-
24/7 können Sie uns schreiben Fall schildern
-
Ihr kostenloses Erstgespräch 08031 / 7968029
-
Sie brauchen sofort Hilfe? Termin eintragen
Was tun bei Konto-Phishing & Betrug?
Immer mehr Menschen melden Betrugsfälle zu ihrer Kontonummer. Beim Phishing handelt es sich um eine beliebte Masche im Online-Banking Betrug, von der jährlich viele Tausend Bürger betroffen sind. Die Täter nutzen hier Ihre Bankverbindung für Überweisungsbetrug, Geldwäsche oder andere kriminelle Aktivitäten.
Nach dem Schock eines Betrugs sollten Sie möglichst sachlich handeln. Sicherlich ist Ihre erste Frage, wer Ihnen den Schaden ersetzt. Hierzu kann Ihnen eine auf Online-Banking Betrug spezialisierte Kanzlei wie CDR Legal helfen. Neben dem Aufsuchen eines Anwalts gibt es jedoch noch einige weitere Schritte, die weitere Betrugsversuche verhindern können.
Beispiele: Ausgewählte Gerichtsurteile zu Betrugsfällen, die CDR Legal in den vergangenen Monaten erstritten hat (PDF-Dateien): 112 C 100/23 (AG Bonn) 🞄 318 O 21/23 (LG Hamburg) 🞄 2-27 O 79/23 (LG Frankfurt am Main)
Inhalte des Artikels
Das Wichtigste im Überblick
- Phishing ist eine weitverbreitete Betrugsmasche, bei der die Opfer schnell handeln sollten
- Erstatten Sie nach dem Online-Banking Betrug eine Anzeige bei der Polizei und lassen Sie Ihr Bankkonto sperren
- Sind Kreditkarten betroffen, sollten Sie unter dem zentralen Sperrnotruf (116 116) diese Karten sperren lassen
- Ergreifen Sie weitere Maßnahmen, damit Sie sich zukünftig besser vor einem Online-Banking Betrug schützen
Chronologisch sinnvoll bei den Maßnahmen vorgehen
Von Phishing betroffene Bankkunden sollten einige Maßnahmen in die Wege leiten, damit sie nicht zum Ziel weiterer Betrugsfälle mit ihrer Kontonummer werden. So können die Kontoinhaber einen weiteren Schaden verhindern und eventuelle Schadensersatzansprüche stellen. Im Folgenden stellen wir Ihnen eine Schritt-für-Schritt-Anleitung zur Verfügung, wie Sie nach einem Online-Banking Betrug vorgehen sollten.
Schritt 1: Kontoumsätze und Änderungen kontrollieren
Sind Ihre Zugangsdaten für das Online-Banking über eine Phishing Attacke in kriminelle Hände geraten, sollten Sie zunächst eine Bestandsaufnahme durchführen. Überprüfen Sie als Erstes Ihre Kontoauszüge. Stellen Sie fest, ob es bereits unberechtigte Überweisungen gegeben hat oder Veränderungen an Ihren persönlichen Bankdaten vorgenommen wurden. Notieren Sie unautorisierte Abbuchungen mit ihrem Betrag, dem Datum und der angegebenen Bankverbindung des Empfängers.
Innerhalb dieser Bestandsaufnahme sollten Sie auf die folgenden Punkte achten:
- Ist ein Login mit den gewöhnlichen Bankdaten noch möglich?
- Fanden bereits Transaktionen wie Überweisungen statt?
- Gab es Änderungen jeglicher Art am Konto?
- Gibt es sonstige Auffälligkeiten?
Je nachdem, was Sie in dieser Rubrik feststellen, muss eventuell das weitere Vorgehen angepasst werden.
Schritt 2: Bankkonto und betroffene Kreditkarten sperren lassen
Im zweiten Schritt ist es wichtig, dass Sie Ihr Bankkonto sperren lassen. Dazu informieren Sie am besten telefonisch Ihr Kreditinstitut. Alternativ können Sie als Kontoinhaber die Sperrung im Online-Banking selbst veranlassen, falls Ihr Zugang noch intakt ist. Trotzdem sollten Sie unbedingt mit Ihrer Bank Kontakt aufnehmen, falls Sie ein Phishing Opfer geworden sind.
Haben Sie den Grund zur Annahme, dass auch Ihre Kreditkartendaten in kriminelle Hände geraten sind? Dann sollten Sie die entsprechenden Kreditkarten ebenfalls umgehend sperren lassen. Dies kann entweder Ihre Bank erledigen oder Sie wenden sich an die zentrale Sperrhotline. Diese erreichen Sie in Deutschland unter der Rufnummer 116 116.
Nachdem Ihr Bankkonto und die Kreditkarten gesperrt wurden, ist zumindest gewährleistet, dass die Täter ab diesem Zeitpunkt keine missbräuchlichen Abbuchungen und Transaktionen mehr in Ihrem Namen vornehmen können.
