-
24/7 können Sie uns schreiben Fall schildern
-
Ihr kostenloses Erstgespräch 08031 / 7968029
-
Sie brauchen sofort Hilfe? Termin eintragen
Comdirect Phishing
Beispiele: Ausgewählte Gerichtsurteile zu Betrugsfällen, die CDR Legal in den vergangenen Monaten erstritten hat (PDF-Dateien): 112 C 100/23 (AG Bonn) 🞄 318 O 21/23 (LG Hamburg) 🞄 2-27 O 79/23 (LG Frankfurt am Main)
Momentan gibt es einige Spam-Mails und SMS, die angeblich im Namen der Direktbank comdirect versendet werden. Mit diesen betrügerischen Nachrichten versuchen die Täter, an die Online-Banking-Daten der Bankkunden zu gelangen. Das geschieht in der Regel, wenn Sie auf den enthaltenen Link klicken.
Falls Sie Opfer einer Phishing-Attacke sind, sollten Sie umgehend handeln. Sie sollten zunächst eine Anzeige bei der Polizei stellen und anschließend die Beratung eines Rechtsanwalts suchen.
Inhalte des Artikels
Das Wichtigste in Kürze
- Derzeit sind zahlreiche Phishing E-Mails und SMS im Umlauf, die angeblich von der comdirect stammen
- Kriminelle versuchen mit solchen Mails oder SMS an die Online-Banking-Daten der Bankkunden zu gelangen
- Wenn Sie auf den Link in der Nachricht klicken, werden Sie zu Webseiten geleitet, die nicht seriös sind
- Sie können Phishing an mehreren Anzeichen erkennen, etwa einer unpersönlichen Ansprache oder Fehlern im Text
- Sollten Sie von einem comdirect Betrug betroffen sein, sind Anzeige bei der Polizei und Gang zum Rechtsanwalt wichtige Schritte
Was ist comdirect Phishing?
Betrügerische E-Mails und SMS werden nicht nur im Namen von comdirect, sondern ebenso zahlreicher anderer Banken an deren Kunden in Deutschland versendet. So sind auch Banken wie die ING, die Sparkasse, die Commerzbank und die Postbank betroffen. Beim comdirect Phishing versuchen die Täter mit gefälschten SMS oder E-Mails, Zugriff auf Ihre comdirect Kundendaten zu erhalten. Die Zahl der Angriffe nimmt in Deutschland weiterhin zu.
Dabei sehen sowohl die Fake-Mails als auch die SMS meistens täuschend echt aus, sodass viele Kunden und Kundinnen die Nachricht als authentisch betrachten. Beim comdirect Phishing geht es zum Beispiel um folgende Daten:
- comdirect TAN
- comdirect smsTAN
- comdirect pushTAN
Sicherheitslücken beim comdirect Banking
Grundsätzlich gilt Online-Banking heutzutage als sehr sicher, so auch das comdirect Banking. Ist Ihr comdirect Konto trotzdem einem Cyberangriff zum Opfer gefallen? Oder haben es die Hacker auf anderem Wege geschafft, an Ihre Online-Banking-Daten zu gelangen? Dieser Vorfall ist in der Regel nicht auf eine Sicherheitslücke zurückzuführen.
Denn die eigentliche „Sicherheitslücke“ ist nicht das Online-Banking-System. Stattdessen nutzen die Betrüger gefälschte E-Mails, SMS oder Trojaner für den Angriff, über die Sie ihnen unwissentlich Zugang zu Ihren Daten geben.
Eine weitere Schwachstelle beim Thema Sicherheit sind Drittanbieter. So kam es zum Beispiel in diesem Jahr bei dem Unternehmen MOVEit zu einem Datenleck. Dem Hackerangriff fielen in den vergangenen Monaten zahlreiche Kundinnen und Kunden bekannter Banken, Krankenkassen und Versicherungen zum Opfer. So gelangten die Kriminellen an persönliche Daten der Personen, um sie bei dem Angriff über Phishing Mails und SMS direkter ansprechen zu können.
