Viele Millionen Bundesbürger nutzen regelmäßig das Online-Banking, um unter anderem Überweisungen über das Internet zu tätigen. Aufgrund verschiedener Sicherheitsmechanismen gilt Internetbanking als sicher. Dennoch schaffen es Betrüger immer wieder, durch unterschiedliche Betrugsmaschen an das Geld ihrer Opfer zu gelangen. 

Deswegen ist es wichtig, dass Sie über die gängigsten Betrugsmaschen im Online-Banking informiert sind. Häufig können Sie sich dann entweder wirksam schützen oder die Betrugsmaschen enttarnen. Sollten Sie dennoch Opfer einer Betrugsmasche geworden sein, ist unter Umständen die Inanspruchnahme eines Rechtsanwaltes sinnvoll.

Beispiele: Ausgewählte Erfolgsberichte und Gerichtsurteile zu Betrugsfällen, die CDR Legal in den vergangenen Monaten erstritten hat, finden Sie hier.

Das Wichtigste im Überblick 

  • Online-Banking ist grundsätzlich sehr sicher, aber dennoch werden aufgrund verschiedener Betrugsmaschen jährlich zahlreiche Verbraucher um ihr Geld gebracht 
  • Zu den häufigsten Betrugsmaschen zählen insbesondere Phishing, Pharming oder auch die Geldwäsche über das Konto des Nutzers 
  • Häufiger können Verbraucher erkennen, ob es sich zum Beispiel bei einem Jobangebot um eine Betrugsmasche handelt 
  • Der Schutz des eigenen Computers ist ein wichtiges Mittel, um zum Beispiel Phishing oder Pharming zu vermeiden 

Welche Betrugsmaschen gibt es?

In erster Linie sind es die folgenden Betrugsmaschen, die es beim Online-Banking gibt: 

  1. Phishing 
  2. Pharming 
  3. Fälschung der Original-Webseite 
  4. Angeblicher Microsoft-Mitarbeiter ruft an
  5. Jobangebot macht Kunden zu Finanzagenten 

Einladung zum kostenlosen Erstgespräch

Klären Sie in kurzer Zeit, welche nächsten Schritte Sie unternehmen sollten und wie Ihre Chancen in Ihrem individuellen Fall stehen.

Termin vereinbaren

Phishing: Die beliebteste Betrugsmasche beim Online-Banking

Das Phishing gibt es schon seit vielen Jahren. Nach wie vor handelt es sich dabei leider um die beliebteste Betrugsmasche beim Online-Banking. Der Begriff Phishing ist eine Mischung aus den englischen Worten „password“ und „to fish“.  

Beim Phishing geht es den Betrügern darum, an Kundendaten wie Passwörter oder auch Kreditkartendaten zu gelangen und diese anschließend missbräuchlich zu verwenden. Dafür nutzen die Betrüger in der Regel entweder Links in den gefälschten E-Mails oder/und manipulierte Webseiten. 

Häufig werden im Rahmen des Phishing E-Mails versendet, bei denen der Empfänger einen Link anklicken soll. Meistens wird in dem Zusammenhang vorgegeben, dass zum Beispiel die Daten beim Online-Banking bestätigt oder erneuert werden müssten.  

Der Link führt in der Regel zu einer von den Betrügern erstellten Webseite. Diese sieht der Originalseite der Bank zum Verwechseln ähnlich. Gibt der Bankkunde dort allerdings seine persönlichen Daten wie die PIN ein, können die Betrüger diese sofort sehen und missbräuchlich verwenden.  

Nicht selten soll auf der Webseite als Bestätigung per TAN eine Dateneingabe erfolgen. Auf diese Weise kann von dem Konto des Kunden missbräuchlich Geld versendet werden. Meistens wird das Geld von den Betrügern so schnell verfügt, dass keine Rückbuchung mehr möglich ist.

Wie kann ich Phishing erkennen? 

