Comdirect Phishing

Sind Sie Opfer einer betrügerischen Phishing-Attacke und eines Online Banking Betrugs geworden? Dann sollten Sie umgehend handeln: Melden Sie den Vorfall Ihrer Bank, stellen Sie Anzeige bei der Polizei und nehmen Sie die Beratung eines Rechtsanwalts in Anspruch, um Ihr Geld wieder zu erlangen.

In einem kostenfreien Erstgespräch besprechen wir Ihre Situation und stehen für das weitere Vorgehen an Ihrer Seite. 

Das Wichtigste in Kürze

• Immer wieder wenden sich Mandanten an uns, weil sie Opfer von Online Banking Betrug geworden sind
• Mit einer betrügerischen comdirect Phishing-Attacke z.B. per SMS oder E-Mail hacken Betrüger das Konto und tätigen Überweisungen
• Sind Sie Opfer von einer Phishing-Attacke geworden, sollten Sie den Vorfall Ihrer Bank melden und eine Anzeige bei der Polizei stellen
• Im Betrugsfall muss die Bank nach dem Gesetz Schadensersatz leisten
• Sollte sich die comdirect Bank im Hinblick auf die Schadensregulierung weigern, sollten Sie die Beratung eines Rechtsanwalts in Anspruch nehmen

Was ist Phishing?

Haben Betrüger sich über eine gefälschte SMS oder E-Mail Zugriff auf Ihr comdirect Kundenkonto verschafft und konnten so Ihr Konto hacken? Viele Mandanten wenden sich an uns, weil sie Opfer einer solchen Phishing-Attacke geworden sind. Nicht nur Kunden der comdirect, sondern auch von zahlreichen anderen Banken wie die ING, die Sparkasse, die Commerzbank und die Postbank sind von Phishing betroffen.

Dabei sehen sowohl die Fake-Mails als auch die SMS meistens täuschend echt aus, sodass viele Bankkunden und -kundinnen die betrügerische Nachricht als authentisch betrachten. 

Konto gehackt, Geld zurück?

Wenn Sie von einer comdirect Phishing-Attacke betroffen sind und das Konto gehackt wurde, ist es im ersten Schritt wichtig, Ihr Online Banking Konto sperren zu lassen und den Vorfall Ihrer Bank zu melden.

Warum ist das wichtig? Im Betrugsfall muss die Bank nach dem Gesetz Schadensersatz leisten. Rechtliche Grundlage hierfür ist der Paragraph 675u BGB. Danach ist ein Kreditinstitut für missbräuchliche Transaktionen verantwortlich, die nicht von Verfügungsberechtigten bzw. Kontoinhabern autorisiert wurden.

Als nicht autorisiert gilt ein Zahlungsvorgang, wenn die Transaktion nicht wissentlich und willentlich von dem Kontoinhaber oder einer verfügungsberechtigten Person freigegeben wurde. Das gilt auch dann, wenn es den Tätern durch Ihre Mithilfe gelungen ist, die Überweisung durchzuführen. 

Fordern Sie also von Ihrer Bank das Geld zurück, das Sie durch den Online-Banking Betrug verloren haben. Bleibt die Gutschrift aus, schalten Sie einen Rechtsanwalt ein, um das Geld einzufordern. 

Haftet die Bank immer für den Schaden?

Die comdirect Bank muss auch dann Schadensersatz leisten, falls sie ihre vertraglichen Nebenpflichten verletzt hat. Dies sind hauptsächlich Maßnahmen zur Schadensminimierung, die möglicherweise nicht in ausreichendem Umfang getroffen wurden. Sie selbst bleiben vermutlich nur dann auf dem entstandenen Schaden sitzen, wenn die comdirect Ihnen ein grob fahrlässiges Verhalten nachweisen kann. 

Als betroffener Kontoinhaber dürfen Sie Ihre Sorgfaltspflichten nicht verletzen. Beim Online-Banking handeln Sie grob fahrlässig, wenn Sie die im Zahlungsverkehr erforderliche Sorgfalt in schwerem Maße verletzen. Dies kann insbesondere der Fall sein, wenn Sie Ihre Zugangsdaten zum Online-Banking telefonisch oder per E-Mail an eine fremde Person weitergeben. Die Beweislast über die Verletzung Ihrer Sorgfaltspflichten liegt jedoch bei der Bank (§ 675l BGB).

Mitverschulden der Bank

Aber selbst wenn von comdirect Ihr Verhalten als grob fahrlässig eingestuft wird, so kann der Bank unter Umständen ein Mitverschulden nachgewiesen wird. Je nach Schweregrad haftet die Bank für einen Teil oder auch den gesamten Schaden. 

Was muss ich als Betrugsopfer als nächstes tun? 

Neben Kontosperrung und Kontaktaufnahme zur Bank, ist es auch noch wichtig, eine Anzeige bei der Polizei zu erstatten. Dokumentieren Sie zudem alles, was Sie von dem Phishing-Angriff haben, z.B. die Fake-SMS oder E-Mails. Haben Sie einen Anruf von einem Betrüger erhalten und darüber unwissentlich Daten weitergegeben, erstellen Sie ein Gedächtnisprotokoll.  