Bei einem Hackerangriff auf den Kontowechselservice Majorel sind zudem zahlreiche Kundennamen und Kontonummern veröffentlicht worden. Laut dem Artikel aus dem Handelsblatt hat der Dienstleister für private Kontowechsel zudem die Kundendaten länger verwendet als vereinbart. Eine Sprecherin des Unternehmens bestätigte, dass das wachsende Ausmaß des Datenlecks immer noch auf den ersten Cyberangriff zurückzuführen ist.
Sie sollten sich im Rahmen Ihres Bankkontos genau informieren, an welchen Stellen Sie Ihre Kundendaten preisgeben. Drittanbieter wie die genannte Kontowechselhilfe Majorel können schnell zu Angriffszielen für Hacker werden.
Wie gehen Täter beim comdirect Betrug vor?
Die Methoden der Täter sind leider auch beim comdirect Betrug mittlerweile relativ vielfältig. Im Wesentlichen verwenden die Betrüger die folgenden Methoden, um Ihre Bankdaten zu erlangen:
- Phishing E-Mails
- Fake-SMS
- Betrügerische Anrufe
- Trojaner
Die häufigsten Phishing-Methoden legen wir Ihnen in den nächsten Abschnitten nahe.
Fake-E-Mail: Im Namen von comdirect
Bei einer sogenannten Fake-E-Mail täuschen die Angreifer vor, dass die Nachricht von der comdirect stammen würde. Häufig ist es tatsächlich nur schwer oder gar nicht zu erkennen, dass der Absender der gefälschten E-Mail nicht die Direktbank ist. Die Betrüger nutzen dazu sehr authentische Verwendungszwecke, um die Dringlichkeit der Reaktion zu verdeutlichen. So versenden Betrüger die Fake-E-Mails zum Beispiel mit den folgenden Betreffzeilen:
- „Wichtiger Hinweis: Bitte aktualisieren Sie Ihr Konto online von comdirect“
- „Authentifizierung erforderlich von comdirect“
- „Ungewöhnliche Anmeldungen auf Ihrem Konto von comdirect“
In dieser E-Mail sprechen die Betrüger mehrmals von der comdirect TAN oder der comdirect smsTAN und dass in dem Zusammenhang eine Aktion notwendig sei. Wenn Sie den angezeigten Link anklicken, werden Sie normalerweise auf eine gefälschte Webseite weitergeleitet. Geben Sie dort Ihre Daten an, haben die Betrüger ihr Ziel erreicht.
Fake-SMS: Gefährlicher Link unter falscher Nummer
Beim comdirect Phishing nutzen die Betrüger auch sogenannte Fake-SMS. Der Vorgang ist ähnlich: Die SMS enthält einen betrügerischen Link, auf den Sie klicken sollen. Tun Sie das, werden Sie auf die gefälschte Seite weitergeleitet und die Täter gelangen an Ihre Online-Banking Daten.
Gefährlich ist, dass Kunden oft nicht sofort erkennen, dass die SMS von einer falschen Nummer stammt. Bei den Fake-SMS gibt es ebenfalls unterschiedliche Betreffzeilen wie:
- „Bitte bestätigen Sie Ihr pushTAN-Verfahren, um eine Sperrung zu vermeiden“
- „Ihre comdirect ID wurde deaktiviert, bitte aktivieren Sie jetzt Ihre Anwendung“
- „Laut unserem System gab es auf Ihrem Konto unregelmäßige Aktivitäten. Aus diesem Grund wurde Ihr photoTAN-Verfahren eingeschränkt“
Das Ziel der Betrüger ist auch hier, dass Sie auf den in der SMS enthaltenen Link klicken und so ermöglichen, Ihre Zugangsdaten abzufangen.
Fake-Anruf: Von angeblichen comdirect Mitarbeitern
Oft kommen auch Anrufe von einem angeblichen comdirect Mitarbeiter vor. Die Täter schaffen es größtenteils, dass die echte Rufnummer von comdirect auf dem Telefon angezeigt wird. In diesem Rahmen ist es für Sie noch schwieriger, einen Betrug zu erkennen. Dem Anruf geht meistens eine Fake-SMS voraus, auf die sich der angebliche comdirect Mitarbeiter im Telefonat bezieht.
