-
24/7 können Sie uns schreiben Fall schildern
-
Ihr kostenloses Erstgespräch 08031 / 7968029
-
Sie brauchen sofort Hilfe? Termin eintragen
Sparkasse Konto gehackt, Geld zurück?
Wie nahezu jede Bank ist auch die Sparkasse von Phishing-Attacken betroffen. Laut eigenen Angaben der Sparkasse handelt es sich dabei meist um betrügerische E-Mails und SMS oder Banking-Trojaner. Diese verleiten Kunden zur Eingabe ihrer Log-in-Daten auf gefälschten Webseiten, wodurch die Betrüger Zugang zum Bankkonto erhalten.
Können die Betrüger nicht gefunden werden, kommt in vielen Fällen eine Haftung durch die jeweilige Sparkasse in Betracht. Oft ist jedoch anwaltliche Unterstützung erforderlich, um einen Anspruch gegen die Sparkasse durchzusetzen. In einem kostenlosen Erstgespräch evaluieren wir Ihren Fall und geben Ihnen einen Ausblick auf das weitere Vorgehen.
Beispiele: Ausgewählte Gerichtsurteile zu Betrugsfällen, die CDR Legal in den vergangenen Monaten erstritten hat (PDF-Dateien): 112 C 100/23 (AG Bonn) 🞄 318 O 21/23 (LG Hamburg) 🞄 2-27 O 79/23 (LG Frankfurt am Main)
Inhalte des Artikels
Das Wichtigste im Überblick
- Phishing bei der Sparkasse ist deshalb sehr weitverbreitet, weil die Sparkassenorganisation insgesamt mehr als 30 Millionen Kunden zählt. So gehören diese Bankkunden zu den beliebtesten Zielgruppen der Cyberkriminellen.
- Die Täter erreichen das Bankkonto ihrer Opfer vorwiegend über betrügerische E-Mails, SMS oder auf direktem Wege über eine gefälschte Internetseite
- Dem Kunden kann beim Phishing nicht nur ein finanzieller Schaden entstehen, sondern er kann sich auch als sogenannter Finanzagent strafbar machen
- Wenn Sie Opfer einer Phishing-Attacke geworden sind, sollten Sie im Hinblick auf Ihr Sparkassenkonto einige Punkte beachten und sofort eine Anzeige erstatten
Worum handelt es sich beim Phishing?
Phishing bei der Sparkasse und anderen Banken zählt heutzutage leider zu den beliebtesten Betrugsmaschen im Finanzbereich. Die Betrüger angeln im wahrsten Sinne des Wortes nach den Zugangsdaten der Kunden, um anschließend das Konto für betrügerische Zwecke zu nutzen. Aus dem Phishing bei der Sparkasse entsteht meistens ein finanzieller Schaden. In einigen Fällen können Sie als Betroffener jedoch auch als Finanzagent rechtlich belangt werden, falls die entsprechenden Voraussetzungen erfüllt sind.
Grundlage für die Phishing Attacke sind in der Regel betrügerische E-Mails oder SMS, die angebliche Sicherheitswarnungen für Ihr Bankkonto oder ähnliche Benachrichtigungen aussprechen. In diesen befinden sich Links, die Sie zu gefälschten Webseiten weiterleiten. Die Besucher dieser Webseiten sollen hier ihre Daten eingeben, um die angeblichen Probleme beheben zu können.
So geben die Opfer in den meisten Fällen unwissentlich ihre persönlichen Daten in falsche Hände. Denn die gefälschten Webseiten unter dem angegebenen Link ähneln den originalen Internetseiten sehr, nur an einigen wenigen Stellen kann die Fälschung entdeckt werden. Haben die Betrüger erst einmal Zugriff auf Ihre Zugangsdaten, nutzen sie diese für kriminelle Zwecke.
So schützen Sie sich vor Phishing
Wenn Ihnen Ihre Checkliste hilft, dann freuen wir uns über eine Bewertung hier oder rechts unten auf Ihrer Checkliste.
Welches Ziel haben Betrüger beim Phishing von Sparkassen Kunden?
In der Regel verfolgen die Betrüger folgende Ziele beim Phishing:
- Nutzung vom Bankkonto für unautorisierte Transaktionen (Überweisungen ohne die Zustimmung des Kunden)
- Ausnutzen der Bankkunden für Geldwäsche
- Identitätsdiebstahl
Besitzen die Kriminellen erst einmal die Zugangsdaten zum Bankkonto ihrer Zielgruppen, können sie sich beim Sparkassen-Konto einloggen und unautorisierte Transaktionen durchführen. Oft überweisen sie einen hohen Betrag Ihres Geldes auf eigene Konten im Inland oder Ausland. So erkennen die Opfer oft als Erstes, dass ihr Sparkassen-Konto gehackt wurde.
