-
24/7 können Sie uns schreiben Fall schildern
-
Ihr kostenloses Erstgespräch 08031 / 7968029
-
Sie brauchen sofort Hilfe? Termin eintragen
Aktuelle Fake-SMS & Fake-Mails
Die Phishing Meldungen der Kanzlei CDR Legal weisen Sie wöchentlich auf neue Fake-Mails und Fake-SMS hin. Die aktuellen Fakes werden bei Finanzinstituten, Zeitungen, Verbraucherschützern und aus den direkten Zuschriften gesammelt, die unsere Bankrechtsanwälte tagtäglich erhalten.
Welche Unternehmen dienen zur Tarnung beim Phishing? Die Betrüger versenden Phishing Mails und Phishing SMS im Namen einer großen Vielzahl von Unternehmen. Dazu gehören: Advanzia Bank, Amazon, apoBank, Barclays, Bundesfinanzministerium, Bundespolizei, BW Bank, Comdirect, Consorsbank, Consors Finanz, Deutsche Bahn, Deutsche Bank, Disney+, DHL, DKB, DPD, Facebook, ING, KfW, Klarna, LBB, LBB Amazon, Lufthansa, N26, Netflix, OLB, PayPal, Postbank, Santander, Sparda Bank, Sparkasse, Spotify, Strato, Targobank, Telekom, UPS, Vinted, Volksbank, Volkswagen Bank, Zalando.
Fake-SMS & Fake-Mails 02.10.2023 – 08.19.2023 (KW40)
Lufthansa Phishing: Fake E-Mail
Neues Sicherheitsverfahren aktivieren
Aktuell wurden wir auf Phishing-Versuche bei Lufthansa Kunden aufmerksam, welche E-Mails mit dem Hinweis auf neue Sicherheitsverfahren für die Mastercard erhielten. Dabei werden die Kunden aufgefordert, sich für ein Sicherheitsverfahren für ihre Mastercard zu entscheiden. Entweder die Miles&More App oder das smsTAN-Verfahren. Grund hierfür sei eine sogenannte EU-Richtlinie "PSD2". Doch schon die Aufmachung der E-Mail wirkt sehr unseriös, mit Rechtschreibfehlern und einer unpersönlichen Anrede. Klicken Sie auf keinen Fall auf den Link "Jetzt aktivieren". Legen Sie die Mail in den Spam-Ordner.

Spotify Phishing: Fake E-Mail
Konto deaktiviert wegen fehlender Rechungsinformatioen
Aktuell sind die Kunden von Spotify in den Fokus von Betrügern geraten. Wir erhielten E-Mails, die auf ein Problem mit dem Spotify-Konto hinweisen. Angeblich konnte die Bezahlung für den Folgemonat nicht getätigt werden und deshalb wird die Mitgliedschaft im nächsten Monat ausgesetzt. Es fehlen anscheinend Informationen, welche aber über einen beigefügten Link direkt nachgetragen werden können. Bereits an dem Spotify Logo ist zu erkennen, dass diese Mail nicht echt ist. Weiter gibt es keine persönliche Anrede sowie eine unseriöse Absenderadresse. Reagieren Sie unter keinen Umständen und legen Sie die Mail in den Spam-Ordner ab.

Deutsche Bank Phishing: Fake E-Mail
PhotoTAN gesperrt: Bankkonto Informationen bestätigen
Wieder einmal ist das Thema photoTAN bei Betrügern aktuell. Die Kundschaft der Deutschen Bank war in den letzten Tagen vermehrt Ziel von Phishing-Mails mit der Info, dass das photoTAN-Verfahren gesperrt wurde. Grund seien Sicherheitsprobleme, welche nicht weiter erklärt werden. Um das Konto wieder voll freizuschalten, muss auf den Link in der Mail geklickt werden und dort kann der Kunde die Identität bestätigen. Diese Masche ist bereits bei der Deutschen Bank bekannt. Die Absenderadresse ist sehr unseriös und enttarnt den Betrugsversuch. Klicken Sie nicht auf den Link. Legen Sie die Mail direkt im Spam-Ordner ab.