Schritt 3: Ändern Sie Ihre Login-Daten
In vielen Fällen kennen die Betrüger nach einer Phishing-Attacke die persönlichen Login-Daten für das Bankkonto der Kunden. Um sich vor erneutem Überweisungsbetrug zu schützen, ist es wichtig, dass Sie Ihre Zugangsdaten ändern. Wählen Sie also mindestens ein neues Passwort oder eine PIN für Ihr Bankkonto.
Achten Sie in dem Zusammenhang unbedingt darauf, dass Sie die Änderung von einem sicheren Gerät aus vornehmen. Nutzen Sie nicht das Gerät, auf dem die Phishing-Attacke zuvor stattgefunden hat. Es könnte sein, dass etwa der PC oder der Laptop von einer Schadsoftware befallen ist.
Damit zukünftig keine unberechtigten Logins erfolgen können, sollten Sie unbedingt die 2-Faktor-Authentifizierung nutzen. Diese ist fast überall wählbar. Die Banken sind sogar dazu verpflichtet, ihren Kunden eine solche Verifizierungsmöglichkeit zur Verfügung zu stellen. Schützen Sie so Ihr Konto, können Betrüger nicht mehr auf Ihr Geld zugreifen. Auch dann nicht, wenn Sie Opfer einer Phishing-Attacke geworden sind. Schließlich muss in diesem Fall immer eine zweite Authentifizierung erfolgen, beispielsweise durch einen Code, den Sie auf Ihr Smartphone erhalten.
Schritt 4: Sammeln Sie Beweise für den Online-Banking Betrug
Nun ist es wichtig, die Betrugsfälle mit Ihrer Kontonummer zu belegen. Sammeln Sie Beweise für die Phishing-Attacke und den damit zusammenhängenden Online-Banking Betrug. Haben die Täter Ihre Zugangsdaten zum Beispiel über eine gefälschte Webseite erhalten, sollten Sie Screenshots von dieser anlegen.
Ebenso ist es wichtig, entsprechende E-Mails oder SMS aufzubewahren. Notieren Sie die Absender der Nachrichten oder die angeblichen Verkäufer von Sicherheitsupdates. Versuchen Sie, mögliche Rechnungen von Unternehmen aufzuheben. Halten Sie außerdem die nicht autorisierten Abbuchungen Ihrer Kontoauszüge fest, inklusive der Kontonummer und IBAN des Zahlungsempfängers.
Schritt 5: Anzeige bei der Polizei erstatten
Des Weiteren ist es nach einer Phishing-Attacke empfehlenswert, die Polizei zu informieren. Das hat auch den Grund, im weiteren Verlauf nicht eventuell unter Verdacht zu geraten. Denn viele Betrüger nutzen ihre Opfer als sogenannte Finanzagenten aus, die sich mit Geldwäsche strafbar machen können. Auch nicht erfolgreiche Betrugsversuche sollten die betroffenen Kunden melden.
Schritt 6: Kontaktieren Sie einen spezialisierten Rechtsanwalt
Gegebenenfalls ist es sinnvoll, dass Sie im nächsten Schritt einen Rechtsanwalt kontaktieren. Auch als Phishing-Opfer kann es unter Umständen dazu kommen, dass Sie strafrechtliche oder zivilrechtliche Folgen konfrontieren müssen. Im Strafrecht könnte der Vorwurf sein, dass Sie grob fahrlässig gehandelt oder sogar wissentlich als Finanzagent zur Betrugsmasche beigetragen haben.
In der zivilrechtlichen Komponente geht es in erster Linie darum, dass ein entstandener Schaden ersetzt wird. Nicht immer ist es eindeutig, wer für den Schaden haftbar gemacht werden kann. Daher kann ein Rechtsanwalt in diesem Punkte unterstützen und mithelfen, die Ansprüche der betroffenen Kunden durchzusetzen.
Eine Phishing-Attacke trifft nicht prinzipiell nur Ihre Kontonummer oder IBAN. Auch die Daten und Zugänge anderer Unternehmen sind beliebte Angriffsziele der Betrüger. In solchen Fällen kann es sein, dass Sie etwas andere Maßnahmen ergreifen müssen.
Was tun bei Online Banking Betrug?
Laden Sie jetzt Ihre persönliche Checkliste herunter. Wenn sie Ihnen hilft, dann freuen wir uns über eine Bewertung hier oder rechts unten auf Ihrer Checkliste.
Zugangsdaten zum E-Mail-Account weitergegeben: Was ist zu tun?
