Die Bankkunden der Volksbank, Raiffeisenbank und VR-Banken sind in den vergangenen Monaten vermehrt von Phishing Attacken betroffen. Die Volksbank Betrugsfälle häufen sich vorwiegend im Online-Banking, nachdem sich die Betrüger Zugriff auf die Zugangsdaten verschafft haben.

Beispiele: Ausgewählte Gerichtsurteile zu Betrugsfällen, die CDR Legal in den vergangenen Monaten erstritten hat (PDF-Dateien): 112 C 100/23 (AG Bonn) 🞄 318 O 21/23 (LG Hamburg) 🞄 2-27 O 79/23 (LG Frankfurt am Main)

Das Wichtigste im Überblick

  • Betrugsversuche bei der Volksbank und Raiffeisenbank sind weitverbreitet, was an der hohen Anzahl der Kunden liegt (zusammen mehr als 18 Millionen Bankkunden)
  • Bei dem betrügerischen Phishing Verfahren verschaffen sich die Täter über eine gefälschte Webseite und betrügerische E-Mails Zugang zu sensiblen Online-Banking-Daten
  • Die Betrüger versenden eine E-Mail oder SMS mit der Aufforderung, einem Link zu folgen
  • Opfer einer Phishing Attacke sollten Anzeige erstatten und sich an eine erfahrene Kanzlei wie CDR-Legal wenden

Was ist die Ursache der Volksbank Betrugsfälle?

Beim Volksbank Phishing geht es immer darum, an die Kundendaten der Opfer zu gelangen. Gelegentlich kann direkt Ihr Volksbank-Konto gehackt werden, oft sind jedoch andere Betrugsversuche erfolgreicher. Am beliebtesten ist der Vorwand, dass Sie die Sicherheit Ihres Kontos erhöhen oder eine Sperrung aufheben sollen.

Die Cyberkriminellen versenden dazu unter anderem eine E-Mail oder SMS mit einem betrügerischen Link und versuchen so, die Kunden der Volksbank, Raiffeisenbank und VR-Bank auf eine gefälschte Webseite zu leiten. Folgen die Empfänger dieser Aufforderung und geben sie an der entsprechenden Stelle personenbezogene Daten oder gar die Zugangsdaten zum Online-Banking an, erhalten die Täter den gewünschten Zugriff. 

Stellenweise haben es die Täter auch auf den Erhalt von Freischaltcodes abgesehen, wie die mobileTAN oder SecureGo TAN. Dabei handelt es sich um TAN-Nummern, die seit dem Inkrafttreten der PSD2-Richtlinien für das Bestätigen Ihrer Identität an Smartphones gesendet werden. Diese benötigen die Betrüger für die Verifizierung beim Einloggen in Ihr Online-Banking oder Kreditkartenkonto. Gelegentlich versuchen die Täter, eine Anpassung der hinterlegten Nummer des Smartphones vorzunehmen, um die Freischaltcodes direkt zu erhalten. 

Was ist das Ziel beim Phishing von Volksbank Kunden?

Das wichtigste Ziel der Volksbank Betrugsfälle ist es, Geld vom Konto des Opfers auf andere Konten zu überweisen. Dabei ist sowohl Ihr Girokonto als auch Ihr Kreditkartenkonto betroffen. In dem Fall bereichern sich die Betrüger direkt durch das Phishing. Darüber hinaus kann es allerdings noch andere Ziele geben, insbesondere:

  • Durchführung von Geldwäsche
  • Identitätsdiebstahl
  • Nutzung der Zugangsdaten für anderweitige Zwecke 

Besonders bedrohlich ist das Durchführen der Geldwäsche, denn dann kann es unter Umständen dazu kommen, dass Sie sich als Mittäter strafbar machen – wenn auch unwissentlich. Sie werden an dieser Stelle zum sogenannten Finanzagenten. 

Welche Methoden gibt es beim Volksbank Phishing?

Betrüger nutzen verschiedene Methoden, um beim Volksbank-Phishing ihre Absichten zu verfolgen. Eine gängige Methode besteht darin, eine E-Mail oder SMS-Nachricht zu versenden, die betrügerische Links enthält und die Empfänger auf gefälschte Webseiten leitet. Diese gefälschten Seiten sind oft so angepasst, dass sie den offiziellen Webseiten der Volksbank, Raiffeisenbank oder VR-Bank täuschend ähnlich sehen. Die Verfasser solcher Nachrichten fordern die Empfänger auf, persönliche Informationen wie ihre Mobilfunknummer, Bankdaten und andere vertrauliche Daten einzugeben. Dafür nutzen sie meist einen Vorwand, wie:

  • Erhöhung der Sicherheit
  • Aufhebung einer Sperrung
  • Aktualisierung, Anpassung oder Änderung Ihrer Kundendaten
  • Einschränkung Ihres Zugangs
  • Drohung einer Schließung Ihres Kontos
  • Abfrage von Freischaltcodes wie von SecureGo
  • Entfernung vom angeblichen Schadcode

Eine weitere Methode besteht darin, Telefonanrufe von angeblichen Bankmitarbeitern zu tätigen. Die Betrüger geben vor, Mitarbeiter der Volksbank, Raiffeisenbank oder VR-Bank zu sein, und setzen Sie unter Druck, um vertrauliche Informationen preiszugeben. Die Täter nutzen oft den Namen der echten Bankmitarbeiter und behaupten, dass ein Abgleich bestimmter Kundendaten notwendig sei. Außerdem versuchen die Betrüger, weitere Informationen für kriminelle Absichten herauszufinden.

Besonders gefährlich ist die Methode der Installation von Schadprogrammen. Dabei versuchen die Betrüger, eine Schadsoftware oder einen Schadcode auf den Computern oder Smartphones der Opfer zu installieren. Dies gelingt ihnen oft durch die Aufforderung zum Herunterladen bestimmter Dateien oder einem Anhang in einer E-Mail. Die Schadsoftware ermöglicht es den Betrügern, vertrauliche Informationen zu stehlen, auf Ihren Computer zuzugreifen und Ihre Sicherheit zu gefährden.

Sie sollten beachten, dass seriöse Banken Sie niemals dazu auffordern, persönliche oder vertrauliche Informationen per E-Mail oder Telefonanruf mitzuteilen. Im Falle eines verdächtigen Anrufs oder einer verdächtigen Nachricht ist es ratsam, die Sicherheitsteams der Volksbank, Raiffeisenbank oder VR-Bank zu kontaktieren und versandte Anfragen zu melden. Die Unterlassung der Preisgabe persönlicher Informationen und die Vorsicht im Umgang mit unbekannten Nachrichten sind entscheidend, um Volksbank Betrugsfälle zu stoppen.

Wie sollten sich Opfer einer Phishing Attacke bei der Volksbank verhalten?

Sind Sie Opfer einer Phishing Attacke im Hinblick auf Ihr Volksbank Konto geworden? Dann sollten Sie als erstes Ruhe bewahren. Im nächsten Schritt können Sie sich an das folgende Verfahren halten. Im Vordergrund steht, dass Sie möglichst viele Beweise für die Phishing Attacke sammeln. Dazu gehört zum Beispiel:

  • E-Mail oder entsprechende SMS aufbewahren und sichern
  • Mobilfunknummer oder Verfasser der Nachrichten abspeichern
  • Screenshot der gefälschten Webseite anfertigen
  • Eventuell weitere Kommunikation sichern
  • Abgleich der Überweisungen
  • Notieren der Namen der Empfängerkonten

Mit diesen Beweisen sollten Sie Anzeige bei der Polizei mit dem Verweis auf Betrug erstatten. Wichtig ist auch eine Aktualisierung Ihrer Zugangsdaten: Ändern Sie Ihr Passwort so bald wie möglich und veranlassen Sie eine Sperrung Ihrer Karten. Oft ist nicht nur Ihr Bankkonto betroffen, sondern auch Ihr Kreditkartenkonto. Eventuell sollten Sie auch eine Schließung in Betracht ziehen. 

Als Nächstes können Sie Ihre Volksbank, Raiffeisenbank oder VR-Bank dazu auffordern, Ihren Schaden zu ersetzen. Weitere Informationen dazu finden Sie in dem nächsten Abschnitt. Sollte es zu einer Unterlassung des Schadenersatzes kommen, wenden Sie sich an einen erfahrenen Rechtsanwalt

Haftung bei Phishing liegt grundsätzlich erst einmal bei der Volksbank

Sind Sie Opfer der Volksbank Betrugsfälle geworden, dann muss unter Umständen die Bank den Schaden ersetzen, da die Betrüger oft nicht zu fassen sind. Wichtig dazu ist der Verweis auf den Paragraphen 675u BGB. Dieser Paragraph enthält rechtliche Bestimmungen zur Informationspflicht von Zahlungsdienstleistern gegenüber ihren Kunden im Zusammenhang mit Zahlungsvorgängen. Ob die Volksbank haftbar gemacht werden kann oder nicht, hängt insbesondere davon ab, ob Sie als Kunde grob fahrlässig gehandelt haben.