Es gibt durchaus einige Anzeichen, an denen Sie Phishing erkennen können. Ein Anhaltspunkt ist, wenn Sie über E-Mail nicht mit Ihrem Namen persönlich angesprochen werden. Phishing Mails enthalten in der Regel eine allgemeine Anrede, wie: „Sehr geehrter Kunde“. 

Ein ebenfalls häufig genutzter Inhalt einer Phishing-Mail ist, dass der Kunde über einen angeblich eingeschränkten oder gesperrten Zugang zu seinem Online-Banking informiert wird. Den Zugang soll er dann wieder freischalten, indem er auf der fingierten Webseite seine PIN eingibt und die Transaktion mit einer TAN bestätigt. 

Darüber hinaus ist Phishing oft daran zu erkennen, dass der E-Mail Absender einen bekannten Namen benutzt. So tauchen zum Beispiel häufig Phishing-Mails seitens PayPal auf, wobei PayPal selbst natürlich nicht der Absender ist.  

Hilfreich ist es somit, dass Sie die E-Mail-Adresse genau im Hinblick auf mögliche Abweichungen vom Original bezüglich Ziffern und Buchstaben betrachten. Auf keinen Fall öffnen sollten Sie Anhänge in E-Mails unbekannter Absender. Auffallend sind vor allem Dateien, die mit .ZIP enden. 

Wenn Sie die zuvor erläuterten Anzeichen erkennen und auf Auffälligkeiten achten, können Sie sich in vielen Fällen bereits wirksam gegen Phishing schützen. Die drei wichtigsten Regeln lauten daher: 

  1. Keine Anhänge von unbekannten E-Mail-Absendern öffnen 
  2. Keine Links in unbekannten E-Mails anklicken 
  3. Auf Auffälligkeiten in den E-Mails achten, insbesondere allgemeine Anrede, Rechtschreib- und Grammatikfehler oder Informationen, die Sie unter Zeitdruck setzen sollen

Was tun bei Online Banking Betrug?

Laden Sie jetzt Ihre persönliche Checkliste herunter. Wenn sie Ihnen hilft, dann freuen wir uns über eine Bewertung hier oder rechts unten auf Ihrer Checkliste.

Zum Download

Pharming: Viren oder Trojaner infizieren den Rechner

Das Prinzip Pharming ist dem Phishing ähnlich. Allerdings sind es meistens weder Dateianhänge noch Links, mit denen User auf eine gefälschte Webseite gelockt werden. Stattdessen wird der Rechner beim Pharming direkt mittels Viren oder Trojanern verseucht.  

Die Schadprogramme sorgen dafür, dass trotz Eingabe der richtigen Webseiten-Adresse der Bank eine Umleitung auf eine gefälschte Internetseite erfolgt. Der weitere Vorgang beim Pharming ist ähnlich wie beim Phishing. Er besteht darin, dass Sie auf der gefälschten Webseite Ihre Zugangsdaten eingeben. Dadurch können Betrüger Geld von Ihrem Konto abheben und die Zugangsdaten ferner für eventuelle zukünftige Betrügereien nutzen. 

Das Tückische am Pharming ist, dass der User oft nichts von der Manipulation mitbekommt. Somit wird der Kontoinhaber häufiger zu einem Opfer, obwohl auf dem Rechner keine Schadsoftware zu finden ist. Das wiederum ist darauf zurückzuführen, dass beim Pharming oft der DNS-Server infiziert wird.  

Selbst wenn Sie die Internetadresse Ihrer Bank manuell eingeben und auf eine richtige Erfassung achten, kann trotzdem unerkannt die Umleitung auf die falsche Webseite erfolgen.

Wie kann ich mich vor Pharming schützen? 

Zum Grundschutz gegen Pharming gehört auf jeden Fall eine aktuelle Anti-Viren-Software. Dabei sollten Sie darauf achten, dass die Virendefinitionen mindestens einmal täglich aktualisiert werden (Live-Update). Ferner sollten Sie keine fragwürdigen und nicht sicheren Webseiten besuchen, da sich dort häufig Viren und Trojaner verbergen.  

