Das Push-TAN-Verfahren ist bei vielen Banken das gängige Sicherheitsprotokoll für die Autorisierung von Zahlungsvorgängen im Online-Banking. Aktuell mehren sich Fälle, bei denen Bankkunden SMS oder E-Mails erhalten, welche sie über den vermeintlichen Ablauf ihrer Push-TAN informieren. Über einen Link in der Nachricht soll das Verfahren aktualisiert werden, wofür die Online-Banking-Zugangsdaten auf einer täuschend echten Bank-Webseite eingegeben werden müssen. Mit den Zugangsdaten leeren die Betrüger anschließend das Bankkonto der Betroffenen.

Im Nachhinein sind die Verantwortlichen meist nicht auffindbar und die Bank erklärt sich in den seltensten Fällen bereit, für den Schaden aufzukommen. In solchen Fällen ist anwaltliche Unterstützung erforderlich. Schildern Sie uns in einem kostenlosen Erstgespräch Ihren Fall und erhalten Sie hilfreiche Hinweise zum weiteren Vorgehen.

Beispiele: Ausgewählte Gerichtsurteile zu Betrugsfällen, die CDR Legal in den vergangenen Monaten erstritten hat (PDF-Dateien): 112 C 100/23 (AG Bonn) 🞄 318 O 21/23 (LG Hamburg) 🞄 2-27 O 79/23 (LG Frankfurt am Main)

Das Wichtigste in Kürze

  • Das pushTAN-Verfahren ist eines der neusten TAN-Verfahren im Bereich Online-Banking
  • Trotz der relativ hohen Sicherheit existieren Sicherheitslücken, die auch hier einen Betrug möglich machen
  • Momentan stellen Bankkunden zunehmend einen Betrug per E-Mail, per SMS oder durch Trojaner fest
  • Meistens muss die Bank den entstandenen Schaden ersetzen, wenn eine unberechtigte Transaktion vom Konto stattfand
  • Sollte das Kreditinstitut die Schadensregulierung verweigern, sollten Sie sich von einem Rechtsanwalt beraten lassen

Sicherheitslücken beim pushTAN-Verfahren

Einerseits gilt das pushTAN-Verfahren als relativ sicher, um Transaktionen beim Online-Banking zu verifizieren. Allerdings wissen Experten schon seit Jahren, dass das System Schwachstellen in Form von Sicherheitslücken hat. 

Ein Grund besteht darin, dass augenscheinlich beim pushTAN-Verfahren auf eine eigenständige Hardware verzichtet wird, die zur Auslösung von Transaktionen und Bestätigungen dienen könnte. Das wiederum führt dazu, dass etwa Trojaner relativ leichtes Spiel beim pushTAN-Verfahren haben. 

In der Praxis führen die Sicherheitslücken nicht selten dazu, dass Transaktionen abgefangen und manipuliert werden. Ein wesentliches Risiko ist dabei, dass häufig für Online-Banking und pushTAN das identische Endgerät genutzt wird, nämlich ein Smartphone oder Tablet. Sie können also das Risiko eines Betruges deutlich verringern, wenn Sie etwa Ihr Online-Banking per PC nutzen und die Bestätigung per pushTAN auf Ihrem Smartphone vornehmen.

Einladung zum kostenlosen Erstgespräch

Klären Sie in kurzer Zeit, welche nächsten Schritte Sie unternehmen sollten und wie Ihre Chancen in Ihrem individuellen Fall stehen.

Termin vereinbaren

Wer haftet beim pushTAN Betrug?

Die Haftungsfrage bei einem pushTAN Betrug ist stets eine Einzelfallentscheidung. Grundsätzlich steht jedoch fest, dass Banken auf Grundlage des § 675u BGB zum Schadensersatz verpflichtet sind. Das ist unter der Voraussetzung der Fall, dass eine vom Kontoinhaber oder Vertretungsberechtigten nicht autorisierte Transaktion stattgefunden hat.

