media-Profile. Als nächster Schritt werden Familienmitglieder oder Freunde der betroffenen Person gebeten, ihnen in einer finanziellen Notlage auszuhelfen. Gleichzeitig werden Links zu infizierten Webseiten verschickt.

Online-Banking-Betrug eine weit verbreitete Form der Organisierten Kriminalität, bei der Täter nicht nur Vermögen, Konten & Wallets von Kunden angreifen und dort erhebliche wirtschaftliche und soziale Schäden anrichten. Zuletzt wurden in Deutschland rund 15 Millionen Cyberangriffe unter der Verwendung von Schadprogrammen registriert.

Nachfolgend finden Sie Informationen und Handlungsempfehlungen, wenn Sie Opfer von Kreditkartenmissbrauch, Phishing-Angriffen oder anderen Formen des Online-Betrugs wurden. Außerdem erfahren Sie, was im Falle eines Konto-Hacks zu tun ist und wie Sie Ihr Geld zurückbekommen können.

Eine Hand hält eine Kreditkarte, während die andere auf einer Laptop-Tastatur tippt, was auf einen Online-Einkauf oder eine Online-Banking-Transaktion hinweist.

Welche Betrugsformen gibt es?

Bankbetrug kann auf verschiedene Weisen begangen werden, sowohl durch physische, als auch digitale Methoden. Es gibt eine Vielzahl betrügerischer Praktiken und Techniken, darunter:

  • Kreditkartenmissbrauch
  • Phishing-Angriffe
  • Man-in-the-Middle-Angriffe
  • Malware
  • Spoofing
  • Pharming
  • SMS-TAN-Betrug

Chatbots als neue Gefahr: Cyberkriminelle nutzen künstliche Intelligenz für Bankkonten-Hacks

Cyberkriminelle nutzen zunehmend Chat-Bots wie ChatGPT, oder andere KI-Anwendungen um auf Bankkonten zuzugreifen. Systeme, die Künstliche Intelligenz nutzen, können sehr schnell Spear-Phishing-E-Mails erstellen, was solche Angriffe gefährlicher und effektiver macht als je zuvor. In einem kürzlichen Phishing-Skandal bei Deutschen Banken wurden Schäden in Millionenhöhe angerichtet.

Verbraucher können sich in vielen Fällen gegen die wirtschaftlichen Folgen von Kreditkartenmissbrauch oder Bankkonto-Betrug wehren.

Kreditkartenmissbrauch: Bank weigert sich, den Schaden zu übernehmen

Ein Mandant bemerkte zahlreiche unerlaubte Abbuchungen von seinem Konto, obwohl er umgehend seine Karte sperren ließ und die Zahlungen nicht autorisierte. Die Bank weigerte sich, die Verantwortung zu übernehmen und dem Kunden den entstandenen Schaden zu ersetzen und argumentierte, dass der Kunde offensichtlich zu nachlässig mit seinen Zahlungsdaten umgegangen sei. Nach der Rechtsprechung haften Banken grundsätzlich für unautorisierte Zahlungsabbuchungen, es sei denn, dem Kunden kann grobe Fahrlässigkeit nachgewiesen werden. Ob und wann eine solche grobe Fahrlässigkeit vorliegt, muss dabei in jedem Einzelfall geprüft werden. Da Banken über entsprechende Haftpflichtversicherungen verfügen, können viele Fälle bereits im außergerichtlichen Verfahren erledigt werden.

Phishing-Angriffe: Millionenverluste und rechtliche Konsequenzen

Viele Bankkunden sind mittlerweile einem deutlich erhöhten Betrugsrisiko und Angriffsrisiko ausgesetzt, da hochprofessionelle, teilweise mit Hilfe von KI und LLM Bots erzeugte, Phishing-Mails im Umlauf sind. Diese betrügerische Methode nutzt persönliche Daten der Bankkunden, um Vertrauen zu erwecken, und führt dazu, dass Opfer aufgrund der persönlichen Ansprüche oftmals ihre weiteren Daten preisgeben. Dabei kommt es den Angreifern zu Hilfe, dass Banken oft noch technische Systeme nutzen, die den Zugriff auf Konten auch ohne zusätzliche TAN-Bestätigung, oder sonstige Zweifaktor-Authentifizierung (2FA) ermöglichen, was den Betrügern den Zugang zu sensiblen Daten erheblich erleichtert.

Banken haften grundsätzlich für nicht genehmigte Abbuchungen

Bei nicht autorisierten Abbuchungen, Überweisungen & Lastschriften kommt grundsätzlich eine Haftung der ausführenden Banken in Betracht. Die Bank haftet allerdings nicht, wenn dem Kunden grobe Fahrlässigkeit nachgewiesen werden kann.

Selbst bei Vorliegen grober Fahrlässigkeit auf Seiten des Kunden ist die Haftung der Bank nicht völlig ausgeschlossen, wenn die Bank ein organisatorisches, oder technisches Mitverschulden trifft.

Was können Betroffene bei einem Kreditkartenmissbrauch tun?

Opfer von Kreditkartenmissbrauch sollten unverzüglich ihr Konto sperren, die Bank informieren, Strafanzeige erstatten und fachkundigen Rat einholen.

Häufige Fragen

Phishing ist eine betrügerische Technik, bei der Betrüger versuchen, persönliche Informationen zu stehlen. Schützen Sie sich, indem Sie keine sensiblen Informationen über unsichere Kanäle teilen und auf verdächtige E-Mails achten.

Spear-Phishing ist ein Phishing-Angriff, der auf eine bestimmte Person oder eine Gruppe von Personen innerhalb eines Unternehmens oder eine Organisation abzielt. Die Opfer werden dazu verleitet, weitere vertrauliche Informationen preiszugeben, Malware herunterzuladen oder unwissentlich Zahlungen an den Angreifer zu leisten.