Das kann unter anderem der Fall sein, wenn Sie etwa an der E-Mail hätten erkennen müssen, dass die Nachricht nicht von der Volksbank kommt, sondern andere Absichten verfolgt. Urteile aus der Vergangenheit bestätigen, dass die Unterlassung Ihrer Sorgfaltspflichten dazu führen kann, dass Sie einen Teil Ihres Schadens selbst tragen müssen. In vielen Fällen kam jedoch auch die Volksbank für den Schadensersatz auf. 

Schließlich sind die Banken per Gesetz dazu verpflichtet, den Zugang zum Online-Banking zu schützen. Um diesen Schutz zu gewährleisten, arbeiten Banken eng mit entsprechenden Sicherheitsteams zusammen. Zu den Maßnahmen gehören oft die Nutzung von Zwei-Faktor-Authentifizierungsmethoden wie mobileTAN oder SecureGo, die auf Smartphones verwendet werden.

Diese Methoden erfordern neben dem Namen und dem Passwort des Kunden eine zusätzlich versandte Bestätigung, um sicherzustellen, dass nur autorisierte Personen auf das Online-Banking zugreifen können. Kunden erhalten unter anderem Freischaltcodes, die sie in Verbindung mit ihrer Mobilfunknummer verwenden, um Überweisungen oder andere Transaktionen durchzuführen. Dadurch sollen nicht autorisierte Zugriffe auf das Konto verhindert werden. Ferner sind Banken zur Aktualisierung und Anpassung der Sicherheitsstandards verpflichtet, wie sie in der PSD2-Richtlinie festgelegt sind.

Urteile im Hinblick auf die Haftung der Volksbank Betrugsfälle

Interessant sind die vergangenen Urteile zum Volksbank Phishing. Denn die Entscheidungen fielen vielfältig aus, nicht immer zugunsten des Geschädigten. Vor allem, wenn den Bankkunden grobe Fahrlässigkeit oder gar Absichten unterstellt werden konnten, musste die Volksbank nicht für den Schaden haften. Das trifft unter anderem auch auf ein Urteil des Landgerichtes München zu.

Im verhandelten Fall wiesen die Richter eine Klage der Kundin gegenüber der VR Bank Dachau ab. Dabei ging es um insgesamt 20.000 Euro, die von mehreren Konten durch Betrüger abgebucht wurden. Die Begründung für die Entscheidung des Landgerichtes München war, dass die Kundin nach Überzeugung der Richter grob fahrlässig gehandelt habe. Durch einen Abgleich zwischen dem Original und dem Fake hätte die Kundin erkennen müssen, dass es sich nicht um ein Schreiben der Volksbank handele. Zu den Auffälligkeiten gehörten nach Ansicht der Richter vor allem:

  • Unterschiede in der Optik der zwei Schreiben
  • Mehrere Rechtschreibfehler in der E-Mail
  • Erhalt zweier Schreiben in kurzer Zeit

Der Fall zeigt deutlich, dass nicht alle Volksbank Betrugsfälle erstattet werden. Ist das Volksbank-Konto gehackt, gibt es das Geld nur zurück, wenn keine grobe Fahrlässigkeit nachzuweisen ist. Deswegen ist es besonders wichtig, dass Sie im Verfahren von einem erfahrenen Rechtsanwalt begleitet werden.

Wie können Sie Phishing bei der Volksbank verhindern?

Meistens sind Phishing Attacken auf Volksbank Kunden nur deshalb erfolgreich, weil die entsprechenden Kunden nicht achtsam genug waren. Daher ist es eine gute Nachricht, dass Sie verschiedene Möglichkeiten haben, die Volksbank Betrugsfälle im Hinblick auf Ihr Konto zu verhindern. Hilfreich sind die folgenden präventiven Maßnahmen:

  • Kein Öffnen einer unbekannten E-Mail oder SMS
  • Niemals die Links aus einer unbekannten E-Mail oder SMS anklicken
  • Abgleich zwischen dem Original und der betrügerischen Fälschung
  • Original-Webseite der Bank beginnt im Browser stets mit „https“
  • Tägliche Aktualisierung der Antiviren-Software, sowohl auf Computern als auch auf Smartphones
  • Zugangsdaten nicht online oder auf dem Rechner speichern
  • Nutzung von Zwei-Faktor-Authentifizierungen wie SecureGo oder mobileTAN
  • Keine Weitergabe von persönlichen Daten per Mails oder Anrufen
  • Bei Anrufen auflegen und selbst bei der Bank anrufen, um den Vorwand bestätigen zu lassen

Um Phishing bei der Volksbank zu verhindern, ist es entscheidend, achtsam zu sein und bewusste Sicherheitsmaßnahmen zu ergreifen. Die Bank hat Sicherheitsteams, die ständig daran arbeiten, ihre Systeme und Kundenkonten vor betrügerischen Absichten und einem gefährlichen Schadcode zu schützen. Dennoch liegt es in der Verantwortung der Kunden, sich aktiv gegen Phishing-Angriffe zu schützen.

