Corinna Ruppel Rechtsanwältin
4,9 (235) C. Ruppel auf anwalt.de

Was tun bei Konto-Phishing & Betrug?

Wer Opfer einer Phishing Attacke geworden ist, sollte schnell handeln und eine Sperrung des Bankkontos veranlassen sowie eine polizeiliche Anzeige erstatten

Da es sich beim Phishing um eine sehr weit verbreitete Betrugsmasche handelt, sind Jahr für Jahr viele Tausend Bürger als Opfer im Bereich Online-Banking Betrug betroffen. Nach dem ersten Schock sollten Sie allerdings möglichst sachlich handeln.

Sicherlich ist die erste Frage die Sie sich stellen, wer Ihnen den Schaden ersetzt. Hierzu kann Ihnen eine auf Online Banking Betrug spezialisierte Kanzlei wie CDR Legal helfen. 

Sie sollten darüber hinaus aber nicht die vielen anderen Schritte übersehen oder vernachlässigen, die wichtig sind, um weiteren Schaden zu verhindern und vor allem Ihren bereits entstandenen Schaden ersetzt zu bekommen.

CDR Legal prüft Ihren Fall:
Direkt zum kostenlosen Erstgespräch

Das Wichtigste im Überblick

  • Phishing ist eine weitverbreitete Betrugsmasche, bei denen die Opfer möglichst schnell handeln sollten
  • Auf jeden Fall sollten Sie nach dem Online-Banking Betrug eine Anzeige bei der Polizei erstatten und darüber hinaus Ihr Bankkonto sperren lassen
  • Sind Kreditkarten betroffen, sollten Sie unter dem zentralen Sperr Notruf mit der Rufnummer 116 116 Ihre betroffenen Karten sperren lassen
  • Nachdem Sie Opfer einer Phishing-Attacke geworden sind, sollten eventuell weitere Maßnahmen ergriffen werden, damit Sie sich zukünftig besser vor einem Online-Banking Betrug schützen

Chronologisch sinnvoll bei den Maßnahmen vorgehen

Sie können und müssen einige Maßnahmen in die Wege leiten, falls Sie Phishing Opfer im Bereich Online-Banking Betrug geworden sind. Zum einen, um weiteren Schaden zu verhindern und zum anderen um eventuelle Schadensersatzansprüche nicht zu verlieren.

Schritt 1: Kontoumsätze und Änderungen kontrollieren

An erster Stelle steht die Bestandsaufnahme, wenn Sie Opfer einer Phishing-Attacke geworden sind und dabei Ihre Zugangsdaten für das Online-Banking in missbräuchliche Hände gerieten. Es geht darum, festzustellen, ob es bereits unberechtigte Transaktionen wie Überweisungen gegeben hat oder Veränderungen an Ihren persönlichen Bankdaten vorgenommen wurden. Innerhalb dieser Bestandsaufnahme sollten Sie auf die folgenden Punkte achten:

  • Ist ein Login mit den gewöhnlichen Bankdaten noch möglich?
  • Fanden bereits Transaktionen wie Überweisungen statt?
  • Gab es irgendwelche Änderungen am Konto?
  • Gibt es sonstige Auffälligkeiten?

Je nachdem, was Sie in dieser Rubrik feststellen, muss eventuell das weitere Vorgehen angepasst werden.

Schritt 2: Bankkonto und betroffene Kreditkarten sperren lassen

Im zweiten Schritt ist es nach einer zumindest kurzen Bestandsaufnahme wichtig, dass Sie Ihr Bankkonto sperren lassen. Dazu informieren Sie am besten telefonisch Ihr Kreditinstitut oder Sie können die Sperrung im Rahmen des Online-Bankings selbst veranlassen. Ohnehin sollten Sie unbedingt mit Ihrer Bank Kontakt aufnehmen, wenn Sie Phishing-Opfer geworden sind. 

Ist bekannt oder müssen Sie vermuten, dass neben den Online-Banking Daten auch Kreditkartendaten in falsche Hände geraten sind? Dann sollten Sie die entsprechenden Kreditkarten ebenfalls umgehend sperren lassen. Dies kann entweder Ihre Bank erledigen oder Sie wenden sich an die zentrale Sperr Hotline. Diese erreichen Sie in Deutschland unter der Rufnummer 116 116.

