Corinna Ruppel Rechtsanwältin
4,9 (201) C. Ruppel auf anwalt.de

Comdirect Phishing

Konto bei Comdirect gehackt und leergeräumt? Geld zurück nach Comdirect Online Banking Betrug

Momentan gibt es einige Spam-Mails und SMS, die angeblich im Namen der Direktbank comdirect versendet werden. Mit diesen betrügerischen Nachrichten versuchen die Täter, an Ihre Online-Banking Daten zu gelangen. Das geschieht in der Regel, wenn Sie auf den enthaltenen Link klicken.

Falls Sie Opfer einer Phishing-Attacke sind, besteht Handlungsbedarf. Sie sollten zunächst eine zeitliche Anzeige bei der Polizei stellen und anschließend die Beratung eines Rechtsanwalts suchen.

CDR Legal prüft Ihren Fall:
Direkt zum kostenlosen Erstgespräch

Das Wichtigste in Kürze

  • Momentan sind eine Reihe von Phishing E-Mails und SMS im Umlauf, die angeblich von der comdirect stammen
  • Betrüger versuchen mit solchen Mails oder SMS an die Online-Banking Daten der Kunden zu gelangen
  • Wenn Sie auf den entsprechenden Link in der Mail oder SMS klicken, werden Sie auf betrügerische Webseiten geleitet
  • Sie können eventuelles Phishing an mehreren Anzeichen erkennen, beispielsweise einer unpersönlichen Ansprach und Fehlern
  • Sollten Sie Opfer eines comdirect Betruges geworden sein, sind Anzeige bei der Polizei und Gang zum Rechtsanwalt eine gute Option

Was ist comdirect Phishing?

Betrügerische E-Mails und SMS werden nicht nur im Namen von comdirect, sondern ebenso zahlreicher anderer Banken versendet. comdirect Phishing bedeutet, dass die Täter oftmals mit gefälschten SMS oder E-Mails versuchen, an Ihre Online-Banking Daten zu gelangen. 

Dabei sehen sowohl die Fake-Mails als auch die SMS meistens täuschend echt aus, sodass viele Kunden die Nachricht als authentisch betrachten. Ziel beim comdirect Phishing ist es zum Beispiel, dass die Täter an folgende Daten gelangen:

  • comdirect TAN
  • comdirect smsTAN
  • comdirect pushTAN
 
Weiterführende Rechtstipps bei Online Banking Betrug
Der Betrug im Internet nimmt zu. Die Täter agieren im Verborgenen und bleiben anonym. Wie gehen die Betrüger vor? Und wann muss die Bank haften?

Sicherheitslücken beim comdirect Banking

Grundsätzlich gilt Online-Banking heutzutage als sehr sicher, so auch das comdirect Banking. Sollte Ihr comdirect Konto gehackt worden sei? Oder haben Betrüger es auf anderem Wege geschafft, an Ihre Online-Banking Daten zu gelangen? Dann ist das in der Regel nicht auf eine Sicherheitslücke zurückzuführen.

Die eigentliche „Sicherheitslücke“ ist also in aller Regel nicht das Online-Banking System. Stattdessen nutzen die Betrüger gefälschte E-Mails, SMS oder Trojaner, sodass Sie ihnen – unwissentlich – Zugang zu Ihren Daten geben.

Wie gehen Täter beim comdirect Betrug vor?

Die Methoden der Täter sind leider auch beim comdirect Betrug mittlerweile relativ vielfältig. In erster Linie nutzen die Betrüger folgenden folgende Mittel, um an Ihre Banking Daten zu gelangen.

  • Phishing E-Mails
  • Fake-SMS
  • Betrügerische Anrufe
  • Trojaner

Auf die häufigsten Phishing-Methoden möchten wir im Folgenden näher eingehen, nämlich auf Fake-E-Mails, betrügerische SMS sowie Anrufe eines angeblichen comdirect Mitarbeiters.