Gleiches gilt für den Aufruf verdächtiger E-Mails. Die meisten Provider haben mittlerweile eingeschränkte Funktionen für verdächtige Mails, indem beispielsweise Dateianhänge entfernt oder die E-Mail nur in Teilen dargestellt wird.  

Beim Aufruf der Webseite hilft es, dass Sie auf eine sichere und möglichst verschlüsselte Verbindung achten. Stellen Sie sicher, dass die Browserzeile mit „https“ beginnt. Die Webseite sollte zudem ein aktuelles Zertifikat besitzen.

Fälschung der Bankwebseite

Auf eine gefälschte Bankwebseite können Sie nicht nur durch Phishing oder Pharming geraten. Diese Betrugsmasche funktioniert auch, indem Betrüger sich die Suchfunktion von Google zunutze machen. Diese Masche läuft in der Regel nach dem folgenden Schema ab: 

  1. Betrüger erstellen eine Webseite, die der Original-Bankseite zum Verwechseln ähnlich sieht 
  2. Sie suchen als Kunde über Google nach der Webseitenadresse Ihrer Bank und achten nicht darauf, dass beim Suchergebnis eine winzige Abweichung in der Adresszeile besteht 
  3. Das Login funktioniert nicht, stattdessen wird dem Nutzer ein gesperrter Zugang angezeigt
  4. Zur Freischaltung muss der Kontoinhaber dann eine bestimmte Telefonnummer anrufen 
  5. Beim Anruf spricht der Kunde nun angeblich mit einem Bankmitarbeiter, in Wirklichkeit jedoch mit dem Betrüger 
  6. Dieser möchte per Fernzugriff auf den PC des Kontoinhabers zugreifen und auf diese Weise eine spezielle Software installieren 
  7. Der Abschluss der Betrugsmasche besteht darin, dass die Betrüger mit Ihren Identitätsdaten anderweitig Konten eröffnen und von dort aus in Ihrem Namen Transaktionen durchführen 

Wie kann ich mich vor dieser Betrugsmasche schützen? 

Vor einer gefälschten Bankwebseite können Sie sich dadurch schützen, indem Sie die Adresse Ihres Kreditinstitutes in den Favoriten speichern. Das setzt allerdings voraus, dass der Computer nicht mit einem Virus infiziert ist, der eine Umleitung initiieren könnte.

Sollten Sie die Adresszeile dennoch manuell eintippen oder über Google suchen, achten Sie bitte genau auf jeden Buchstaben und jede Ziffer in der Browserzeile. Weiterhin sollten Sie keiner anderen Person Zugriff auf Ihren Rechner geben.  

Das gilt selbst für den Fall, dass es sich beim Gesprächsteilnehmer angeblich um einen Bankmitarbeiter oder sogar manchmal um die Polizei handeln soll. Darüber hinaus sollten Sie möglichst keine Kopie Ihres Ausweises im Internet hochladen, denn dann besteht eine erhöhte Gefahr des Identitätsdiebstahls

Angeblicher Mitarbeiter von Microsoft möchte Zugang zum PC

Eine ganz ähnliche Masche wie die des angeblichen Bankmitarbeiters sind vorgegebene Microsoft-Mitarbeiter. Diese versuchen ebenfalls, per Telefon und anschließender Software Zugang zum PC des Opfers zu erhalten.  

Der Unterschied zur vorherigen Masche ist allerdings, dass die Kunden in dem Fall aktiv angerufen werden. Zuvor gab es jedoch keinen „Vorfall“, wie ein angeblich gesperrter Zugang zur Bankseite. In den meisten Fällen geben die angeblichen Microsoft-Mitarbeiter an, dass der PC des Kunden mit Viren befallen wäre.  

Daher wollen sich die Betrüger auf Ihrem Rechner aufschalten, um eine spezielle Software zur angeblichen Beseitigung der Schadprogramme zu installieren. Damit es besonders authentisch klingt, sprechen die angeblichen Microsoft-Mitarbeiter in der Regel Englisch. Um die angeblichen Viren vom Rechner zu entfernen, werden die Kunden per Telefon gebeten, unterschiedliche Programme auf ihrem PC zu öffnen.  