Nachdem Ihr Bankkonto und die Kreditkarten gesperrt wurden, ist zumindest gewährleistet, dass ab diesem Zeitpunkt keine missbräuchlichen Verfügungen und Transaktionen mehr vorgenommen werden können.

Schritt 3: Ändern Sie Ihre Login-Daten

In vielen Fällen werden die Betrüger nach einer Phishing-Attacke Ihre persönlichen Login-Daten für das Bankkonto kennen. Daher ist es wichtig, dass Sie Ihre Zugangsdaten ändern. Wählen Sie also mindestens ein neues Passwort oder eine PIN für Ihr Bankkonto. 

Achten Sie in dem Zusammenhang allerdings unbedingt darauf, dass Sie die Änderung von einem sicheren Gerät aus vornehmen. Nutzen Sie daher nicht das Gerät, auf dem die entsprechende Phishing-Attacke zuvor stattgefunden hat. Es könnte sein, dass zum Beispiel der PC oder der Laptop von einer Schadsoftware befallen ist. 

Damit zukünftig keine unberechtigten Logins erfolgen können, sollten Sie unbedingt die heutzutage fast überall wählbare oder sogar verpflichtende 2-Faktor-Authentifizierung nutzen. In diesem Fall können Betrüger nicht mehr auf Ihr Bankkonto zugreifen, selbst wenn Sie Opfer einer Phishing-Attacke geworden sind. Es muss nämlich eine zweite Authentifizierung erfolgen, beispielsweise durch einen Code, den Sie auf Ihr Smartphone erhalten.

Schritt 4: Sammeln Sie Beweise für den Online-Banking Betrug

Nachdem Sie die wichtigsten Maßnahmen ergriffen haben, sollten Sie im vierten Schritt versuchen, Beweise für die Phishing-Attacke und den damit zusammenhängenden Online-Banking Betrug zu sammeln. Hier sind unter anderem Screenshots von einer eventuell falschen Webseiten-Adresse geeignet. 

Ebenso sollten Sie die entsprechenden E-Mails oder SMS aufbewahren, durch welche Sie in die Phishing-Falle getappt sind. Darüber hinaus sollten Sie unbedingt bereits stattgefundene, missbräuchliche Transaktionen festhalten. Notieren Sie dabei auch die IBAN des Zahlungsempfängers.

CDR Legal prüft Ihren Fall:
Direkt zum kostenlosen Erstgespräch

Schritt 5: Anzeige bei der Polizei erstatten

Ebenfalls empfehlenswert ist es nach einer Phishing-Attacke, dass Sie – vorsorglich oder bei bereits entstandenem Schaden – die Polizei informieren. Die Anzeige ist auch deshalb wichtig, damit Sie nicht im weiteren Verlauf eventuell unter Verdacht geraten, zum Beispiel als sogenannter Finanzagent aktiv an dem Betrug beteiligt gewesen zu sein.

Schritt 6: Kontaktieren Sie einen spezialisierten Rechtsanwalt

Unter Umständen kann es sinnvoll sein, dass Sie im nächsten Schritt einen Rechtsanwalt kontaktieren. Bei Phishing-Opfern kann es zum einen zu einer strafrechtlichen und zum anderen zu einer zivilrechtlichen Komponente kommen. Strafrechtlich relevant könnte der Vorwurf sein, dass Sie eventuell grob fahrlässig gehandelt oder sogar wissentlich als Finanzagent zur Betrugsmasche beigetragen haben. 

In der zivilrechtlichen Komponente geht es in erster Linie darum, dass ein entstandener Schaden ersetzt wird. Nicht immer ist es eindeutig, wer für den Schaden haftbar gemacht werden kann. Daher kann ein Rechtsanwalt in diesem Punkte unterstützen und mithelfen, Ihre Ansprüche durchzusetzen.