Disney+ Phishing: Fake E-Mail
Zahlungsinformationen aktualisieren wegen technischem Zwischenfall
Am Wochenende erhielten Kunden des amerikanischen Streamingdienst Disney+ eine Mail mit dem Betreff "Sperrung Ihres Kontos", wo auf eine angebliche Sperrung des Kontos hingewiesen wird. Aufgrund von technischen Problemen konnte das Abonnement nicht verlängert werden und die Zahlungsinformation fehlerhaft seien. Deshalb wird zur Aktualisierung der Zahlungsinformationen aufgefordert. Dies soll über einen beigefügten Link erfolgen. Die E-Mail wirkt sehr unseriös durch die Absenderadresse und ist ein Betrugsversuch. Folgen Sie nicht diesem Link und legen Sie die Mail im Spam-Ordner ab.

Comdirect Phishing: Fake E-Mail
Identifikationsvorgang Kreditkartenkonto wegen neuer Geschäftsbedingungen
Vergangene Woche wurden die Kunden der Comdirect von Betrügern fokussiert. In einer E-Mail wurde über die neuen Geschäftsbedingungen aufgeklärt und gebeten, diese innerhalb von 14 Tagen per "Identifikationsvorgang" über einen Button zu bestätigen. Es wird gedroht, dass sonst das Konto gebührenpflichtig wird. Die unpersönliche Anrede, eine Fristsetzung sowie eine Drohung sind Hinweise für eine Phishing-Mail. Reagieren Sie nicht und schieben Sie diese Mail unbeantwortet in den Spam-Ordner. Eine Bank würde Sie nicht per Mail zur Dateneingabe auffordern.

Sparkasse Phishing: Fake E-Mail
Neuer Gerätererkennungs-Prozess für erhöhte Sicherheit
Die Mail mit dem Betreff "Letztmalige Aufforderung-Geräteerkennung einrichten" wird im Namen der Sparkasse versendet. Die Kunden werden aufgrund von Sicherheitsgründen aufgefordert, den verpflichtenden "Prozess der Geräteerkennung" zu starten. Dies dauert angeblich nur 5 Minuten und danach kann das Online-Banking sofort wieder verwendet werden. Mit einer Deadline 29.09.2023 wird Druck aufgebaut. Das Layout, die unpersönliche Anrede und der beigefügte Button mit einem Link dahinter deuten auf eine Phishing-Mail hin. Eine Bank würde nie zur Eingabe von Daten per Mail auffordern. Melden Sie sich bei Zweifeln bei Ihrer Bank. Klicken Sie nicht auf den Link und legen Sie die Mail im Spam-Ordner ab.

Zalando Phishing: Fake E-Mail
Kundenkonto geschlossen: Einspruch erheben
Betrüger versenden nicht nur an die Kundschaft von Banken Phishing-Mails. Aktuell sind auch Kunden von Zalando betroffen.
In der Mail wird dem Kunden mitgeteilt, dass das Zalando-Konto angeblich geschlossen wurde. Es besteht jedoch die Möglichkeit, gegen diese Schließung Einspruch zu erheben. Dazu muss nur auf den beiliegenden Link geklickt werden und den "Schließungsentscheidungs-Berufungsprozess" beginnen. Diese Mail ist durch die indirekte Anrede, einer unseriösen Absenderadresse sowie Rechtschreibfehlern als Fake zu erkennen. Legen Sie die Mail direkt in den Spam-Ordner ab und folgen Sie nicht der Aufforderung.

