Digital aufgestellt & Bundesweit präsent
Ihre Anwälte für Ihre Finanzen
-
24/7 können Sie uns schreiben Fall schildern
-
Ihr kostenloses Erstgespräch 08031 / 7968029
-
Sie brauchen sofort Hilfe? Termin eintragen
Aktuelle Fake-SMS & Fake-Mails
Die Phishing Meldungen der Kanzlei CDR Legal weisen Sie wöchentlich auf neue Fake-Mails und Fake-SMS hin. Die aktuellen Fakes werden bei Finanzinstituten, Zeitungen, Verbraucherschützern und aus den direkten Zuschriften gesammelt, die unsere Bankrechtsanwälte tagtäglich erhalten.
Welche Unternehmen dienen zur Tarnung beim Phishing? Die Betrüger versenden Phishing Mails und Phishing SMS im Namen einer großen Vielzahl von Unternehmen. Dazu gehören: 1&1, Advanzia Bank, Amazon, apoBank, Barclays, Bundesfinanzministerium, Bundespolizei, BW Bank, Comdirect, Consorsbank, Consors Finanz, Deutsche Bahn, Deutsche Bank, Disney+, DHL, DKB, DPD, Elster, Facebook, Fedex, GMX, Google, Hanseatic Bank, Hermes, HypoVereinsbank, ING, Instagram, IONOS, KfW, Klarna, Kleinanzeigen, LBB, LBB Amazon, Lufthansa, McAfee, N26, Netflix, OLB, PayPal, Postbank, PSD Bank, Santander, Sparda Bank, Sparkasse, Spotify, Strato, Targobank, Telekom, TF Bank, UPS, Vinted, Volksbank, Volkswagen Bank, Web.de, Zalando.
Fake-SMS & Fake-Mails 22.04.2024 – 28.04.2024 (KW16)
Comdirect Phishing: Fake E-Mail
PhotoTan Verfahren erneuen
Kürzlich erhielten wir eine Phishing-Mail, angeblich von Comdirect. Sie warnt vor einem angeblich ungültigen PhotoTan-Verfahren seit dem 22.03.2024 und fordert zur Beantragung eines neuen Verfahrens über einen Link auf. Es wird behauptet, dass dies notwendig sei, um Kontofunktionen nicht zu beeinträchtigen. Die Mail setzt eine 24-Stunden-Frist für den Link, um zur schnellen Handlung zu drängen. Es ist ein betrügerischer Versuch, sensible Daten zu stehlen. Klicken Sie keine Links an und kontaktieren Sie stattdessen die Bank direkt. Solche E-Mails gehören in den Spam-Ordner.
Fedex Phishing: Fake E-Mail
Fehler bei der Paket-Zustellung
Die Kundschaft von FedEx ist Phishing ausgesetzt. Die Mail mit dem Betreff "Zollgebühren" meldet angebliche Zustellfehler eines Pakets. Es wird eine Frist bis zum 30.03.2024 gesetzt, um Zollgebühren zu zahlen, sonst wird das Paket zurückgeschickt. Der Button "Bestätigen" soll den Paketstatus anzeigen. Die falsche Schreibweise von "FedEx" und die unpersönliche Anrede deuten auf Betrug hin. Die Absenderadresse bestätigt dies. Lösung: Mail ignorieren und in Spam-Ordner verschieben.
Targobank Phishing: Fake E-Mail
Telefonnummer bestätigen
Es sind wieder Phishing-E-Mails im Namen der Targobank aufgetaucht, die Kunden zur Bestätigung ihrer Telefonnummer auffordern. Der Betreff lautet "Wichtige Mitteilung von TargoBank - Kontozugriff eingeschränkt". Sie behaupten, dass gemäß der europäischen Verordnung DSP2 die Telefonnummerbestätigung bis zum 31. März 2024 erforderlich ist, um einen sicheren Kontozugriff zu gewährleisten. Diese E-Mails sind betrügerisch und sollten ignoriert werden. Schieben Sie die Mail in den Spam-Ordner.
