Pressemeldungen der Kanzlei WILDE BEUGER SOLMECKE

Rechtsanwalt Christian Solmecke warnt: Die Phishing-Angriffe gegen Online-Banking Kunden häufen sich

Kaum ein kriminelles Betätigungsfeld weist solche enormen Wachstumsraten auf wie der Online-Betrug. Erst kürzlich buchten Betrüger fast 80.000 Euro vom Girokonto einer Frau in Süddeutschland ab. Viele Kunden haben Angst Opfer eines solchen Betrugs zu werden. Rechtsanwalt Christian Solmecke von der Kölner Anwaltskanzlei WILDE BEUGE SOLMECKE warnt vor den Tricks der Betrüger und erklärt welche Rechte der Kunde hat und wie er sich am besten gegen solche Phishing-Angriffe schützen kann.

IT-Experte und Rechtsanwalt Christian Solmecke von der Kölner Anwaltskanzlei WILDE BEUGE SOLMECKE bekommt es in seinem Berufsalltag immer häufiger mit Betrugsfällen aus dem Online-Banking zu tun.

Solmecke: „Jeder Anwender, der Online-Banking betreibt, muss sich intensiv mit dem Thema Phishing auseinandersetzen. Aktuell vertreten wir knapp ein dutzend Betroffene, die Opfer solcher Phishing-Attacken geworden sind. Dabei wurden insgesamt über 300.000 Euro erbeutet. Beim Phishing werden Daten von Internetnutzern über gefälschte E-Mails, SMS oder Webseiten abgefangen. Einer unserer Mandanten beispielsweise wollte bei seiner Bank eine Online-Überweisung tätigen. Er hatte sich wie gewohnt in sein Konto eingeloggt. Prompt poppte ein Browserfenster auf mit dem Hinweis, dass sein Konto gesperrt worden sei. Er wurde aufgefordert zur Entsperrung des Kontos eine vorgefertigte Testüberweisung durchzuführen. Nichts ahnend, gab er seine TAN ein, um die Überweisung durchzuführen. Dabei übersah er, dass er Geld auf ein ihm unbekanntes Konto überwies. Mehrere tausend Euro waren weg.“

Egal wie seriös eine E-Mail oder Webseite gestaltet ist, bei der Bitte um eine Testüberweisung oder der Eingabe der persönlichen Zugangsdaten zur Überprüfung, sollte der Bankkunde misstrauisch sein. Als besonders tückisch erweisen sich Angriffe die durch die Manipulation des Internetsystems erfolgen (sog. Pharming). Der Nutzer bemerkt nicht, dass er bei seiner Sucheingabe automatisch auf gefälschte Webseiten weitergeleitet wird.

Viele Banken benutzen das sogenannte mTAN-SMS-Verfahren und versichern ihren Kunden, dass durch dieses Verfahren eine hohe Sicherheit gewährleistet wird. Bei diesem Verfahren kann eine finanzielle Transaktion nur durch die Eingabe einer TAN abgeschlossen werden, die der Anwender zuvor per SMS erhalten hat.

Rechtsanwalt Solmecke: „Wir bearbeiten leider einige Fälle, in denen die Online-Ganoven doch Mittel und Wege gefunden haben, das Verfahren zu beeinflussen. In einem unserer aktuellen Fälle haben Betrüger durch einen Phishing Angriff Zugriff auf die Handynummer und Kontodaten des Opfers bekommen und anschließend eine neue SIM-Karte aktivieren lassen, um die Überweisung durchzuführen. Mittels eines einfachen Handybefehls wurden dann alle SMS auf die neue Karte umgeleitet.“

Phishing-Angriff: Wer haftet für den Schaden?

Die große Frage bei einem Online-Betrug ist ja: Haftet die Bank oder haftet der Kunde?

Rechtsanwalt Solmecke: „Grundsätzlich haftet die Bank für jede Überweisung, die nicht direkt vom Bankkunden autorisiert wurde. Sie kann aber Schadensersatzansprüche geltend machen. Bei grober Fahrlässigkeit kann die Bank sogar die komplette Schadenssumme verlangen. Oft argumentieren Banken, dass diese grobe Fahrlässigkeit bereits vorliegt, wenn der Kunde keinen aktuellen Virenscanner installiert hat. Ebenfalls soll nach Ansicht der Banken grobe Fahrlässigkeit vorliegen, wenn der Kunde gegen die AGB der Banken verstoßen hat.“

So oder so rät der Fachmann dazu, nicht gleich die Flinte ins Korn zu werfen. Oft besteht die Möglichkeit, mit der Hilfe eines Anwalts das verlorene Geld noch zurückzuholen oder bei einer Auseinandersetzung mit der Bank die grobe Fahrlässigkeit zu verneinen.

