Da es sich beim Phishing um eine sehr weit verbreitete Betrugsmasche handelt, sind Jahr für Jahr viele Tausend Bürger als Opfer im Bereich Online-Banking Betrug betroffen. Nach dem ersten Schock sollten Sie allerdings möglichst sachlich handeln.
Sicherlich ist die erste Frage die Sie sich stellen, wer Ihnen den Schaden ersetzt. Hierzu kann Ihnen eine auf Online Banking Betrug spezialisierte Kanzlei wie CDR Legal helfen.
Sie sollten darüber hinaus aber nicht die vielen anderen Schritte übersehen oder vernachlässigen, die wichtig sind, um weiteren Schaden zu verhindern und vor allem Ihren bereits entstandenen Schaden ersetzt zu bekommen.
Inhalte des Artikels
Sie können und müssen einige Maßnahmen in die Wege leiten, falls Sie Phishing Opfer im Bereich Online-Banking Betrug geworden sind. Zum einen, um weiteren Schaden zu verhindern und zum anderen um eventuelle Schadensersatzansprüche nicht zu verlieren.
An erster Stelle steht die Bestandsaufnahme, wenn Sie Opfer einer Phishing-Attacke geworden sind und dabei Ihre Zugangsdaten für das Online-Banking in missbräuchliche Hände gerieten. Es geht darum, festzustellen, ob es bereits unberechtigte Transaktionen wie Überweisungen gegeben hat oder Veränderungen an Ihren persönlichen Bankdaten vorgenommen wurden. Innerhalb dieser Bestandsaufnahme sollten Sie auf die folgenden Punkte achten:
Je nachdem, was Sie in dieser Rubrik feststellen, muss eventuell das weitere Vorgehen angepasst werden.
Im zweiten Schritt ist es nach einer zumindest kurzen Bestandsaufnahme wichtig, dass Sie Ihr Bankkonto sperren lassen. Dazu informieren Sie am besten telefonisch Ihr Kreditinstitut oder Sie können die Sperrung im Rahmen des Online-Bankings selbst veranlassen. Ohnehin sollten Sie unbedingt mit Ihrer Bank Kontakt aufnehmen, wenn Sie Phishing-Opfer geworden sind.
Ist bekannt oder müssen Sie vermuten, dass neben den Online-Banking Daten auch Kreditkartendaten in falsche Hände geraten sind? Dann sollten Sie die entsprechenden Kreditkarten ebenfalls umgehend sperren lassen. Dies kann entweder Ihre Bank erledigen oder Sie wenden sich an die zentrale Sperr Hotline. Diese erreichen Sie in Deutschland unter der Rufnummer 116 116.
Nachdem Ihr Bankkonto und die Kreditkarten gesperrt wurden, ist zumindest gewährleistet, dass ab diesem Zeitpunkt keine missbräuchlichen Verfügungen und Transaktionen mehr vorgenommen werden können.
In vielen Fällen werden die Betrüger nach einer Phishing-Attacke Ihre persönlichen Login-Daten für das Bankkonto kennen. Daher ist es wichtig, dass Sie Ihre Zugangsdaten ändern. Wählen Sie also mindestens ein neues Passwort oder eine PIN für Ihr Bankkonto.
Achten Sie in dem Zusammenhang allerdings unbedingt darauf, dass Sie die Änderung von einem sicheren Gerät aus vornehmen. Nutzen Sie daher nicht das Gerät, auf dem die entsprechende Phishing-Attacke zuvor stattgefunden hat. Es könnte sein, dass zum Beispiel der PC oder der Laptop von einer Schadsoftware befallen ist.
Damit zukünftig keine unberechtigten Logins erfolgen können, sollten Sie unbedingt die heutzutage fast überall wählbare oder sogar verpflichtende 2-Faktor-Authentifizierung nutzen. In diesem Fall können Betrüger nicht mehr auf Ihr Bankkonto zugreifen, selbst wenn Sie Opfer einer Phishing-Attacke geworden sind. Es muss nämlich eine zweite Authentifizierung erfolgen, beispielsweise durch einen Code, den Sie auf Ihr Smartphone erhalten.