Bei einer anderen Art des Phishings nutzen die Cyberkriminellen Sie für die Geldwäsche aus. In diesem Fall verwenden sie Ihr Bankkonto als Zwischenkonto, um die Herkunft illegaler Gelder zu verschleiern. Besitzer dieser Zwischenkonten werden als Finanzagenten bezeichnet, die sich als Mittäter strafbar machen können. Grundlage für eine Strafanzeige ist jedoch, dass Sie zumindest fahrlässig gehandelt haben müssen.
Auch der einfache Identitätsdiebstahl zählt zu den Zielen der Betrüger. Nicht immer versuchen die Täter gleich, Ihr Sparkassen-Konto zu hacken. Gelegentlich verwenden sie Ihre gestohlene Identität auch, um Konten bei anderen Unternehmen zu eröffnen oder Kreditkarten zu bestellen. Diese nutzen sie dann für ihre kriminellen Zwecke aus, um unter anderem Waren auf Ihre Kosten zu bestellen. Betroffene haben es hier oft schwer nachzuweisen, dass sie nicht selbst die Bestellungen ausgelöst haben.
Welche Phishing-Varianten gibt es in der Praxis?
Ist bei der Sparkasse Ihr Konto gehackt worden, sind Sie wahrscheinlich der beliebtesten Phishing Attacke zum Opfer gefallen. Der Einsatz von betrügerischen E-Mails hat in den vergangenen Jahren zugenommen. Unter dem Vorwand, Ihre Sicherheit beim Online-Banking zu erhöhen oder Einstellungen anzupassen, leiten Sie die Links in diesen Nachrichten auf gefälschte Webseiten. Geben Sie auf dieser gefälschten Webseite Ihre Daten zum Bankkonto ein, können die Täter diese abgreifen.
Alternativ werden bei dieser Phishing-Attacke heutzutage auch häufiger Kurznachrichten (SMS) anstelle der E-Mails versendet. Die Masche als solche läuft genauso wie bei einer E-Mail ab. Gelegentlich schaffen es die Täter auch, Sie über falsche Werbekampagnen bei Google oder über Trojaner direkt zur gefälschten Webseite zu leiten. Deswegen ist es besonders wichtig, dass Sie die Online-Banking-Seite immer manuell eingeben und Ihre Passwörter nie auf Ihrem Gerät speichern.
Die Besucher der gefälschten Webseite erkennen den Betrug fast nie. Denn die Aufmachung der kriminellen Internetseite ähnelt dem originalen Online-Banking der Sparkasse so sehr, dass die Fälschung kaum zu erkennen ist.
Weitere Phishing Methoden für den Zugriff auf das Bankkonto und die Entstehung von Schäden sind:
- Schadprogramme wie Viren und Trojaner
- Telefon (Anruf eines angeblichen Sparkassen Mitarbeiters)
- Schreiben per Post
Phishing bei der Sparkasse: Was sollten Kunden beachten?
Gelegentlich wird betroffenen Kunden beim Phishing auch ein falscher Kontostand bei der Sparkasse angezeigt. Die Erklärung dafür ist, dass so über einen längeren Zeitraum verschleiert werden kann, dass das Konto bereits leer geräumt wurde. Sind Sie von einer solchen oder einer anderen Phishing-Masche betroffen, ist es wichtig, die richtigen Schritte zu ergreifen.
Das gilt erst recht in der Prävention, damit es möglichst erst gar nicht zu Betrugsmaschen kommt bzw. diese nicht erfolgreich sind. Diesbezüglich haben Sparkassen Kunden unter anderem die folgenden Optionen, um sich gegen entsprechende Attacken durch Phishing zu schützen:
- Nicht auf den Link in unbekannten E-Mails oder SMS klicken
- Echtheitszertifikat der Sparkassen-Webseite prüfen
- Zugangsdaten keinesfalls online oder auf dem Rechner speichern oder an Fremde weitergeben (Stichwort Sorgfaltspflichten)
- Tägliches Live-Update der Antischadsoftware durchführen
- Eingabe der Sparkassen-Webseite im Browser stets per Hand vornehmen
- Browserzeile muss immer mit „https“ beginnen
- Nutzung von Zwei-Faktor-Authentifizierungen mit TAN Nummern für die Zustimmung von Anmeldeversuchen und Überweisungen
- Regelmäßige Überprüfung Ihrer Einstellungen bei der Bank
- Erkundigen Sie sich bei angeblichen Anrufen eines Sparkassen-Mitarbeiters durch Rückruf bei einer bekannten Filiale, ob es sich dabei um einen „echten“ Anruf zu Sicherheitswarnungen handelt
Für Ihre Sicherheit ist es wichtig, dass Sie die Webadresse Ihrer Sparkasse immer händisch eingeben. Denn bei der Suche über Google können betrügerische Werbekampagnen Sie täuschen. Über eine Reichweitenmessung machen die Betrüger ihre Zielgruppen ausfindig, schalten Werbung für eine gefälschte Webseite und gelangen so an das Bankkonto ihrer Opfer. Auch wenn Google die Sicherheit in Bezug auf die Anzeigen immer erhöht, kann es kurzzeitig zu betrügerischen Werbekampagnen kommen.