Online-Banking-Betrugsfall: Wir stehen für unsere Mandanten ein

Ein aktueller Fall unserer Kanzlei zeigt: Sind Sie Opfer von Online Banking Betrug geworden und Ihre Bank möchte den Schaden nicht ersetzen, sollten Sie sich nicht entmutigen lassen. Schalten Sie einen erfahrenen Rechtsanwalt ein, der Ihnen bei der Einforderung Ihrer Rechte zur Seite steht.

Unsere Mandantin wurde Opfer einer raffinierten Phishing-Attacke: Betrüger gaben sich am Telefon als Bankmitarbeiter aus und warnten vor angeblich verdächtigen Transaktionen. Sie forderten sie auf, eine Nachricht in der pushTAN-App freizugeben – in Wahrheit autorisierte sie damit eine Überweisung von 9.550 Euro auf ein Drittkonto.

Als sie den Betrug erkannte, kontaktierte sie sofort ihre Bank. Doch die Comdirect blieb untätig, führte die Überweisung aus und verweigerte die Rückerstattung.

Wir reichten Klage ein, da die Überweisung ohne wirksame Zustimmung erfolgte und der Betrug rechtzeitig gemeldet wurde. Comdirect argumentierte, unsere Mandantin habe grob fahrlässig gehandelt. Das Landgericht Itzehoe gab zunächst der Bank recht.

In der Berufung bewiesen wir, dass der Widerruf am Samstag erfolgte – also vor Zahlungsausführung am Montag (§ 675n Abs. 1 Satz 2 BGB). Laut § 675p Abs. 3 BGB war der Widerruf damit gültig. Zudem hätte Comdirect sicherstellen müssen, dass Kunden jederzeit, auch am Wochenende, widerrufen können (§ 675m Abs. 1 Nr. 3 BGB).

Das Berufungsgericht folgte unserer Argumentation. Die Bank erkannte den Anspruch an, und unsere Mandantin erhielt knapp 10.000 Euro zurück.

Weitere Erfolge, die wir für unsere Mandanten erzielen konnten, finden Sie auch in diesem Artikel.

Sicherheitslücken beim comdirect Banking

Grundsätzlich gilt Online-Banking heutzutage als sehr sicher, so auch das comdirect Banking. Ist Ihr Konto bei comdirect gehackt worden und so einem Cyberangriff zum Opfer gefallen? Oder haben es die Hacker auf anderem Wege geschafft, an Ihre Online-Banking-Daten zu gelangen? Dieser Vorfall ist in der Regel nicht auf eine Sicherheitslücke zurückzuführen.

Denn die eigentliche „Sicherheitslücke“ ist nicht das Online-Banking-System. Stattdessen nutzen die Betrüger gefälschte E-Mails, SMS oder Trojaner für den Angriff, über die Sie ihnen unwissentlich Zugang zu Ihren Daten geben.

Eine weitere Schwachstelle beim Thema Sicherheit sind Drittanbieter. So kam es zum Beispiel bei dem Unternehmen MOVEit zu einem Datenleck. Dem Hackerangriff fielen in den vergangenen Monaten zahlreiche Kundinnen und Kunden bekannter Banken, Krankenkassen und Versicherungen zum Opfer. So gelangten die Kriminellen an persönliche Daten der Personen, um sie bei dem Angriff über Phishing Mails und SMS direkter ansprechen zu können.

Bei einem Hackerangriff auf den Kontowechselservice Majorel sind zudem zahlreiche Kundennamen und Kontonummern veröffentlicht worden. Laut dem Artikel aus dem Handelsblatt hat der Dienstleister für private Kontowechsel zudem die Kundendaten länger verwendet als vereinbart. Eine Sprecherin des Unternehmens bestätigte, dass das wachsende Ausmaß des Datenlecks immer noch auf den ersten Cyberangriff zurückzuführen ist.  

Sie sollten sich im Rahmen Ihres Bankkontos genau informieren, an welchen Stellen Sie Ihre Kundendaten preisgeben. Drittanbieter wie die genannte Kontowechselhilfe Majorel können schnell zu Angriffszielen für Hacker werden. 

Wie gehen Täter beim comdirect Phishing vor?

Die Methoden der Täter sind leider auch bei der comdirect Betrugsmasche mittlerweile relativ vielfältig. Im Wesentlichen verwenden die Betrüger die folgenden Methoden, um Ihre Bankdaten zu erlangen:

• Trojaner
• Phishing E-Mails
• Fake-SMS
• Betrügerische Anrufe
• Briefe mit QR-Codes

Die häufigsten Phishing-Methoden legen wir Ihnen in den nächsten Abschnitten nahe.