Nachdem Sie die wichtigsten Maßnahmen ergriffen haben, sollten Sie im vierten Schritt versuchen, Beweise für die Phishing-Attacke und den damit zusammenhängenden Online-Banking Betrug zu sammeln. Hier sind unter anderem Screenshots von einer eventuell falschen Webseiten-Adresse geeignet.
Ebenso sollten Sie die entsprechenden E-Mails oder SMS aufbewahren, durch welche Sie in die Phishing-Falle getappt sind. Darüber hinaus sollten Sie unbedingt bereits stattgefundene, missbräuchliche Transaktionen festhalten. Notieren Sie dabei auch die IBAN des Zahlungsempfängers.
Ebenfalls empfehlenswert ist es nach einer Phishing-Attacke, dass Sie – vorsorglich oder bei bereits entstandenem Schaden – die Polizei informieren. Die Anzeige ist auch deshalb wichtig, damit Sie nicht im weiteren Verlauf eventuell unter Verdacht geraten, zum Beispiel als sogenannter Finanzagent aktiv an dem Betrug beteiligt gewesen zu sein.
Unter Umständen kann es sinnvoll sein, dass Sie im nächsten Schritt einen Rechtsanwalt kontaktieren. Bei Phishing-Opfern kann es zum einen zu einer strafrechtlichen und zum anderen zu einer zivilrechtlichen Komponente kommen. Strafrechtlich relevant könnte der Vorwurf sein, dass Sie eventuell grob fahrlässig gehandelt oder sogar wissentlich als Finanzagent zur Betrugsmasche beigetragen haben.
In der zivilrechtlichen Komponente geht es in erster Linie darum, dass ein entstandener Schaden ersetzt wird. Nicht immer ist es eindeutig, wer für den Schaden haftbar gemacht werden kann. Daher kann ein Rechtsanwalt in diesem Punkte unterstützen und mithelfen, Ihre Ansprüche durchzusetzen.
Eine Phishing-Attacke muss prinzipiell nicht automatisch dazu führen, dass Sie Ihre Online-Banking Zugangsdaten weitergegeben haben. Manchmal sind auch andere, sicherheitsrelevante Daten und Zugänge betroffen. In diesen Fällen müssen Sie eventuell etwas andere Maßnahmen ergreifen, als es bei den Online-Banking Daten der Fall ist.
Mit etwas Glück haben die Betrüger durch die Phishing-Attacke nicht Ihre Online-Banking Zugangsdaten abgegriffen, sondern vielleicht „nur“ den Zugang zu Ihrem E-Mail Account. In diesem Fall sollten Sie unbedingt ebenfalls tätig werden, indem Sie folgende Maßnahmen ergreifen:
Eine auf jeden Fall zu treffende Maßnahme ist die Vergabe eines neuen Passwortes für die betroffene E-Mail-Adresse. Darüber hinaus kann es sinnvoll sein, dass Sie sich eine komplett neue Mail-Adresse zulegen, wenn Sie beispielsweise nach der Phishing-Attacke zahlreiche Spam-Mails erhalten.
Ferner sollten Sie daran denken, dass mit einer E-Mail-Adresse oft Zugänge zu anderen Online Diensten verknüpft sind. Daher ist es eventuell notwendig, auch dort entsprechende Änderungen vorzunehmen. Achten Sie darauf, dass möglichst alle mit dem Mail-Account verknüpften Dienste berücksichtigt werden.