Eine Phishing-Attacke muss prinzipiell nicht automatisch dazu führen, dass Sie Ihre Online-Banking Zugangsdaten weitergegeben haben. Manchmal sind auch andere, sicherheitsrelevante Daten und Zugänge betroffen. In diesen Fällen müssen Sie eventuell etwas andere Maßnahmen ergreifen, als es bei den Online-Banking Daten der Fall ist.

 
Weiterführende Rechtstipps bei Online Banking Betrug
Der Betrug im Internet nimmt zu. Die Täter agieren im Verborgenen und bleiben anonym. Wie gehen die Betrüger vor? Und wann muss die Bank haften?

Zugangsdaten zum E-Mail Account weitergegeben: Was ist zu tun?

Mit etwas Glück haben die Betrüger durch die Phishing-Attacke nicht Ihre Online-Banking Zugangsdaten abgegriffen, sondern vielleicht „nur“ den Zugang zu Ihrem E-Mail Account. In diesem Fall sollten Sie unbedingt ebenfalls tätig werden, indem Sie folgende Maßnahmen ergreifen:

  • Neues Passwort für die E-Mail-Adresse vergeben
  • Eventuell E-Mail-Adresse ändern
  • Zugänge bei anderen Online Diensten ändern

Eine auf jeden Fall zu treffende Maßnahme ist die Vergabe eines neuen Passwortes für die betroffene E-Mail-Adresse. Darüber hinaus kann es sinnvoll sein, dass Sie sich eine komplett neue Mail-Adresse zulegen, wenn Sie beispielsweise nach der Phishing-Attacke zahlreiche Spam-Mails erhalten. 

Ferner sollten Sie daran denken, dass mit einer E-Mail-Adresse oft Zugänge zu anderen Online Diensten verknüpft sind. Daher ist es eventuell notwendig, auch dort entsprechende Änderungen vorzunehmen. Achten Sie darauf, dass möglichst alle mit dem Mail-Account verknüpften Dienste berücksichtigt werden.

CDR Legal prüft Ihren Fall:
Direkt zum kostenlosen Erstgespräch

Zugangsdaten zu anderen Konten betroffen: Was ist zu tun?

Neben den Online-Bankdaten und dem Zugang zu Ihrer E-Mail-Adresse könnten noch weitere bzw. andere Zugänge durch den Online-Betrug betroffen sein. Dabei kann es sich insbesondere um sämtliche Zugänge zu Webseiten handeln, beispielsweise zu Onlineshops wie Amazon, eBay oder auch zu einer Cloud. In diesem Fall sollten Sie wie folgt vorgehen: 

  • Neues Passwort für die betroffenen Webseiten vergeben
  • Anbieter kontaktieren und über die gestohlenen Zugangsdaten informieren
  • Überprüfen Sie, ob zusätzlich Zahlungsdaten im Onlineshop betroffen sind
 
Aktuell betroffene Banken und Marktplätze (aktualisiert: 03/2023)
Jeden Tag melden Bankkunden unseren Bankrechtsanwälten neue Betrugsfälle. Unsere Mandanten sind besonders häufig Kunden bei:

Geldforderungen nach einem angeklickten Link

In den Bereich Phishing fällt auch eine weitere Masche, die voraussetzt, dass Sie zuvor auf einen betrügerischen Link geklickt haben. Mitunter wird dadurch eine Schadsoftware aktiviert, die zum Beispiel Ihren Rechner lahmlegt. Nicht selten erhalten Sie dann auf dem Bildschirm eine Benachrichtigung, dass Sie gegen Zahlung eines sogenannten Lösegeldes wieder vollen Zugang zu Ihrem Rechner erhalten.

Solchen Aufforderungen sollten Sie auf keinen Fall nachkommen, sondern stattdessen Anzeige bei der Polizei erstatten. In der entsprechenden Abteilung gibt es fast immer Mitarbeiter, die sich auf Cyber-Kriminalität spezialisiert haben. Alternativ oder zusätzlich kann es sinnvoll sein, dass Sie die Verbraucherzentrale oder auch einen Rechtsanwalt kontaktieren.