Fake-E-Mail: Im Namen von comdirect

Bei einer sogenannten Fake-E-Mail täuschen die Angreifer vor, dass die Nachricht von comdirect stammen würde. Häufig ist es tatsächlich nur schwer oder gar nicht zu erkennen, dass der Absender der gefälschten E-Mail nicht die Direktbank ist. Die Betrüger nutzen dazu sehr authentische Verwendungszwecke, um die Dringlichkeit der Reaktion zu verdeutlichen. So versenden Betrüger die Fake-E-Mails zum Beispiel mit den folgenden Betreffzeilen:

• „Wichtiger Hinweis: Bitte aktualisieren Sie Ihr Konto online von comdirect“
• „Authentifizierung erforderlich von comdirect“
• „Ungewöhnliche Anmeldungen auf Ihrem Konto von comdirect“

In dieser E-Mail sprechen die Betrüger mehrmals von der comdirect TAN oder der comdirect smsTAN und dass in dem Zusammenhang eine Aktion notwendig sei. Wenn Sie den angezeigten Link anklicken, werden Sie normalerweise auf eine gefälschte Webseite weitergeleitet. Geben Sie dort Ihre Daten an, haben die Betrüger ihr Ziel erreicht und Ihr comdirect Konto gehackt.

Fake-SMS: Gefährlicher Link unter falscher Nummer

Beim comdirect Phishing nutzen die Betrüger auch sogenannte Fake-SMS. Der Vorgang ist ähnlich: Die SMS enthält einen betrügerischen Link, auf den Sie klicken sollen. Tun Sie das, werden Sie auf die gefälschte Seite weitergeleitet und die Täter gelangen an Ihre Online-Banking Daten.

Gefährlich ist, dass Kunden oft nicht sofort erkennen, dass die SMS von einer falschen Nummer stammt. Bei den Fake-SMS gibt es ebenfalls unterschiedliche Betreffzeilen wie:

• „Bitte bestätigen Sie Ihr pushTAN-Verfahren, um eine Sperrung zu vermeiden“
• „Ihre comdirect ID wurde deaktiviert, bitte aktivieren Sie jetzt Ihre Anwendung“
• „Laut unserem System gab es auf Ihrem Konto unregelmäßige Aktivitäten. Aus diesem Grund wurde Ihr photoTAN-Verfahren eingeschränkt“

Das Ziel der Betrüger ist auch hier, dass Sie auf den in der SMS enthaltenen Link klicken und so ermöglichen, Ihre Zugangsdaten abzufangen.

Fake-Anruf: Von angeblichen comdirect Mitarbeitern

Oft kommen auch Anrufe von einem angeblichen comdirect Mitarbeiter vor. Die Täter schaffen es größtenteils, dass die echte Rufnummer von comdirect auf dem Telefon angezeigt wird. In diesem Rahmen ist es für Sie noch schwieriger, einen Betrug zu erkennen. Dem Anruf geht meistens eine Fake-SMS voraus, auf die sich der angebliche comdirect Mitarbeiter im Telefonat bezieht.

Der Betrüger kennt nun einige Ihrer persönlichen Daten, was zusätzliches Vertrauen schafft. Das Ziel des Fake-Anrufs besteht darin, von Ihnen eine smsTAN oder pushTAN zu erhalten. Diese nutzen die Täter dann für missbräuchliche Überweisungen.

Anzeichen für Phishing bei comdirect

Das comdirect Phishing ist oft nicht leicht oder gar nicht zu erkennen. Trotzdem lohnt es sich, auf einige verdächtige Punkte zu achten. Es existieren mehrere Anzeichen, die auf ein betrügerisches Phishing und die comdirect Betrugsmasche hinweisen können. Das gilt sowohl für Fake-SMS als auch Fake-E-Mails:

• Unpersönliche Ansprache (Ihr Name wird nicht genannt)
• Abweichung der E-Mail-Absenderadresse vom Original
• Rechtschreib- oder Grammatikfehler in SMS oder Mail
• Inhalt der SMS oder E-Mail fordert Sie zum schnellen Handeln auf
• Verbreitung von Angst 

Manchmal gibt es allerdings keinerlei solcher Anzeichen, sodass viele Kunden die Phishing Attacke gar nicht erkennen.

So erhalten Sie mit CDR Legal Ihr Geld zurück

Wenn Sie von einer comdirect Phishing-Attacke betroffen sind, muss in den meisten Fällen die Bank Schadenersatz leisten. Sollte sich die comdirect Bank dennoch im Hinblick auf die Schadensregulierung weigern, sollten Sie die Beratung eines Rechtsanwalts in Anspruch nehmen.

Als Anwaltskanzlei für Bank- und Finanzrecht haben wir bereits eine Vielzahl von Phishing-Betroffenen erfolgreich vertreten. In einem kostenlosen Erstgespräch evaluieren wir Ihren Fall und geben Ihnen erste hilfreiche Ratschläge zum weiteren Vorgehen. Falls erforderlich stellen wir eine kostenlose Anfrage bei der Rechtsschutzversicherung und unterstützen Sie zuverlässig und mit Nachdruck bei der Geltendmachung Ihrer Rechte bei der Comdirect.

F.A.Q.