Neben den Online-Bankdaten und dem Zugang zu Ihrer E-Mail-Adresse könnten noch weitere bzw. andere Zugänge durch den Online-Betrug betroffen sein. Dabei kann es sich insbesondere um sämtliche Zugänge zu Webseiten handeln, beispielsweise zu Onlineshops wie Amazon, eBay oder auch zu einer Cloud. In diesem Fall sollten Sie wie folgt vorgehen:
In den Bereich Phishing fällt auch eine weitere Masche, die voraussetzt, dass Sie zuvor auf einen betrügerischen Link geklickt haben. Mitunter wird dadurch eine Schadsoftware aktiviert, die zum Beispiel Ihren Rechner lahmlegt. Nicht selten erhalten Sie dann auf dem Bildschirm eine Benachrichtigung, dass Sie gegen Zahlung eines sogenannten Lösegeldes wieder vollen Zugang zu Ihrem Rechner erhalten.
Solchen Aufforderungen sollten Sie auf keinen Fall nachkommen, sondern stattdessen Anzeige bei der Polizei erstatten. In der entsprechenden Abteilung gibt es fast immer Mitarbeiter, die sich auf Cyber-Kriminalität spezialisiert haben. Alternativ oder zusätzlich kann es sinnvoll sein, dass Sie die Verbraucherzentrale oder auch einen Rechtsanwalt kontaktieren.
Durch Phishing-Attacken sind nicht immer Online-Zugänge oder Bankdaten betroffen. Darüber hinaus kann ein Ziel der Betrugsmasche darin bestehen, einen sogenannten Identitätsdiebstahl vorzunehmen. Dazu werden weder Zugänge noch Bankdaten benötigt, sondern es geht ausschließlich um Ihre persönlichen Daten. Dazu gehören:
Haben die Täter zusätzlich auch noch Einsicht in Ihren Personalausweis oder Reisepass gehabt, dann können die Betrüger eventuell mit der entsprechenden Nummer sogar in betrügerischer Art und Weise auf Ihren Namen Bankkonten eröffnen oder Bestellungen vornehmen. Sie sollten dann auf jeden Fall die örtliche Polizeidienststelle aufsuchen, falls Sie den Verdacht haben, dass Ihre persönlichen Daten – insbesondere die Ausweisdaten – in falsche Hände geraten sind.
Grundsätzlich gilt, der Schadenshergang muss genauestens aufgearbeitet werden. Erst dann kann man abschließend beurteilen, wer den Schaden tragen muss. Hier ist eine anwaltliche Beratung für Geschädigte und Opfer des Phishings sinnvoll. Die Bankrecht Anwaltskanzlei CDR Legal hat bereits eine Vielzahl von Phishing Opfern vertreten. Mit dieser Erfahrung unterstützt Sie die Kanzlei gerne bei der Wahrung Ihrer Rechte.
Wichtige Fragen, damit wir Sie gut beraten können:
Wie hilfreich fanden Sie den Artikel?
Klicken Sie auf die Sterne, um den Artikel zu bewerten
Durchschnittliche Bewertung: 4.7 / 5. Anzahl der Bewertungen: 233
Bisher gibt es keine Bewertungen des Artikel
We are sorry that this post was not useful for you!
Let us improve this post!
Tell us how we can improve this post?
Ihr kostenloses Erstgespräch:
08031 7968029
Melden Sie sich gerne zum monatlichen Rundmail mit über 5.000 Abonnenten an und erhalten Sie alle wichtigen Neuigkeiten zu der Entwicklung des Sachverhalts.
Corinna Ruppel nutzt ihre Fachexpertise aus ihrer langjährigen Tätigkeit als Kreditspezialistin und Syndikusanwältin, um Privatpersonen und Unternehmen in allen Fragen rund um Bank- und Kapitalmarktrecht, Insolvenzrecht und Erbrecht zu beraten und zu vertreten. Dabei legt sie besonderen Wert auf Transparenz und eine vertrauensvolle Basis dem Mandanten gegenüber.
Ihr kostenloses Erstgespräch:
↳ 08031 / 7968029
Persönliche Betreuung
Über 20 Jahre Erfahrung
Ex-Bankmitarbeiterin
Deutschlandweite Vertretung
Kostenloses Erstgespräch