Dazu zählen in aller Regel auch die Bankwebseiten, über die das Online-Banking erfolgt. In dem Zusammenhang weist der angebliche Microsoft-Mitarbeiter dann darauf hin, dass die Sicherheit des Online-Bankings überprüft werden muss. Dazu sollen in aller Regel sogenannte Testüberweisungen ausgeführt werden.  

Dabei handelt es sich jedoch nicht um Tests. Stattdessen geben die Opfer über eine Bestätigung mittels einer TAN echte Überweisungen in Auftrag. Das Geld landet naturgemäß auf dem Konto der Betrüger.  

Wie kann ich mich gegen die Masche schützen? 

Der Schutz vor dieser Masche ist relativ einfach. Microsoft-Mitarbeiter werden Kunden mit diesem Vorwand in der Praxis nicht kontaktieren. Der Softwaregigant aus den Vereinigten Staaten weist keinen Kunden persönlich – schon gar nicht per Telefon – auf einen eventuellen Virenbefall des Rechners hin.  

Ansonsten sollten Sie prinzipiell niemandem Zugriff auf Ihren Rechner gewähren. Das gilt insbesondere dann, wenn Angst verbreitet wird und Sie unter Zeitdruck gesetzt werden. Sie sollten keiner fremden Person Ihre Zugangsdaten für das Online-Banking mitteilen.  

Falls Sie auf diese Betrugsmaschen bereits hereingefallen sind, gibt es empfehlenswerte Sofortmaßnahmen. Sollte bei Ihnen also beispielsweise vor einigen Tagen oder Stunden ein angeblicher Microsoft-Mitarbeiter angerufen und sich auf Ihren PC aufgeschaltet haben, treffen Sie am besten die folgenden Sofortmaßnahmen:  

  1. Internetverbindung trennen 
  2. Sämtliche Passwörter ändern, allerdings von einem anderen (sicheren) Gerät aus 
  3. Eigene Bank über den Vorfall informieren, damit die Mitarbeiter auf verdächtige Abbuchungen achten 
  4. Zahlungsdienstleister kontaktieren, damit eventuelle betrügerische Transaktionen noch gestoppt werden können 
  5. Anzeige bei der Polizei erstatten 

Jobangebot führt zur Geldwäsche

Eine relativ aktuelle Betrugsmasche steht ebenfalls im Zusammenhang mit dem Online-Banking und bezeichnet sich als Job Scamming. Es geht darum, dass die Täter ihre Opfer zunächst mit attraktiv erscheinenden Jobanzeigen ködern. Die Stellenangebote selbst sind dabei sehr unterschiedlich. Allerdings kommt es im Laufe der Tätigkeit immer dazu, dass die Opfer Geld auf ihr Konto erhalten und dieses anschließend auf ein anderes Konto transferieren sollen.  

Dieser Transfer allerdings erfüllt den Tatbestand der Geldwäsche. Daher bekommen die Betroffenen in der Regel nicht nur zivilrechtliche, sondern ebenfalls strafrechtliche Probleme. Gelegentlich hat der eigentliche Job nichts mit den Transaktionen zu tun. Es gibt aber auch eine Variante, bei der die Tätigkeit ganz gezielt im Überweisen von Beträgen besteht.  

Wie kann ich mich schützen? 

Vor dem Job Scamming können Sie sich an zwei Stellen schützen. Zum einen sollten Sie bereits bei der Jobannonce darauf achten, ob diese seriös scheint. Anzeichen für einen möglichen Betrug geben vor allem besonders lukrativ erscheinende Verdienste für leichte Tätigkeiten.  