Liegt ein pushTAN Betrug vor, dann ist das ein solcher nicht autorisierter Zahlungsvorgang. In den meisten Fällen sind die Kreditinstitute dazu verpflichtet, den entstandenen Schaden zu ersetzen. Ausnahmen gibt es allerdings: Haben Sie Ihre Sorgfaltspflicht verletzt, ist das kontoführende Institut unter Umständen nicht zur Regulierung des Schadens verpflichtet. Ihre Sorgfaltspflichten hätten Sie zum Beispiel in folgenden Situationen verletzt:

  • Sie haben Ihre TAN wissentlich einer anderen Person mitgeteilt
  • Sie haben keine Antiviren-Software auf Ihrem Endgerät
  • Sie speichern Ihre Zugangsdaten fürs Online-Banking auf dem PC

Maschen der pushTAN Betrüger

Leider gibt es immer vielfältigere Maschen, wie pushTAN Betrüger an Ihr Geld gelangen. Mit einigen der gängigsten Methoden und Vorgehensweisen möchten wir uns jetzt etwas ausführlicher beschäftigen, insbesondere:

  • pushTAN SMS Fake
  • pushTAN gehackt
  • Fake E-Mail
  • Fake Anruf
  • Trojaner

Fake E-Mail: Handlungsbedarf beim pushTAN-Verfahren

Aktuell warnen Verbraucherschützer vor Fake-E-Mails, die darauf abzielen, einen pushTAN Betrug durchzuführen. Innerhalb dieser Mail werden Sie dazu aufgefordert, eine neue pushTAN-Registrierung vorzunehmen. Oft wird es damit begründet, dass es sich um ein noch sichereres Verfahren handeln soll.

In diesem Zusammenhang gibt es in den unterschiedlichen E-Mails durchaus abweichende Formulierungen, wie:

  • „Ihre pushTAN läuft bald ab“
  • „Ihre pushTAN-Registrierung läuft bald ab“
  • „pushTAN Registrierung notwendig“

Diese E-Mails sind häufig täuschend echt und haben zudem fast immer den Inhalt, dass Sie selbst aktiv werden müssen, dies jedoch angeblich Ihrer eigenen Sicherheit dienen soll.

Fake SMS: Ablaufende pushTAN-Registrierung

Immer öfter tauchen auch sogenannte pushTAN SMS Fakes auf. Von der Funktionsweise her ist der Betrug im Bereich pushTAN per SMS Fake nahezu identisch mit einer Fake E-Mail. So werden Sie beispielsweise innerhalb der Kurznachricht darüber informiert, dass eine pushTAN Registrierung notwendig ist.

Grund sei, dass die bisherige Registrierung wieder aktiviert werden muss. Auch dann nennen die Betrüger häufig den Grund, dass es sich um ein noch sichereres und neues Verfahren handeln solle. Klicken Sie auf den in der SMS enthaltenen Link, werden Sie auf eine gefälschte Webseite weitergeleitet.

Wenn Sie dort Ihre sprechenden Daten eingeben, können die Betrüger mit Ihrer Bank Kontakt aufnehmen und auf diese Weise zum Beispiel eine neue TAN erfragen oder die Mobilfunknummer für zukünftige TANs ändern lassen. In der Übersicht läuft der Betrug per pushTAN SMS wie folgt ab:

  1. Sie erhalten betrügerische SMS mit Link
  2. Sie werden in der Kurznachricht aufgefordert, den Link anzuklicken
  3. Nach dem Anklicken öffnet sich eine täuschend ähnliche Webseite im Vergleich zur Originalseite
  4. Sie geben Ihre persönlichen Daten ein
  5. Betrüger erfragen bei der Bank neue TAN oder lassen Rufnummer ändern

Fake Anruf: Mitarbeiter fordert pushTAN-Reaktivierung

Eine weitere Betrugsmasche im Bereich pushTAN basiert auf einem sogenannten Fake Anruf. Grundlage ist allerdings auch hier oft eine Fake E-Mail oder SMS. Dadurch möchten Sie die Betrüger dazu verleiten, auf einer angeblich sicheren Online-Banking Webseite eine Registrierung vorzunehmen.

