RA Solmecke: vermehrt Phishing-Angriffe gegen Online-Banking Kunden

Das liebe Geld lockt natürlich auch die Betrüger ins Internet. Und so ist es kaum verwunderlich, dass kein kriminelles Betätigungsfeld solche enormen Wachstumsraten aufweist, wie der Online-Betrug. Mit Servern im Ausland und allerlei technischen Hard- und Software Techniken, können Täter leicht anonym bleiben und ahnungslose User abzocken. Wer dann noch keinen aktuellen Virenschutz (Scanner, Firewall) auf seinem Rechner hat, wird schneller beklaut, als er bis zehn zählen kann. Erst kürzlich buchten Betrüger fast 80.000 Euro vom Girokonto einer Frau in Süddeutschland ab.

Viele Kunden haben Angst davor, Opfer eines solchen Betrugs zu werden. Rechtsanwalt Christian Solmecke von der Kölner Anwaltskanzlei WILDE BEUGE SOLMECKE warnt vor den Tricks der Betrüger und erklärt, welche Rechte der Kunde hat und wie er sich am besten gegen solche Angriffe schützen kann. IT-Experte und Rechtsanwalt Christian Solmecke von der Kölner Anwaltskanzlei WILDE BEUGE SOLMECKE bekommt es in seinem Berufsalltag immer häufiger mit Betrugsfällen aus dem Online-Banking zu tun.

Solmecke: “Jeder Anwender, der Online-Banking betreibt, muss sich intensiv mit dem Thema Phishing auseinandersetzen. Aktuell vertreten wir knapp ein dutzend Betroffene, die Opfer solcher Phishing-Attacken geworden sind. Dabei wurden insgesamt über 300.000 Euro erbeutet. Beim Phishing werden Daten von Internetnutzern über gefälschte E-Mails, SMS oder Webseiten abgefangen. Einer unserer Mandanten beispielsweise wollte bei seiner Bank eine Online-Überweisung tätigen. Er hatte sich wie gewohnt in sein Konto eingeloggt. Prompt poppte ein Browserfenster auf mit dem Hinweis, dass sein Konto gesperrt worden sei. Er wurde aufgefordert zur Entsperrung des Kontos eine vorgefertigte Testüberweisung durchzuführen. Nichts ahnend gab er seine TAN ein, um die Überweisung durchzuführen. Dabei übersah er, dass er Geld auf ein ihm unbekanntes Konto überwies. Mehrere tausend Euro waren weg.“

Egal wie seriös eine E-Mail oder Webseite gestaltet ist, bei der Bitte um eine Testüberweisung oder der Eingabe der persönlichen Zugangsdaten zur Überprüfung sollte der Bankkunde misstrauisch sein. Als besonders tückisch erweisen sich Angriffe, die durch die Manipulation des Internetsystems erfolgen (sog. Pharming). Der Nutzer bemerkt nicht, dass er bei seiner Sucheingabe automatisch auf gefälschte Webseiten weitergeleitet wird.

Viele Banken benutzen das sogenannte mTAN-SMS-Verfahren und versichern ihren Kunden, dass durch dieses Verfahren eine hohe Sicherheit gewährleistet wird. Bei diesem Verfahren kann eine finanzielle Transaktion nur durch die Eingabe einer TAN abgeschlossen werden, die der Anwender zuvor per SMS erhalten hat.

Rechtsanwalt Solmecke: „Wir bearbeiten leider einige Fälle, in denen die Online-Ganoven doch Mittel und Wege gefunden haben, das Verfahren zu beeinflussen. In einem unserer aktuellen Fälle haben Betrüger durch einen Phishing Angriff Zugriff auf die Handynummer und Kontodaten des Opfers bekommen und anschließend eine neue SIM-Karte aktivieren lassen, um die Überweisung durchzuführen. Mittels eines einfachen Handybefehls wurden dann alle SMS auf die neue Karte umgeleitet.“

Betrug beim Online-Banking: Wer haftet für den Schaden?
Die große Frage bei einem Online-Betrug ist ja: Haftet die Bank oder haftet der Kunde?

Rechtsanwalt Solmecke: “Grundsätzlich haftet die Bank für jede Überweisung, die nicht direkt vom Bankkunden autorisiert wurde. Sie kann aber Schadensersatzansprüche geltend machen. Bei grober Fahrlässigkeit kann die Bank sogar die komplette Schadenssumme verlangen. Oft argumentieren Banken, dass diese grobe Fahrlässigkeit bereits vorliegt, wenn der Kunde keinen aktuellen Virenscanner installiert hat. Ebenfalls soll nach Ansicht der Banken grobe Fahrlässigkeit vorliegen, wenn der Kunde gegen die AGB der Banken verstoßen hat.”

So oder so rät der Fachmann dazu, nicht gleich die Flinte ins Korn zu werfen. Oft besteht die Möglichkeit, mit der Hilfe eines Anwalts das verlorene Geld noch zurückzuholen oder bei einer Auseinandersetzung mit der Bank die grobe Fahrlässigkeit zu verneinen.

Rechtsanwalt Solmecke: “Generell gilt: Keine Bank bittet ihre Kunden am Telefon oder per Mail um die Verifizierung der eigenen Zugangsdaten. Ein aktueller Virenscanner schützt vor Trojanern. Und mit ein wenig Misstrauen und Menschenverstand lassen sich so manche Fallen erkennen und umgehen.”

Viele detaillierte Fallbeispiele für aktuelle Phishing-Fälle aus der Kanzlei finden Sie hier vor: http://www.wbs-law.de/internetrecht/phishing-was-heisst-das-eigentlich-und-wie-kann-ich-mich-davor-schuetzen-44950/

(Solmecke/Typemania)

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.