 
Aktuell betroffene Banken und Marktplätze (aktualisiert: 03/2023)
Jeden Tag melden Bankkunden unseren Bankrechtsanwälten neue Betrugsfälle. Unsere Mandanten sind besonders häufig Kunden bei:

Fake-E-Mail: Im Namen von comdirect

Bei einer sogenannten Fake-E-Mail täuschen die Täter vor, dass die Nachricht von der comdirect stammen würde. Häufig ist tatsächlich nur schwer oder gar nicht zu erkennen, dass der Absender der gefälschten E-Mail nicht Direktbank ist. Die Betrüger nutzen dazu sehr authentische Verwendungszwecke, um die Dringlichkeit der Reaktion zu verdeutlichen. So versenden Betrüger die Fake-E-Mails zum Beispiel mit den folgenden Betreffzeilen:

  • „Wichtiger Hinweis: Bitte aktualisieren Sie Ihr Konto online von comdirect“
  • „Authentifizierung erforderlich von comdirect“
  • „Ungewöhnliche Anmeldungen auf Ihrem Konto von comdirect“

In der entsprechenden E-Mail sprechen die Betrüger ebenso häufiger von der comdirect TAN oder der comdirect smsTAN und dass in dem Zusammenhang eine Aktion notwendig sei. Klicken Sie anschließend auf den in der E-Mail enthaltenen Link, werden Sie für gewöhnlich auf eine gefälschte Webseite weitergeleitet. Geben Sie dort Ihre Daten an, haben die Betrüger ihr Ziel erreicht.

Fake-SMS: Gefährlicher Link unter falscher Nummer

Neben gefälschten E-Mails nutzen Betrüger immer häufiger auch beim comdirect Phishing sogenannte Fake-SMS. Abgesehen davon ist die Methode die gleiche wie bei den E-Mails. Die SMS enthält einen betrügerischen Link, auf den Sie klicken sollen. Tun Sie das, werden Sie auf die gefälschte Seite weitergeleitet und die Täter gelangen an Ihre Online-Banking Daten.

Ein großes Problem bei solchen Fake-SMS: Sie können nicht (sofort) erkennen, dass die SMS von einer falschen Nummer stammt. Bei den Fake-SMS gibt ebenfalls unterschiedliche Betreffzeilen und Verwendungszwecke, wie zum Beispiel:

  • „Bitte bestätigen Sie Ihr pushTAN-Verfahren, um eine Sperrung zu vermeiden“
  • „Ihre comdirect ID wurde deaktiviert, bitte aktivieren Sie jetzt Ihre Anwendung“
  • „Laut unserem System gab es auf Ihrem Konto unregelmäßige Aktivitäten. Aus diesem Grund wurde Ihr photoTAN-Verfahren eingeschränkt“

Das Ziel der Betrüger ist auch hier, dass Sie auf den in der SMS enthaltenen Link klicken und so die Möglichkeit bieten, Ihre Zugangsdaten „abzufangen“.

Fake-Anruf: Von angeblichen comdirect Mitarbeiter

Eine ebenfalls häufigere Methode beim comdirect Phishing sind Anrufe von einem angeblichen comdirect Mitarbeiter. Immer öfter erscheint in dem Fall in Ihrem Display die echte Rufnummer von comdirect, was ein großes Problem darstellt. Dem Anruf geht meistens eine Fake-SMS voraus. 

Nachdem Sie auf den betrügerischen Link geklickt haben, bekommen die Betrüger Zugang zu Ihrem Online-Banking. Dann ruft Sie zum Teil Tage oder sogar Wochen später ein angeblicher comdirect Mitarbeiter an

Der Betrüger kennt jetzt einige Ihrer persönlichen Daten, was zusätzliches Vertrauen schafft. Das Ziel des Fake-Anrufs besteht darin, von Ihnen eine TAN zu erhalten. Diese nutzen die Täter dann für missbräuchliche Überweisungen.

CDR Legal prüft Ihren Fall:
Direkt zum kostenlosen Erstgespräch

Anzeichen für Phishing bei comdirect

Das comdirect Phishing ist oft nicht leicht oder gar nicht zu erkennen. Trotzdem lohnt es sich, auf einige Punkte zu achten. Es existieren mehrere Anzeichen, die auf ein betrügerisches Phishing hinweisen können. Das gilt sowohl für Fake-SMS als auch Fake-E-Mails, die Sie eventuell an den folgenden Merkmalen erkennen können:

  • Unpersönliche Ansprache (Ihr Name wird nicht genannt)
  • Abweichung der E-Mail Absenderadresse vom Original
  • Rechtschreib- oder Grammatikfehler in SMS oder Mail
  • Inhalt der SMS oder E-Mail fordert Sie zum schnellen Handeln
  • Es wird mitunter Angst verbreitet

Manchmal gibt es allerdings keinerlei solcher Anzeichen, sodass Sie die Phishing Attacke häufig gar nicht erkennen.