Was ist Phishing?
Phishing ist eine digitale Methode zum Diebstahl von Adress- und Zugangsdaten. Die Betrüger verschicken massenweise Fake-E-Mails und Fake-SMS. Der Absender wirkt seriös auf den Empfänger. Die E-Mail oder SMS kommt z.B. von der eigenen Bank oder von einem bekannten Paketdienstleister. In Wirklichkeit sitzt der Empfänger einer Täuschung auf. Im Anschluss folgt oft ein Online Banking Betrug oder der Betroffene wird als Finanzagent zur Geldwäsche missbraucht.
Was ist Online Banking Betrug?
Online Banking Betrug ist ein Betrugsdelikt, bei dem Betrüger in die Online Banking Umgebung der Betroffenen eindringen. Dort werden Einstellungen für Benachrichtigungen und Zugangsdaten geändert. Vor dem Delikt erhöhen die Täter das Kontolimit. Anschließend werden Transaktionen auf Fremdkonten veranlasst. Zur Autorisierung werden Schadsoftwares (z.B. Trojaner) oder andere Betrugsmaschen genutzt. Alternativ werden dritte Zahlungsdienstleister wie Apple Pay aktiviert, um die Autorisierung einzelner Transaktionen zu umgehen.
Was ist ein Finanzagent?
Finanzagenten sind Personen, deren Bankkonten von Betrügern zur Geldwäsche genutzt werden. In Onlinebetrügereien nehmen Finanzagenten meist eine Hauptrolle ein. Denn Betrugsdelikte sind hierzulande ohne Deutsches Zwischenkonto kaum durchführbar. Entweder werden bestehende Bankkonten missbraucht oder neue Konten unter falschem Namen eröffnet. Im ersten Fall setzen die Täter z.B. Phishing-Methoden ein, um an die Zugangsdaten zu gelangen. Im zweiten Fall sammeln die Betrüger z.B. Ausweisdokumente und eröffnen per Video-Ident-Verfahren neue Bankkonten.
Wer haftet bei Phishing?
Die Haftung beim Phishing hängt weitestgehend vom Einzelfall ab. Wichtig ist zunächst zu klären, wem ein Schaden entstanden ist. Beispielsweise ist dies beim Phishing zum Online Banking Betrug offensichtlich der Kontoinhaber. Diesem wurde das Geld vom Konto gestohlen. Weil der Betrüger im Verborgenen agiert, ist dieser meist nicht ermittelbar.
Muss der Kontoinhaber auf dem Schaden sitzen bleiben? In der Regel: Nein. Denn die Bank als dritte Partei im Betrugsfall hat ihrerseits Pflichten zur Betrugsbekämpfung zu erfüllen. Die Bank muss insbesondere dafür Sorge tragen, dass ihre Sicherheits- und Überwachungssysteme dem Stand der Technik entsprechen und ohne Fehler und Lücken funktionieren. Ungewöhnliche Logins und Transaktionen in Ihrem Konto müssen von daher erkannt und Ihr Konto schnell gesperrt werden.
Meist wollen Banken die eigene Haftung umgehen. Indem sie dem Kontoinhaber z.B. nach einer undurchsichtigen Prüfung mitteilen, dieser hätte die Transaktion selbst autorisiert. Rechtlich hätte der Kontoinhaber also seine Sorgfaltspflicht verletzt und müsse den Schaden selbst tragen. In der Praxis bestehen jedoch oft bankseitige Sicherheitsmängel, welche zumindest eine Teilhaftung der Bank erlauben. Unter gewissen Umständen muss die Bank sogar voll haften und den Schaden komplett ersetzen.
Was tun bei Phishing?
Hat Sie eine Phishing-Mail oder Phishing-SMS erreicht, sollten Sie das Phishing melden. Die betrügerische E-Mail bzw. ein Bildschirmfoto der Fake-SMS sollten Sie an das echte Unternehmen weiterleiten, als das sich die Betrüger ausgeben. Zudem können Sie andere Betroffene warnen, indem Sie das Fake diese auf die Phishing Meldungen von CDR Legal aufmerksam machen. Wir aktualisieren die Meldungen auf dieser Seite einmal pro Woche.
Hat das Phishing bereits zum Schadensfall geführt, sollten Sie umgehend einen Rechtsanwalt mit Expertise im Bankrecht einschalten. Als Kanzlei CDR Legal vertreten unsere Rechtsanwälte bundesweit Mandanten in Phishing-Angelegenheiten. Für eine kostenlose Ersteinschätzung Ihrer Situation rufen Sie uns gerne direkt an oder hinterlassen Sie uns eine kurze Nachricht per Online-Formular. Falls Sie uns die Klärung Ihres Einzelfalls anvertrauen möchten, setzen wir die Schadensersatzansprüche gegenüber Ihrer Bank gerne für Sie durch.
Corinna Ruppel nutzt ihre Fachexpertise aus ihrer langjährigen Tätigkeit als Kreditspezialistin und Syndikusanwältin, um Privatpersonen und Unternehmen in allen Fragen rund um Bank- und Kapitalmarktrecht, Insolvenzrecht und Erbrecht zu beraten und zu vertreten. Dabei legt sie besonderen Wert auf Transparenz und eine vertrauensvolle Basis dem Mandanten gegenüber.