ING Phishing: Fake E-Mail
Sicherheitssystem aktualisiert und Zugang gesperrt
Zum Ende Wochenende haben wir vermehrt Phishing-Mails erhalten, die sich an die Kunden der ING richten. Der Betreff lautet "Ihr Zugang wurde aus Sicherheitsgründen gesperrt!". Die E-Mail beginnt mit einer allgemeinen Anrede und behauptet, dass das Sicherheitssystem der ING aktualisiert wurde, um Online-Transaktionen zu verbessern. Die Kunden werden aufgefordert, sich innerhalb von zwei Tagen für die neuen Sicherheitsmaßnahmen zu registrieren, sonst werden die Transaktionsfunktionen gesperrt. Wir raten dringend davon ab, auf diese Aufforderung zu reagieren, da es sich um einen Betrugsversuch handelt. Die Absenderadresse zeigt klar, dass es sich um Phishing handelt, und auch die unpersönliche Anrede ist verdächtig.
LBB Phishing: Fake E-Mail
Konto eingeschränkt - Aktivierung notwendig
Heute sind die Kunden der Landesbank Berlin verstärkt Phishing-Angriffen ausgesetzt. Die Betreffzeile "Ihr Zugang wurde eingeschränkt - eine Reaktivierung ist erforderlich" deutet bereits auf den Inhalt der betrügerischen E-Mail hin. Sie werden aufgefordert, Ihre Daten zu bestätigen, da angeblich Unregelmäßigkeiten aufgetreten sind. Andernfalls droht eine Kontosperrung. Die unpersönliche Anrede und fehlerhafte Absenderadresse sind klassische Merkmale von Phishing-Mails. Folgen Sie nicht den Anweisungen oder dem Link in der E-Mail, um Datenmissbrauch zu verhindern. Verschieben Sie solche Nachrichten stattdessen sofort in den Spam-Ordner.
Targobank Phishing: Fake E-Mail
Konto aktualisieren zu Sicherheitszwecken
Kriminellen haben ihr Augenmerk auf Kunden der Targobank gerichtet. Die Phishing-Mail beginnt mit einer unpersönlichen Anrede und fordert Sie dann zur Preisgabe Ihrer Daten auf. Es wird behauptet, dass eine sofortige Aktualisierung Ihrer Informationen erforderlich ist, um Ihr Konto vor potenziellen Risiken zu schützen. Dabei soll ein Button mit einem Rechtschreibfehler verwendet werden. Eine Nichtbeachtung der Aufforderung führt üblicherweise zu einer Kontoeinschränkung innerhalb von 48 Stunden. Gehen Sie nicht auf diese Aufforderung ein. Klicken Sie nicht auf den Link und verschieben Sie solche betrügerischen Versuche immer unbeantwortet in den Spam-Ordner.
Schufa Phishing: Fake E-Mail
Offene Zahlung - mehrfache Mahnung
Heute sind betrügerische E-Mails im Namen der SCHUFA Holding AG aufgetaucht. Der Betreff "Drohender negativer SCHUFA-Eintrag" warnt vor unbezahlten Forderungen und fordert zur Zahlung bis zum 22. März 2024 auf. Man sollte nicht auf den enthaltenen Link klicken oder persönliche Daten eingeben, da es sich um einen Betrugsversuch handelt. Offizielle Institutionen wie die SCHUFA verschicken keine solchen Drohungen per E-Mail. Die Absendeadresse zeigt eine länderspezifische Domain aus Belgien, was auf Phishing hinweist. Daher ist es ratsam, diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
Was ist Phishing?
Phishing ist eine digitale Methode zum Diebstahl von Adress- und Zugangsdaten. Die Betrüger verschicken massenweise Fake-E-Mails und Fake-SMS. Der Absender wirkt seriös auf den Empfänger. Die E-Mail oder SMS kommt z.B. von der eigenen Bank oder von einem bekannten Paketdienstleister. In Wirklichkeit sitzt der Empfänger einer Täuschung auf. Im Anschluss folgt oft ein Online Banking Betrug oder der Betroffene wird als Finanzagent zur Geldwäsche missbraucht.
Was ist Online Banking Betrug?
Online Banking Betrug ist ein Betrugsdelikt, bei dem Betrüger in die Online Banking Umgebung der Betroffenen eindringen. Dort werden Einstellungen für Benachrichtigungen und Zugangsdaten geändert. Vor dem Delikt erhöhen die Täter das Kontolimit. Anschließend werden Transaktionen auf Fremdkonten veranlasst. Zur Autorisierung werden Schadsoftwares (z.B. Trojaner) oder andere Betrugsmaschen genutzt. Alternativ werden dritte Zahlungsdienstleister wie Apple Pay aktiviert, um die Autorisierung einzelner Transaktionen zu umgehen.