Zudem ist der angebliche Arbeitgeber oft nur per E-Mail erreichbar, es existiert keine deutsche Anschrift und es gibt nicht selten im Inserat Rechtschreib- und Grammatikfehler. Darüber hinaus bietet es einen optimalen Schutz, wenn Sie auf Ihr Konto eingegangene Beträge (insbesondere im vier- oder sogar fünfstelligen Bereich) nicht auf andere Konten überweisen.  

Sollten Sie auf Ihrem Konto einen größeren Geldeingang entdecken, transferieren Sie den Betrag höchstens an exakt die Kontonummer zurück, von der das Geld stammt.

Allgemeine Schutzmaßnahmen vor Betrug beim Online-Banking

Vor den meisten Betrugsmaschen im Bereich Online-Banking können Sie sich durch individuelle Maßnahmen und Verhaltensweisen relativ gut schützen. Hilfreich sind darüber hinaus allgemeine Schutzmaßnahmen, durch die Sie das generelle Risiko minimieren können, Opfer eines Online-Banking-Betrugs zu werden.  

Daher helfen Ihnen die folgenden Verhaltensregeln und Maßnahmen dabei, den Schutz vor Betrugsmaschen wesentlich zu erhöhen: 

  • Bank- und Zugangsdaten nicht auf dem PC speichern, maximal auf einer externen Festplatte oder einem USB-Stick 
  • Bank- und Zugangsdaten nicht an Dritte weitergeben 
  • Beim Aufruf von Webseiten auf Verschlüsselung und originale Browseradresse achten 
  • Keine unbekannten E-Mails öffnen und schon gar nicht auf enthaltene Links klicken 
  • Keine Dateianhänge von unbekannten E-Mails öffnen 
  • Zweifaktor-Authentifizierung nutzen 
  • Zwei voneinander unabhängige Geräte fürs Online-Banking nutzen, beispielsweise Laptop und Smartphone 
  • Limit für Zahlungsein- und Ausgänge auf Ihrem Girokonto festlegen 
  • Bei Anrufen angeblicher Polizei- oder Microsoft-Mitarbeiter auflegen. Gegebenenfalls durch eigenen Anruf bei der Behörde/Unternehmen feststellen, ob es sich um echte Mitarbeiter handelt. 

So erhalten Sie mit CDR Legal Ihr Geld zurück

Sollten Sie trotz aller Vorsichtsmaßnahmen dennoch Opfer einer Betrugsmasche im Bereich Online-Banking geworden sein, gibt es einige Punkte zu beachten. Auf jeden Fall sollten Sie möglichst schnell Kontakt mit Ihrer Bank aufnehmen. Manchmal lassen sich Transaktionen noch stoppen oder unberechtigte Überweisungen zurückbuchen.

Ebenfalls wichtig ist die Anzeige bei der Polizei, damit diese sofort tätig werden kann. Sollte die Betrugsmasche Viren, Trojaner oder andere Schadsoftware beinhalten, ist das sofortige Ändern sämtlicher Passwörter über ein sicheres Gerät empfehlenswert.  

Kostenloses Erstgespräch

Rufen Sie uns an – und erfahren Sie zeitnah, wie Sie Ihr Recht durchsetzen können.

  • Fachliche Expertise
  • Ehrliche Einschätzung Ihrer Chancen
  • Transparent, zuverlässig & zielorientiert
08031 / 7968029

In Einzelfällen kann darüber hinaus die Beauftragung eines Bankrecht Anwalts sinnvoll sein, um einen Schadensersatz zu erlangen. Hier sind bei Betrugsmaschen im Bereich Online-Banking vor allem auf Bank- und Kapitalmarktrecht spezialisierte Kanzleien wie CDR Legal zu empfehlen. In einem ersten kostenlosen Beratungsgespräch besprechen wir gemeinsam Ihre individuelle Ausgangslage und das weitere Vorgehen.

Wie hilfreich fanden Sie den Artikel?

Klicken Sie auf die Sterne, um den Artikel zu bewerten

Durchschnittliche Bewertung: 4.8 / 5. Anzahl der Bewertungen: 133

Bisher gibt es keine Bewertungen des Artikel

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?