Achten Sie auf verdächtige E-Mails mit unbekannten Absendern und überprüfen Sie die URL einer Website, bevor Sie persönliche Informationen eingeben. Ein einfacher Test bei verdächtigen Mails kann jeder selbst durchführen, wenn man mit dem ‚Mauszeiger’ über die Adresse des E-Mail Absenders fährt. So wird die vollständige Emailadresse des Absenders angezeigt, die oftmals nicht mit der Adresse übereinstimmt, die das E-mail-Programm im Betreff anzeigt.

Beim Credential Stuffing versuchen Cyberkriminelle, sich mit gestohlenen Zugangsdaten Zugriff auf umterschiedliche Accounts zu verschaffen. Die Zugangsdaten werden meist in Listen im Darknet geteilt. Sie wurden meist durch Hacks anderer Plattformen gestohlen. Cyberkriminelle gehen davon aus – und damit haben sie oft auch recht – dass viele Nutzer nur ein Passwort für verschiedene Portale nutzen.

Die Kriminellen versuchen mit diesen Listen ihr Glück auf verschiedenen Plattformen und bekommen dadurch immer wieder Zugriff auf weitere Accounts ihrer Opfer. Anfang des Jahres 2023 wurden durch diese Masche etwa 20.000 Accounts der Online-Versandapotheke DocMorris komprimiert

Nein. Zwar stimmt es, dass ein starkes Passwort Ihren Account grundsätzlich besser schützt, als schwache Passwörter wie „Passwort123″ oder „abcdefgh“. Wenn Kriminelle allerdings durch den Hack einer Plattform an die Zugangsdaten kommen, kann das Passwort noch so stark sein: Wenn Sie das identische Passwort für verschiedene Portale nutzen, können Hackerinnen und Hacker damit versuchen, Zugriff auf mehrere Ihrer Accounts zu erlangen. Um solche Angriffe zu vermeiden, sollte für alle Accounts eine zusätzliche 2FA Authentifizierung eingerichtet werden.

  • Sie erhalten Benachrichtigungen über Änderungen an Ihrem Konto, die Sie selbst nicht vorgenommen haben. Dazu zählen etwa Anmeldungen über neue Geräte, wie Mobiltelephone, IPads, etc.
  • Sie stellen Aktivitäten in Ihrem Konto fest, die nicht von Ihnen stammen, beispielsweise Nachrichten, die nicht Sie verfasst haben.
  • Freunde oder Familienmitglieder informieren Sie über Nachrichten, die von Ihrem E-Mail-Konto, aber nicht von Ihnen verschickt wurden.
  • Sie können sich nicht mehr in Ihr Konto einloggen: Ihre Zugangsdaten könnten von Angreifern geändert worden sein.
  • Mittlerweile gibt es auch Webseiten über die Sie prüfen können, ob ihre Zugangsdaten durch Dritte veröffentlicht wurden und im Internet zu finden sind. Unter dem Begriff „Identity Leak Checker“ finden lassen sich online schnell verschiedene kostenlose Angebote deutscher und internationaler Anbieter finden.

Wenn Sie Opfer von Online-Banking-Betrug werden, sollten Sie Ihr Konto sperren, die Bank informieren und Strafanzeige erstatten. Weiter sollten Sie mit Hilfe eines aktuellen Virenschutzprogramms ihren Computer / Laptop prüfen, oder das Gerät an einen IT-Forensiker übergeben. Wir arbeiten mit mehreren IT-Forensikern zusammen, die Sie bei der Sicherung von weiteren Beweismitteln unterstützen können.

Sie können sich vor Kreditkartenmissbrauch schützen, indem Sie Ihre Kreditkarteninformationen sicher aufbewahren, regelmäßig Kontoauszüge überprüfen und verdächtige Transaktionen sofort melden. Passwörter sollten nicht per E-Mail verschickt und mit Hilfe von Passwortmanagern erstellt und verwahrt werden. Soweit möglich, sollten Sie 2FA Authentifizierungen einrichten, oder Passkeys verwenden.

In vielen Fällen können auch Banken für Verluste durch Online-Banking-Betrug in die Haftung genommen werden, es sei denn, dem Kunden kann grobe Fahrlässigkeit nachgewiesen werden.

Informieren Sie zunächst Ihre Bank über den Vorfall. Wenn Ihre Bank keine zufriedenstellende Unterstützung bietet, stehen wir Ihnen gerne zur Verfügung. Unser Team bietet eine kostenfreie Erstberatung an, bei der wir Ihre individuelle Situation analysieren und Ihnen die optimalen Handlungsoptionen aufzeigen.

Für den Fall der außergerichtlichen und gerichtlichen Auseinandersetzung im Zusammenhang mit Cyber-Angriffen übernehmen in vielen Fällen Rechtsschutzversicherungen die Kosten der Rechtsberatung- und Durchsetzung. Die Einholung der entsprechenden Deckungszusage erfolgt durch unsere Kanzlei für die Betroffenen kostenfrei.

Wurden auch Sie Opfer eines Online-Banking-Betrugs?

Erfahren Sie, wie wir Ihnen helfen können, und füllen Sie dafür unser Kontaktformular weiter unten aus, oder senden Sie uns direkt eine E-Mail.

Die Erstberatung, gerne auch im Rahmen eines Video-Calls über Teams, Zoom, GoogleMeet, ist für Sie immer kostenfrei.

Anwalt für dieses Thema

Portrait Istvan Cocron

István Cocron

Rechtsanwalt und Partner