Der Betrüger kennt nun einige Ihrer persönlichen Daten, was zusätzliches Vertrauen schafft. Das Ziel des Fake-Anrufs besteht darin, von Ihnen eine smsTAN oder pushTAN zu erhalten. Diese nutzen die Täter dann für missbräuchliche Überweisungen.
Anzeichen für Phishing bei comdirect
Das comdirect Phishing ist oft nicht leicht oder gar nicht zu erkennen. Trotzdem lohnt es sich, auf einige verdächtige Punkte zu achten. Es existieren mehrere Anzeichen, die auf ein betrügerisches Phishing hinweisen können. Das gilt sowohl für Fake-SMS als auch Fake-E-Mails:
- Unpersönliche Ansprache (Ihr Name wird nicht genannt)
- Abweichung der E-Mail-Absenderadresse vom Original
- Rechtschreib- oder Grammatikfehler in SMS oder Mail
- Inhalt der SMS oder E-Mail fordert Sie zum schnellen Handeln auf
- Verbreitung von Angst
Manchmal gibt es allerdings keinerlei solcher Anzeichen, sodass viele Kunden die Phishing Attacke gar nicht erkennen.
So schützen Sie sich vor Phishing
Wenn Ihnen Ihre Checkliste hilft, dann freuen wir uns über eine Bewertung hier oder rechts unten auf Ihrer Checkliste.
Zu spät? Schritte im Fall von comdirect Phishing
Falls Sie den Vorfall des comdirect Phishings nicht rechtzeitig erkennen und verhindern konnten, müssen Sie einige Schritte unternehmen. Am wichtigsten ist es, dass Sie Ihren Online-Banking Zugang sperren lassen. Hat die comdirect den Zugang gesperrt, können zumindest keine unberechtigten Transaktionen mehr vorgenommen werden.
Sie informieren demnach zuerst die comdirect über die Phishing Attacke. Im zweiten Schritt sollten Sie bei der Polizei eine Anzeige erstatten. Wenn Sie von der comdirect Geld zurückholen wollen, ist die Beratung durch einen Rechtsanwalt häufig sinnvoll. Zusammengefasst sind es die folgenden Maßnahmen, die Sie nach einer comdirect Phishing Attacke ergreifen sollten:
- Online-Banking-Zugang sperren lassen
- Zugangsdaten ändern
- Dokumentation der Phishing-Attacke (Fake-E-Mails und SMS aufbewahren)
- Anzeige bei der Polizei erstatten
Weiterführende Rechtstipps
So erhalten Sie mit CDR Legal Ihr Geld zurück
Wenn Sie von einer comdirect Phishing-Attacke betroffen sind, muss in den meisten Fällen die Bank Schadenersatz leisten. Rechtliche Grundlage hierfür ist vorwiegend der Paragraph 675u BGB. Nach diesem ist ein Kreditinstitut für missbräuchliche Transaktionen verantwortlich, die nicht von Verfügungsberechtigten bzw. Kontoinhabern autorisiert wurden.
Die comdirect Bank muss auch dann Schadenersatz leisten, falls sie ihre vertraglichen Nebenpflichten verletzt hat. Dies sind hauptsächlich Maßnahmen zur Schadensminimierung, die möglicherweise nicht in ausreichendem Umfang getroffen wurden. Sie selbst bleiben vermutlich nur dann auf dem entstandenen Schaden sitzen, wenn die comdirect Ihnen ein fahrlässiges Verhalten nachweisen kann.
Sollte sich die comdirect Bank dennoch im Hinblick auf die Schadensregulierung weigern, sollten Sie die Beratung eines Rechtsanwalts in Anspruch nehmen. Dazu geeignet ist unter anderem die Kanzlei CDR Legal, die sich auf Bank- und Kapitalmarktrecht spezialisiert hat. In einem ersten kostenlosen Telefongespräch analysieren wir Ihre Ausgangslage und besprechen gemeinsam das weitere Vorgehen.