Rechtsanwalt Solmecke: „Generell gilt: Keine Bank bittet ihre Kunden am Telefon oder per Mail um die Verifizierung der eigenen Zugangsdaten. Ein aktueller Virenscanner schützt vor Trojanern. Und mit ein wenig Misstrauen und Menschenverstand lassen sich so manche Fallen erkennen und umgehen.“

 

 

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (6 Bewertungen, Durchschnitt: 4,00 von 5)

RSSKommentare (3)

Kommentar schreiben

  1. […] Opfer solcher Phishing-Attacken geworden sind“, berichtet der auf Internetrecht spezialisierte Anwalt Christian Solmecke aus Köln. „Dabei wurden insgesamt über 300.000 Euro erbeutet.“ Insgesamt sei eine Zunahme […]

    • Cyberflips sagt:

      wieder so eine Geschichte vom bösen Onlinebanking… und ich bin wirklich kein Mensch der schnell sagt „kann kaum sein“
      Ich frage mich jedoch, wie machen die schlauen Betrüger das? 80.000 EUR von einem Girokonto? Wer hat denn soviel Geld auf einem Girokonto?

      Bei mir ist das schon technisch nicht möglich. Selbst auf meinem Geschäftskonto nicht…Da gibt es üblicherweise ein mit der Bank vereinbartes Tageslimit (wie beim Automaten) und bei hohen Beträgen außerhalb der Reihe, oder bei Überweisungen ins Ausland ruft mich meine Bank in der Regel an und fragt nach ob das alles richtig sein soll bzw. kann ich diese Online-Überweisung ohne vorherige kurze Rücksprache gar nicht tätigen. Bei all meinen Kunden, Bekannten, Geschäftspartnern ist das ebenso – bei unterschiedlichen Banken…bei dieser Frau anscheinend nicht.
      80.000 € unglaublich (und das scheinbar mit einer TAN) – zumal solche Summen nur in speziellen Fällen auf einem normalen Girokonto zu finden sind, da sich solche Summen meist irgendwo in einer Geldanlage befinden sollten. Komische Banksituation.
      Spezialgirokonten (Tagesgeld, Festgeld, Spargiros etc.) haben in der Regel Referenzkonten bzw. unterstehen speziellen Regeln. Auch hier kann man nicht so einfach überweisen ohne viele verschiedene Sicherheitssperren zu überwinden und mehr Daten als den Zugang und eine TAN zu haben.

      Letztens war im Fernsehen (ich glaube Spiegel TV) ein Hart IV Empfänger der behauptete ebenfalls tausende EUR so verloren zu haben und jetzt steht der Arme ganz ohne da. Wie ein Sozialhilfeempfänger überhaupt legal an diese Summe auf seinem Konto kommen sollte wurde nicht beantwortet

      Und knapp ein Dutzend (12) mit 300.000 EUR Gesamtsumme das sind 25.000 EUR im Schnitt. Herrlich was diese Leute alles auf ihren normalen Giros haben, offensichtlich ohne jede Sicherungssperre – und alles Banken die da mitspielen, obwohl sie selbst erwähnen, das die Bank evtl. in der Haftung sein könnte.

      Und leider wurde auch im vorliegenden Artikel nicht erwähnt, wie es möglich sein soll, solche Summen überhaupt ohne mehrfache persönliche Verifizierung abzuheben bzw. zu überweisen. Wie gesagt, ich kenne niemanden, bei dem das möglich sein könnte. Das sind gesamt schon 14 sehr spezielle Fälle. Interessant, aber repräsantiv?

      Internetkriminalität durch Phishing? – Kein Thema, das glaube ich gern. Viele kleine Summen, bei vielen Leuten die einen großen Gesamtschaden in sechsstelliger Summe ausmachen? – glaube ich auch gerne, aber alles andere läßt mich wirklich ein wenig zweifeln…

  2. Wer auf standard phishing E-mails reinfällt ist meiner Meinung nach selbst schuld. Die Banken versenden in der Regel keine Emails, nur Briefe. Es gibt auch keine Testüberweisungen oder ähnliches. Der Kommentar von Cyberflips erklärt den Rest…

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.