Damit dieser Vorgang besonders authentisch und real ist, wird der Anruf eines angeblichen Mitarbeiters mit einem speziellen Authentifizierungscode angekündigt. Dieser wird Ihnen zuvor auf der entsprechend gefälschten Webseite mitgeteilt.

Anschließend erhalten Sie wirklich einen Anruf des angeblichen Bankmitarbeiters, bei dem häufiger sogar die echte Rufnummer des Kreditinstitutes in der Anzeige erscheint. Daraufhin wird dann der entsprechende Code abgeglichen, sodass Sie sich besonders sicher fühlen, dass es sich um den echten Bankmitarbeiter handelt.

Allerdings haben die Betrüger zum Zeitpunkt bereits eine Transaktion per pushTAN auf ein fremdes Bankkonto veranlasst, weil die entsprechende pushTAN gehackt wurde. Sie als Kunde sind jedoch der Meinung, dass der Datenabgleich notwendig für die Registrierung wäre. Mit dieser Methode richten Betrüger momentan immer mehr Schäden an.

Trojaner: Schadsoftware stiehlt pushTAN

Eine Betrugsmasche im Bereich pushTAN, die es schon relativ lange gibt, basiert auf einem Trojaner. Die Schadsoftware stiehlt Ihre pushTAN, wovon Sie in den meisten Fällen nichts bemerken. Einen solchen Trojaner fangen Sie sich in der Regel ebenfalls ein, wenn Sie auf Links in E-Mails oder SMS klicken. 

Das Anklicken von Dateianhängen unbekannter Absender kann ebenso dazu führen, dass ein solches Schadprogramm auf Ihren PC oder ein anderes Endgerät gelangt. Das weitere Vorgehen des Trojaners ist ganz ähnlich wie bei Fake SMS oder Fake E-Mails. Sie werden auf eine bestimmte Webseite geleitet oder die pushTAN wird direkt gehackt.

Anzeichen für einen pushTAN Betrug

Betrüger entwickeln leider immer raffiniertere Maschen, damit ein pushTAN Betrug nicht (sofort) bemerkt wird. Trotzdem gibt es durchaus einige Anzeichen, an denen Sie einen möglichen pushTAN Betrug erkennen können. Dazu gehören zum Beispiel:

  • Absturz beim Online-Banking
  • Erneute Aufforderung zur Eingabe einer TAN 
  • Keine persönliche Anrede in E-Mails oder SMS
  • Schlechte Grammatik und Rechtschreibung in der E-Mail
  • Absender der E-Mail oder SMS nebst Anrufer erzeugt Zeitdruck
  • Hinweise auf negative Konsequenzen, wenn Sie der Aufforderung nicht nachkommen, zum Beispiel zur Registrierung

Was tun bei Online Banking Betrug?

Laden Sie jetzt Ihre persönliche Checkliste herunter. Wenn sie Ihnen hilft, dann freuen wir uns über eine Bewertung hier oder rechts unten auf Ihrer Checkliste.

Zum Download

So erhalten Sie mit CDR Legal Ihr Geld zurück

Sind Sie von einem Online-Banking-Betrug betroffen, sollten Sie im ersten Schritt unverzüglich Ihre Bank informieren. Diese nimmt den Schadensfall auf und sperrt umgehend Ihren Online-Banking-Zugang. Zudem fordern Sie das Kreditinstitut schriftlich zur Regulierung des entstandenen Schadens auf. Meistens sind die Banken auf Grundlage von § 675u BGB dazu verpflichtet, den Schaden durch nicht von Ihnen autorisierte Transaktionen umgehend zu ersetzen.

Kostenloses Erstgespräch

Rufen Sie uns an – und erfahren Sie zeitnah, wie Sie Ihr Recht durchsetzen können.