-->F.A.Q.
Wie gehen Täter beim comdirect Betrug vor?
Comdirect-Betrüger nutzen oft manipulative Taktiken wie Phishing-Mails oder gefälschte Websites, um an Ihre sensiblen Daten zu gelangen. Sie täuschen die Identität der Bank vor, um Ihr Vertrauen zu gewinnen.
Was ist comdirect Phishing?
Comdirect Phishing ist eine betrügerische Methode, bei der Cyberkriminelle versuchen, Ihre persönlichen und finanziellen Informationen zu stehlen, indem sie sich als Comdirect Bank ausgeben. Sie erhalten in der Regel eine E-Mail oder SMS, die Sie auffordert, Ihre Daten auf einer gefälschten Webseite einzugeben.
Welche Rechte hat ein comdirect-Kunde bei Betrug?
Als Kunde einer Bank wie comdirect haben Sie das Recht, bei Verdacht auf Betrug eine Untersuchung zu verlangen. Unberechtigte Transaktionen können gegebenenfalls rückgängig gemacht werden, wenn sie rechtzeitig gemeldet werden.
Was ist zu tun bei comdirect Phishing?
Bei einem Phishing-Versuch ist es wichtig, sofort zu handeln und den Vorfall der betroffenen Bank zu melden. Darüber hinaus sollten Zugangsdaten geändert und keine persönlichen Informationen mit unbekannten Absendern geteilt werden.
Wozu ist die Bank comdirect bei Betrug verpflichtet?
Als anerkanntes Finanzinstitut ist die comdirect Bank rechtlich verpflichtet, jeden Betrugsfall zu untersuchen und angemessene Maßnahmen zu ergreifen. Sie muss alle notwendigen Schritte einleiten, um betrügerische Aktivitäten zu stoppen und die finanzielle Sicherheit ihrer Kunden zu gewährleisten.
Wie sorgen Banken für ein sicheres Onlinebanking?
Banken implementieren strenge Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung und Datenverschlüsselung, um Ihr Online-Banking sicher zu machen. Sie setzen auch Überwachungssysteme ein, um verdächtige Aktivitäten zu erkennen und zu verhindern.
Wie schützt man sich vor comdirect Betrug?
Um sich vor Comdirect-Betrug zu schützen, ist es entscheidend, persönliche Daten immer vertraulich zu behandeln. Niemals auf verdächtige E-Mails oder Nachrichten reagieren, die nach sensiblen Informationen fragen.
Wie kommen Betrüger an Daten von comdirect-Kunden?
Betrüger nutzen in der Regel Phishing-Techniken, um an Daten von comdirect-Kunden zu gelangen. Sie versuchen dabei, Kunden dazu zu verleiten, persönliche Informationen preiszugeben, indem sie sich als comdirect ausgeben.
Wer haftet bei comdirect Betrug?
Die Haftung bei einem Betrug über comdirect hängt vom Einzelfall ab. Generell sind die Nutzer geschützt, solange sie nicht grob fahrlässig handeln. Im Zweifelsfall sollte immer ein Rechtsanwalt konsultiert werden.
Bekommt man sein Geld bei comdirect Betrug zurück?
Die Möglichkeit, Geld zurückzuerhalten, hängt stark von den spezifischen Umständen des Falles ab. Darüber hinaus sollte klargestellt werden, dass die Bank in der Regel nicht für Betrugsfälle haftet, die durch das Verschulden des Kunden entstanden sind, wie beispielsweise das Teilen von PINs oder TANs.
RA Corinna D. Ruppel (LL.M.) berät und begleitet Sie im Bankrecht, im Erbrecht, im Kapitalmarktrecht und im Insolvenzrecht. Rechtsanwältin Ruppel ist Spezialistin im Prüfen, Durchsetzen und Abwehren von Forderungen. Seit 2013 ist Frau Ruppel Inhaberin der Kanzlei CDR Legal und hat bereits über 9.000 Erstberatungen erteilt und mehr als 2.000 Mandanten vertreten.