Was ist ein Finanzagent?
Finanzagenten sind Personen, deren Bankkonten von Betrügern zur Geldwäsche genutzt werden. In Onlinebetrügereien nehmen Finanzagenten meist eine Hauptrolle ein. Denn Betrugsdelikte sind hierzulande ohne Deutsches Zwischenkonto kaum durchführbar. Entweder werden bestehende Bankkonten missbraucht oder neue Konten unter falschem Namen eröffnet. Im ersten Fall setzen die Täter z.B. Phishing-Methoden ein, um an die Zugangsdaten zu gelangen. Im zweiten Fall sammeln die Betrüger z.B. Ausweisdokumente und eröffnen per Video-Ident-Verfahren neue Bankkonten.
Wer haftet bei Phishing?
Die Haftung beim Phishing hängt weitestgehend vom Einzelfall ab. Wichtig ist zunächst zu klären, wem ein Schaden entstanden ist. Beispielsweise ist dies beim Phishing zum Online Banking Betrug offensichtlich der Kontoinhaber. Diesem wurde das Geld vom Konto gestohlen. Weil der Betrüger im Verborgenen agiert, ist dieser meist nicht ermittelbar.
Muss der Kontoinhaber auf dem Schaden sitzen bleiben? In der Regel: Nein. Denn die Bank als dritte Partei im Betrugsfall hat ihrerseits Pflichten zur Betrugsbekämpfung zu erfüllen. Die Bank muss insbesondere dafür Sorge tragen, dass ihre Sicherheits- und Überwachungssysteme dem Stand der Technik entsprechen und ohne Fehler und Lücken funktionieren. Ungewöhnliche Logins und Transaktionen in Ihrem Konto müssen von daher erkannt und Ihr Konto schnell gesperrt werden.
Meist wollen Banken die eigene Haftung umgehen. Indem sie dem Kontoinhaber z.B. nach einer undurchsichtigen Prüfung mitteilen, dieser hätte die Transaktion selbst autorisiert. Rechtlich hätte der Kontoinhaber also seine Sorgfaltspflicht verletzt und müsse den Schaden selbst tragen. In der Praxis bestehen jedoch oft bankseitige Sicherheitsmängel, welche zumindest eine Teilhaftung der Bank erlauben. Unter gewissen Umständen muss die Bank sogar voll haften und den Schaden komplett ersetzen.
Was tun bei Phishing?
Hat Sie eine Phishing-Mail oder Phishing-SMS erreicht, sollten Sie das Phishing melden. Die betrügerische E-Mail bzw. ein Bildschirmfoto der Fake-SMS sollten Sie an das echte Unternehmen weiterleiten, als das sich die Betrüger ausgeben. Zudem können Sie andere Betroffene warnen, indem Sie das Fake diese auf die Phishing Meldungen von CDR Legal aufmerksam machen. Wir aktualisieren die Meldungen auf dieser Seite einmal pro Woche.
Hat das Phishing bereits zum Schadensfall geführt, sollten Sie umgehend einen Rechtsanwalt mit Expertise im Bankrecht einschalten. Als Kanzlei CDR Legal vertreten unsere Rechtsanwälte bundesweit Mandanten in Phishing-Angelegenheiten. Für eine kostenlose Ersteinschätzung Ihrer Situation rufen Sie uns gerne direkt an oder hinterlassen Sie uns eine kurze Nachricht per Online-Formular. Falls Sie uns die Klärung Ihres Einzelfalls anvertrauen möchten, setzen wir die Schadensersatzansprüche gegenüber Ihrer Bank gerne für Sie durch.
RA Corinna D. Ruppel (LL.M.) berät und begleitet Sie im Bankrecht, im Erbrecht, im Kapitalmarktrecht und im Insolvenzrecht. Rechtsanwältin Ruppel ist Spezialistin im Prüfen, Durchsetzen und Abwehren von Forderungen. Seit 2013 ist Frau Ruppel Inhaberin der Kanzlei CDR Legal und hat bereits über 9.000 Erstberatungen erteilt und mehr als 2.000 Mandanten vertreten.