 
Aktuell betroffene Dienste und Verfahren (aktualisiert: 03/2023)
Die Betrüger missbrauchen verbreitete Zahlungsdienste und Verifizierungsverfahren. Gemäß unserer Mandanten sehr häufig ausgenutzt in diesem Monat werden:

So kann CDR Legal Ihnen helfen

Durch Phishing-Attacken sind nicht immer Online-Zugänge oder Bankdaten betroffen. Darüber hinaus kann ein Ziel der Betrugsmasche darin bestehen, einen sogenannten Identitätsdiebstahl vorzunehmen. Dazu werden weder Zugänge noch Bankdaten benötigt, sondern es geht ausschließlich um Ihre persönlichen Daten. Dazu gehören:

  • Vor- und Zunahme
  • Anschrift
  • Geburtsort
  • Geburtsname
  • Geburtsdatum

Haben die Täter zusätzlich auch noch Einsicht in Ihren Personalausweis oder Reisepass gehabt, dann können die Betrüger eventuell mit der entsprechenden Nummer sogar in betrügerischer Art und Weise auf Ihren Namen Bankkonten eröffnen oder Bestellungen vornehmen. Sie sollten dann auf jeden Fall die örtliche Polizeidienststelle aufsuchen, falls Sie den Verdacht haben, dass Ihre persönlichen Daten – insbesondere die Ausweisdaten – in falsche Hände geraten sind.

Grundsätzlich gilt, der Schadenshergang muss genauestens aufgearbeitet werden. Erst dann kann man abschließend beurteilen, wer den Schaden tragen muss. Hier ist eine anwaltliche Beratung für Geschädigte und Opfer des Phishings sinnvoll. Die Bankrecht Anwaltskanzlei CDR Legal hat bereits eine Vielzahl von Phishing Opfern vertreten. Mit dieser Erfahrung unterstützt Sie die Kanzlei gerne bei der Wahrung Ihrer Rechte.

Wichtige Fragen, damit wir Sie gut beraten können:

  • Wann haben Sie den Online Banking Betrug bemerkt?
  • Welche Maßnahmen zur Schadensbegrenzung haben Sie ergriffen?
  • Wann haben Sie Ihre Bank informiert?
  • Wie gelangten die Betrüger vermutlich an Ihre Kontodaten?
  • Wie viel Geld haben die Betrüger insgesamt abgebucht?

Weiter zur kostenfreien Ersteinschätzung

Wie hilfreich fanden Sie den Artikel?

Klicken Sie auf die Sterne, um den Artikel zu bewerten

Durchschnittliche Bewertung: 4.7 / 5. Anzahl der Bewertungen: 233

Bisher gibt es keine Bewertungen des Artikel

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

RA Corinna D. Ruppel (LL.M.) – Ihre Anwältin

Anwältin Corinna Ruppel Portrait

Ihr kostenloses Erstgespräch:
08031 7968029

Melden Sie sich gerne zum monatlichen Rundmail mit über 5.000 Abonnenten an und erhalten Sie alle wichtigen Neuigkeiten zu der Entwicklung des Sachverhalts.

Die Autorin

Corinna Ruppel – Rechtsanwältin für Bankrecht und Kapitalmarktrecht in Rosenheim (Oberbayern)

Corinna Ruppel nutzt ihre Fachexpertise aus ihrer langjährigen Tätigkeit als Kreditspezialistin und Syndikusanwältin, um Privatpersonen und Unternehmen in allen Fragen rund um Bank- und Kapitalmarktrecht, Insolvenzrecht und Erbrecht zu beraten und zu vertreten. Dabei legt sie besonderen Wert auf Transparenz und eine vertrauensvolle Basis dem Mandanten gegenüber.

Ihr kostenloses Erstgespräch:
08031 / 7968029

Die Kanzlei

Persönliche Betreuung
Über 20 Jahre Erfahrung
Ex-Bankmitarbeiterin
Deutschlandweite Vertretung
Kostenloses Erstgespräch

Bekannt aus

Bekannt aus Die ZeitBekannt aus Kommentar der Frankfurter AllgemeinenBekannt aus Kommentar Süddeutschen