 
Aktuell betroffene Dienste und Verfahren (aktualisiert: 03/2023)
Die Betrüger missbrauchen verbreitete Zahlungsdienste und Verifizierungsverfahren. Gemäß unserer Mandanten sehr häufig ausgenutzt in diesem Monat werden:

Zu spät? Schritte im Fall von comdirect Phishing

Falls Sie das comdirect Phishing nicht rechtzeitig erkennen und verhindern konnten, müssen Sie einige Schritte unternehmen. Am wichtigsten ist es, dass Sie das Sperren Ihres Online-Banking Zugangs veranlassen. Hat die comdirect den Zugang gesperrt, können zumindest keine unberechtigten Transaktionen mehr seitens der Betrüger vorgenommen werden.

Sie informieren demnach zuerst die comdirect über die erfolgreiche Phishing Attacke. Im zweiten Schritt sollten Sie bei der Polizei eine Anzeige erstatten. Wenn Sie von der comdirect Geld zurückholen wollen, ist die Beratung durch einen Rechtsanwalt häufig sinnvoll. Zusammengefasst sind es die folgenden Maßnahmen, die Sie nach einer comdirect Phishing Attacke ergreifen sollten:

  • Online-Banking Zugang sperren lassen
  • Zugangsdaten ändern
  • Dokumentation der Phishing-Attacke (Fake-E-Mails und SMS aufbewahren)
  • Anzeige bei der Polizei machen
CDR Legal prüft Ihren Fall:
Direkt zum kostenlosen Erstgespräch

Wann zahlt die comdirect Schadenersatz? Was ist zu tun?

Meistens muss die Bank bei einer erfolgreichen comdirect Phishing-Attacke Schadenersatz leisten. Rechtliche Grundlage ist vor allen Dingen der Paragraph 675u BGB. Nach diesem ist ein Kreditinstitut für missbräuchliche Transaktionen verantwortlich, die nicht von Verfügungsberechtigten bzw. Kontoinhabern autorisiert wurde.

Die comdirect Bank muss auch dann Schadenersatz leisten, falls sie ihre besonderen vertraglichen Nebenpflichten verletzt hat. Das sind vor allen Dingen Maßnahmen zur Schadensminimierung, die eventuell nicht in ausreichendem Umfang getroffen wurden. Sie bleiben vermutlich nur dann auf dem entstandenen Schaden sitzen, falls die comdirect Ihnen ein fahrlässiges Verhalten nachweisen kann. 

Sollte sich die comdirect Bank dennoch im Hinblick auf die Schadensregulierung weigern, sollten Sie die Beratung eines Rechtsanwalts in Anspruch nehmen. Dazu geeignet ist unter anderem die Kanzlei CDR-Legal, die sich auf Bank- und Kapitalmarktrecht spezialisiert hat.

Wie hilfreich fanden Sie den Artikel?

Klicken Sie auf die Sterne, um den Artikel zu bewerten

Durchschnittliche Bewertung: 4.8 / 5. Anzahl der Bewertungen: 132

Bisher gibt es keine Bewertungen des Artikel

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

RA Corinna D. Ruppel (LL.M.) – Ihre Anwältin

Anwältin Corinna Ruppel Portrait

Ihr kostenloses Erstgespräch:
08031 7968029

Melden Sie sich gerne zum monatlichen Rundmail mit über 2.000 Abonnenten an und erhalten Sie alle wichtigen Neuigkeiten zu der Entwicklung des Sachverhalts.

Die Autorin

Corinna Ruppel – Rechtsanwältin für Bankrecht und Kapitalmarktrecht in Rosenheim (Oberbayern)

Corinna Ruppel nutzt ihre Fachexpertise aus ihrer langjährigen Tätigkeit als Kreditspezialistin und Syndikusanwältin, um Privatpersonen und Unternehmen in allen Fragen rund um Bank- und Kapitalmarktrecht, Insolvenzrecht und Erbrecht zu beraten und zu vertreten. Dabei legt sie besonderen Wert auf Transparenz und eine vertrauensvolle Basis dem Mandanten gegenüber.

Ihr kostenloses Erstgespräch:
08031 / 7968029

Die Kanzlei

Persönliche Betreuung
Über 20 Jahre Erfahrung
Ex-Bankmitarbeiterin
Deutschlandweite Vertretung
Kostenloses Erstgespräch

Bekannt aus

Bekannt aus Die ZeitBekannt aus Kommentar der Frankfurter AllgemeinenBekannt aus Kommentar Süddeutschen