Richtiges Verhalten nach einer Phishing-Attacke bei der Sparkasse
Sind Sie vom Phishing bei der Sparkasse betroffen und wurde Ihr Konto gehackt? Oder haben Sie den Verdacht, dass es auf Ihrem Rechner oder einem anderen Gerät zu einer Phishing-Attacke gekommen ist? In beiden Fällen sollten Sie einen kühlen Kopf bewahren und die richtigen Maßnahmen ergreifen. Dazu gehört im ersten Schritt, mögliche Beweise zu sichern. So können Sie unter anderem Screenshots von den betrügerischen Nachrichten und der gefälschten Bank Webseite anfertigen.
Im zweiten Schritt sollten Sie Ihrer Sparkasse den Betrugsverdacht melden und darüber hinaus Anzeige bei der Polizei erstatten. Der Kontakt mit der Sparkasse ist deshalb wichtig, weil eventuell noch die Möglichkeit besteht, die unautorisierten Transaktionen zurückzuholen oder zumindest weitere Verfügungen zu unterbinden.
Dass Sie nicht nur der Sparkasse den Betrugsverdacht melden, sondern auch bei der Polizei eine Anzeige erstatten, ist vorwiegend bei Identitätsdiebstahl und Verdacht auf Geldwäsche enorm wichtig.
Sparkasse Konto gehackt: Geld zurück?
Nach einer Phishing-Attacke stellen sich die Geschädigten natürlich die Frage, wer für den Betrag des Schadens aufkommt. Prinzipiell sind die Betrüger für den Schaden haftbar zu machen, jedoch sind sie selten greifbar. Daher kommt in erster Linie die Sparkasse als kontoführendes Institut infrage, wenn es um die Haftung geht.
Ob Sie der Sparkasse gegenüber einen Anspruch auf Schadensersatz haben, hängt im Wesentlichen von Ihrem Beitrag zum Betrug ab. So wird zum Beispiel überprüft, ob Sie als Sparkassenkunde grob fahrlässig gehandelt oder Ihre Sorgfaltspflichten massiv verletzt haben. Das könnte etwa der Fall sein, wenn Sie Ihre Zugangsdaten absichtlich an Fremde weitergegeben haben oder kein Antiviren-Programm auf dem Rechner hatten.
Ist dies nicht der Fall, muss die Sparkasse auf Grundlage des Paragraphen 675u BGB für den Schaden haften. Dennoch gibt es in der Rechtsprechung unterschiedliche Urteile.
Urteil zur Haftung beim Phishing der Sparkasse
In der Vergangenheit gab es bereits mehrere Urteile, bei denen es um einen Schaden durch Phishing bei Sparkassen Kunden ging. So wurde eine Sparkasse beispielsweise mit einem Urteil vom 22. Juni 2018 seitens des Landgerichtes Kiel dazu verpflichtet, einen Betrag von 25.000 Euro wieder auf das Bankkonto des geschädigten Kunden zurückzuzahlen.
Im verhandelten Fall wurde das Sparkasse-Konto gehackt und ein Geldbetrag in Höhe von rund 25.000 Euro auf ein unbekanntes Konto überwiesen. Die Betrüger schafften es, das smsTAN-Verfahren zu nutzen. Innerhalb des Gerichtsverfahrens verweigerte die betroffene Sparkasse den Ersatz des Schadens, sodass das Landgericht Kiel ein Urteil fällen musste.
In der Urteilsbegründung gaben die Richter an, dass es sich in dem Fall um eine nicht autorisierte Überweisung gehandelt habe. Deshalb sei die Sparkasse für den Schaden haftbar zu machen. Zudem hatte der betroffene Kunde im verhandelten Fall weder sein für das sms TAN-Verfahren notwendiges Handy noch eine SIM-Karte verloren.
Daher wurde vermutet, dass sich die Täter voraussichtlich auf illegale Art und Weise eine zusätzliche SIM-Karte verschafft hatten. Ebenfalls begründeten die Richter ihr Urteil damit, dass dem Kläger nicht nachzuweisen sei, dass er relevante Sicherheitsdaten unsicher gespeichert hätte.