  • Fachliche Expertise
  • Ehrliche Einschätzung Ihrer Chancen
  • Transparent, zuverlässig & zielorientiert
08031 / 7968029

Weigert sich das Kreditinstitut jedoch, den Schaden zu regulieren, benötigen Sie anwaltliche Unterstützung. Als Anwaltskanzlei für Bank- und Finanzrecht sind wir mit Fällen wie Ihrem vertraut und können Sie gegenüber Ihrer Bank vertreten. Vereinbaren Sie ein kostenloses Erstgespräch, um Ihren Fall mit uns zu besprechen und erste hilfreiche Hinweise zu erhalten.

F.A.Q.

Welches Ziel haben Betrüger beim Phishing?

Betrüger verfolgen beim Phishing das Ziel, an sensible Informationen wie Ihre Passwörter, Kreditkartendetails oder Sozialversicherungsnummern zu gelangen. Sie nutzen Täuschung, um Sie dazu zu bringen, diese Daten freiwillig preiszugeben.

Wer haftet beim pushTAN Betrug?

Die Haftung beim pushTAN-Betrug kann komplex sein und hängt von mehreren Faktoren ab. Generell kann sowohl die Bank als auch der Nutzer in bestimmten Umständen haftbar sein. Eine genaue Klärung erfordert eine individuelle Rechtsberatung.

Wie schütze ich mich vor Sparkassen Online Banking Betrug?

Sichern Sie Ihre Finanzen durch regelmäßige Updates Ihrer Online-Banking-Software, die Verwendung starker, einzigartiger Passwörter und Aktivierung von Zwei-Faktor-Authentifizierung. Seien Sie wachsam gegenüber verdächtigen E-Mails und Links, die zu Betrugsversuchen führen können.

Wie gehen die Täter beim Sparkassen Phishing vor?

Beim Sparkassen Phishing verwenden Betrüger oft gefälschte E-Mails oder SMS, die offiziell von der Sparkasse erscheinen, um Sie zur Preisgabe Ihrer persönlichen Daten zu verleiten. Sie können dazu aufgefordert werden, auf einen Link zu klicken oder Ihre Daten direkt einzugeben. Die Folge könnte ein Datenmissbrauch oder gar finanzieller Schaden sein.

Wie verhalte ich mich nachdem Sparkassen Betrug?

Bewahren Sie Ruhe und kontaktieren Sie umgehend Ihre Sparkasse, um den Vorfall zu melden. Dokumentieren Sie alle relevanten Informationen zum Betrug. Zusätzlich sollten Sie einen erfahrenen Anwalt einschalten, um Ihre Rechte zu schützen.

Wie erkennt man betrügerische SMS?

Halten Sie Ausschau nach unerwarteten Nachrichten mit verdächtigen Links oder Druck, sofort zu handeln. Achten Sie auf schlechte Rechtschreibung und Grammatik. Wenn eine Nachricht zu gut klingt, um wahr zu sein, ist sie es wahrscheinlich auch.

Unterstützt die Sparkasse die Opfer?

Die Sparkasse hat Mechanismen zum Schutz ihrer Kunden und kann in bestimmten Fällen Unterstützung leisten, z.B. bei Betrugsfällen. Bei rechtlichen Fragen oder Problemen sollten Sie jedoch einen Anwalt konsultieren.

Wie schnell muss Betrug gemeldet werden?

Die Meldung von Betrug sollte so schnell wie möglich erfolgen, um die besten Chancen auf Schadensersatz zu haben.

Welche Unterlagen benötigt Bank nach Betrug?

Die Bank benötigt in solch einem Fall umfassende Informationen, dazu zählen relevante Kontodaten, genaue Angaben zum Betrugsvorfall sowie etwaige Beweismaterialien. Es ist zudem ratsam, den Vorfall auch bei der Polizei zu melden.

Wie hilfreich fanden Sie den Artikel?

Klicken Sie auf die Sterne, um den Artikel zu bewerten

Durchschnittliche Bewertung: 4.9 / 5. Anzahl der Bewertungen: 112

Bisher gibt es keine Bewertungen des Artikel

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?