Mit etwas Glück haben die Betrüger durch die Phishing-Attacke nicht Ihre Online-Banking Zugangsdaten für einen Überweisungsbetrug abgegriffen, sondern vielleicht „nur“ den Zugang zu Ihrem E-Mail-Account. In diesem Fall sollten Sie unbedingt ebenfalls tätig werden, indem Sie folgende Maßnahmen ergreifen:
- Neues Passwort für die E-Mail-Adresse vergeben
- Eventuell E-Mail-Adresse ändern und ein neues Konto erstellen
- Zugänge bei anderen Online-Diensten ändern
Essenziell ist die Vergabe eines neuen Passwortes für die betroffene E-Mail-Adresse. Ebenso kann es sinnvoll sein, dass Sie sich eine komplett neue Mail-Adresse zulegen, wenn Sie beispielsweise nach der Phishing-Attacke zahlreiche Spam-Mails unbekannter Absender erhalten.
Ferner sollten Sie daran denken, dass mit einer E-Mail-Adresse oft Zugänge zu anderen Online-Diensten verknüpft sind. Daher ist es eventuell notwendig, auch dort entsprechende Änderungen vorzunehmen. Berücksichtigen Sie dabei möglichst jedes mit dem Mail-Account verknüpfte Konto.
Zugangsdaten zu anderen Konten betroffen: Was ist zu tun?
Neben den Online-Bankdaten und dem Zugang zu Ihrer E-Mail-Adresse könnten noch weitere andere Zugänge durch den Online-Betrug betroffen sein. Dabei kann es sich insbesondere um sämtliche Zugänge zu Webseiten handeln, beispielsweise zu Onlineshops wie Amazon, eBay oder auch zu einem Cloud-Konto. In diesem Fall sollten Sie wie folgt vorgehen:
- Neues Passwort für die betroffenen Webseiten vergeben
- Anbieter kontaktieren und über die gestohlenen Zugangsdaten informieren
- Überprüfung, ob zusätzlich Zahlungsdaten im Onlineshop betroffen sind
Geldforderungen nach einem angeklickten Link
Zum Phishing zählt auch, dass die Betrüger versuchen, Ihren Rechner lahmzulegen. Durch das Anklicken eines betrügerischen Links können die Täter eine Schadsoftware aktivieren. Im Anschluss ruft Sie ein angeblicher Mitarbeiter der großen Unternehmen wie Microsoft an, um an Ihre sensiblen Daten zu gelangen. Oft fordern die Kriminellen aber auch direkt Geld, damit Sie wieder vollen Zugang zu Ihrem Rechner erhalten.
Solchen Aufforderungen zu Zahlungen sollten Sie auf keinen Fall nachkommen, sondern stattdessen Anzeige bei der Polizei erstatten. Alternativ oder zusätzlich kann es sinnvoll sein, dass Sie die Verbraucherzentrale oder auch einen Rechtsanwalt kontaktieren.
So erhalten Sie mit CDR Legal Ihr Geld zurück
Von Phishing-Attacken sind nicht immer nur Bankkunden betroffen. Generell sind die Kunden aller Online-Dienste beliebte Angriffsziele. Denn stellenweise besteht der Betrugsfall darin, dass die Täter einen Identitätsdiebstahl vornehmen. Dazu werden weder Zugänge noch Bankdaten benötigt, sondern es geht ausschließlich um Ihre persönlichen Daten. Dazu gehören:
- Vor- und Nachname
- Anschrift
- Geburtsort
- Geburtsname
- Geburtsdatum
Haben die Täter zusätzlich auch noch Einsicht in Ihren Personalausweis oder Reisepass gehabt, dann können die Betrüger eventuell mit der entsprechenden Nummer sogar in betrügerischer Art und Weise auf Ihren Namen Bankkonten eröffnen oder Bestellungen vornehmen. Oft erfahren Sie dann erst über Rechnungen von dem Betrug. Sie sollten dann auf jeden Fall die örtliche Polizeidienststelle aufsuchen, falls Sie den Verdacht haben, dass Ihre persönlichen Daten, insbesondere die Ausweisdaten, in falsche Hände geraten sind.
Besonders wichtig ist es, dass Sie den Schadenshergang genauestens aufarbeiten. Erst dann kann abschließend beurteilt werden, wer den Schaden tragen muss. Hier ist eine anwaltliche Beratung für Geschädigte des Phishings sinnvoll. Die Bankrecht Anwaltskanzlei CDR Legal hat bereits eine Vielzahl von Phishing Opfern vertreten. Mit dieser Erfahrung unterstützt Sie die Kanzlei gerne bei der Wahrung Ihrer Rechte.
RA Corinna D. Ruppel (LL.M.) berät und begleitet Sie im Bankrecht, im Erbrecht, im Kapitalmarktrecht und im Insolvenzrecht. Rechtsanwältin Ruppel ist Spezialistin im Prüfen, Durchsetzen und Abwehren von Forderungen. Seit 2013 ist Frau Ruppel Inhaberin der Kanzlei CDR Legal und hat bereits über 9.000 Erstberatungen erteilt und mehr als 2.000 Mandanten vertreten.