Darauf hatte die Sparkasse plädiert. Dennoch sahen die Richter keinen Grund dafür, eine Umkehr der Beweislast als rechtens zu betrachten. Grobe Fahrlässigkeit war dem Kunden ebenfalls nicht nachzuweisen.
So erhalten Sie mit CDR Legal Ihr Geld zurück
Sollte es zu einem irreversiblen Vermögensschaden gekommen und die Betrüger nicht auffindbar sein, kommt eine Haftung der Sparkasse in Betracht. Oft weigern sich die Sparkassen allerdings, den Schaden zu erstatten und bezichtigen ihre Kunden, den Betrug selbst verschuldet zu haben.
Kostenloses Erstgespräch
In einem solchen Fall stehen wir als Ihre Anwaltskanzlei für Bank- und Finanzrecht an Ihrer Seite. In einem kostenlosen Erstgespräch evaluieren wir Ihren Fall und geben Ihnen einen Ausblick auf die Erfolgschancen. Anschließend ist es Ihnen überlassen, ob Sie uns mit der Betreuung Ihres Falls beauftragen möchten.
F.A.Q.
Wie kann ich mein Geld bei Sparkassen-Betrug zurückbekommen?
Wenn Sie Opfer eines Sparkassen-Betrugs geworden sind, sollten Sie zuerst die Sparkasse kontaktieren und den Betrug melden. Danach sollten Sie Anzeige bei der Polizei erstatten. Es kann auch hilfreich sein, einen Anwalt zu konsultieren, um Ihre rechtlichen Optionen zu verstehen. In einigen Fällen kann es möglich sein, das Geld zurückzubekommen, aber das hängt von den spezifischen Umständen des Betrugs ab.
Welche Ziele verfolgen Betrüger beim Sparkassen-Phishing?
Betrüger beim Sparkassen-Phishing verfolgen ein klares Ziel: Sie möchten an Ihre sensiblen Daten gelangen. Mit Hilfe dieser Daten können sie dann betrügerische Transaktionen durchführen oder Ihre Identität stehlen.
Wie schützt man sich gegen Sparkassen Phishing?
Sichern Sie sich gegen Sparkassen Phishing, indem Sie stets wachsam sind: Öffnen Sie keine verdächtigen E-Mails oder SMS, klicken Sie nicht auf unbekannte Links und geben Sie niemals Ihre vertraulichen Daten preis. Halten Sie Ihre Software und Sicherheitssysteme aktuell. Bei Zweifeln, kontaktieren Sie sofort Ihre Sparkasse.
Was tun bei Sparkasse-Konto-Betrug?
Sofort handeln ist das Gebot der Stunde! Benachrichtigen Sie unverzüglich Ihre Sparkasse und erstatten Sie Anzeige bei der Polizei. Wir unterstützen Sie dabei, Ihre Rechte durchzusetzen und Ihr Geld zurückzubekommen.
Wann muss die Sparkasse beim Phishing haften?
Die Sparkasse haftet in der Regel dann, wenn sie nicht ausreichend gegen Phishing-Angriffe vorgesorgt hat oder wenn sie trotz Kenntnis des Angriffs nicht schnell genug reagiert hat. Ein hohes Maß an Eigenverantwortung liegt jedoch beim Kunden. Es ist entscheidend, wie sorgfältig Sie mit Ihren persönlichen Daten umgehen.
Wie funktioniert das Phishing bei der Sparkasse?
Das Phishing bei der Sparkasse, wie bei anderen Banken, erfolgt in der Regel durch betrügerische E-Mails oder Websites, die Ihre persönlichen Daten abrufen wollen. Die Täter gaukeln dabei vor, dass sie von der Sparkasse sind. Schützen Sie sich, indem Sie keine sensiblen Daten preisgeben und verdächtige E-Mails melden.
Gibt es eine Haftungsobergrenze für Banken bei Betrug?
Nach deutschem Recht gibt es keine generelle Haftungsobergrenze für Banken bei Betrug. Wenn eine Bank nachweislich ihre Sorgfaltspflichten verletzt hat, kann sie grundsätzlich für den gesamten entstandenen Schaden haftbar gemacht werden.
RA Corinna D. Ruppel (LL.M.) berät und begleitet Sie im Bankrecht, im Erbrecht, im Kapitalmarktrecht und im Insolvenzrecht. Rechtsanwältin Ruppel ist Spezialistin im Prüfen, Durchsetzen und Abwehren von Forderungen. Seit 2013 ist Frau Ruppel Inhaberin der Kanzlei CDR Legal und hat bereits über 9.000 Erstberatungen erteilt und mehr als 2.000 Mandanten vertreten.