So sollten Sie niemals auf eine betrügerische E-Mail reagieren, die vorgibt, von der Volksbank zu stammen. Betrüger versenden oft gefälschte E-Mails, die auffordern, vertrauliche Informationen wie Freischaltcodes oder TAN-Nummern preiszugeben. Diese E-Mails enthalten oft einen Verweis auf eine gefälschte Webseite, die SecureGo oder andere Sicherheitsmaßnahmen imitiert. Es ist wichtig, eine solche E-Mail zu ignorieren und keinerlei Informationen, Namen oder persönliche Daten preiszugeben. Zudem sollten Sie regelmäßig Ihr Kreditkartenkonto und Transaktionen überprüfen, um verdächtige Aktivitäten zu erkennen und der Volksbank zu melden. Die PSD2-Richtlinien und die ständige Anpassung von Sicherheitsmaßnahmen sind Teil der Bemühungen, die Sicherheit der Kundenkonten zu gewährleisten. Trotzdem sind die Unterlassung von voreiligen Handlungen gegenüber einer betrügerischen E-Mail und die Aufmerksamkeit auf verdächtige Anfragen sind ebenso wichtige Schritte zur Phishing-Prävention.

Was hat es mit den PSD2-Richtlinien und SecureGo auf sich?

Die PSD2-Richtlinien, kurz für die "Richtlinie (EU) 2015/2366 über Zahlungsdienste im Binnenmarkt", sind eine wichtige Regelung, die die Sicherheit und den Schutz von Online-Banking in der Europäischen Union verbessert. Banken wie die Volksbank haben diese Richtlinien umgesetzt, um betrügerische Absichten zu bekämpfen. Die PSD2-Richtlinien umfassen Maßnahmen wie die Einführung von SecureGo, einer mobilen App, die die Sicherheit von einzelnen Transaktionen erhöht.

SecureGo ermöglicht es Kunden der Volksbank, Transaktionen und Zahlungen sicher zu autorisieren. Dies hilft, betrügerische Absichten und einen möglichen Schadcode zu verhindern, damit Sie nur autorisierte Transaktionen versenden können. Als Kunde erhalten Sie einen Verweis auf die Verwendung von SecureGo, um Transaktionen zu bestätigen. Wichtig ist, keine gefälschten E-Mails von unbekannten Absendern zu beachten.

Die Unterlassung der Reaktion auf verdächtige E-Mails oder Verweise, die angeblich von der Volksbank stammen, ist entscheidend, um Phishing-Versuchen Einhalt zu gebieten. Die Anpassung von Sicherheitsmaßnahmen gemäß den PSD2-Richtlinien trägt zur Sicherheit vom Giro- und Kreditkartenkonto bei. Als Bankkunde sollten Sie stets wachsam sein und keine persönlichen Daten in unbekannten E-Mails preisgeben, um Einschränkungen oder Schließung Ihres Kontos zu vermeiden.

So erhalten Sie mit CDR Legal Ihr Geld zurück

Sollten Sie Opfer einer Phishing Attacke geworden sein, ist Ruhe bewahren und richtiges Handeln wichtig. Im Idealfall schützen Sie sich im Vorhinein vor einem solchen Online-Banking Betrug. Das geschieht dadurch, dass Sie nicht auf unbekannte Links klicken und sehr kritisch sind, wenn die Volksbank Sie angeblich auf die eine oder andere Art und Weise unter Zeitdruck kontaktiert.

Sollte es trotzdem zu einem Schaden gekommen sein und verweigert die Volksbank den Schadensersatz, ist die Inanspruchnahme eines erfahrenen Rechtsanwaltes anzuraten. Die Kanzlei CDR-Legal ist auf Bank- und Kapitalrecht spezialisiert und hat bereits viele Bankkunden erfolgreich begleitet.

Kostenloses Erstgespräch

  • Anwälte mit langjähriger Erfahrung
  • Rat & Begleitung in Rechtsfragen
  • Persönlich, kompetent & zuverlässig

Im Rahmen eines ersten kostenlosen Erstgespräches können wir Ihren Fall besprechen und das weitere gemeinsame Vorgehen festlegen.

Wie hilfreich fanden Sie den Artikel?

Klicken Sie auf die Sterne, um den Artikel zu bewerten

Durchschnittliche Bewertung: 4.6 / 5. Anzahl der Bewertungen: 67

Bisher gibt es keine Bewertungen des Artikel

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?