Phone Scams – Kund:innen der Kreissparkasse Düsseldorf betroffen

Zugangsdaten + TAN = Geld weg

Die Betrüger (Scammer) verschaffen sich die Login-Zugangsdaten zum Onlinebanking des Opfers (Anmeldename und PIN). Dies kann auf viele Weisen geschehen. Der Zugang zum Onlinebanking allein ermöglicht es den Tätern aber noch nicht Überweisungen zu tätigen und das Konto leerzuräumen. Hierzu ist immer eine TAN erforderlich.

Zunächst erhalten die Kund:innen im Namen der Sparkasse E-Mails in denen vorgegeben wird, dass sich aufgrund einer neuen EU-Richtlinie das TAN-Verfahren ändert und aufgrund dieser Umstellung eine aktive Handlung des Kunden bzw. der Kundin erforderlich sei.

Anders als bei gewöhnlichen Phishing-Mails ist es aber gar nicht erforderlich, dass die E-Mail oder der in der E-Mail enthaltene Link vom Empfänger geöffnet wird. Die E-Mail soll den Kunden oder die Kundin vielmehr auf den folgenden Anruf vorbereiten.

Hier ein aktuelles Beispiel:

Bei Anruf: Betrugsversuch

Im nächsten Schritt rufen die Betrüger:innen bezugnehmend auf die E-Mail beim Kunden bzw. der Kundin an und geben sich als Sparkassen-Mitarbeiter aus. Die Betroffenen schöpfen dabei keinen Verdacht, da die ihnen angezeigte Telefonnummer so verändert wird, dass die Nummer der Kreissparkasse angezeigt wird. In dem Telefonat wird ihnen zusätzlich mitgeteilt, dass ihnen zur Legitimation in kürze per SMS eine Nummer zugesandt wird.

In Wirklichkeit handelt es sich bei der Nummer aber um einen Freischaltcode der die Umstellung vom SMS-TAN auf das Push-TAN Verfahren ermöglicht. Sobald die SMS den Kunden bzw. die Kundin erreicht hat, wird er oder sie aufgefordert die Nummer mitzuteilen.

Wenn der Kunde oder die Kundin dies macht, wird der Freischaltcode dazu genutzt, das pushTAN-Verfahren der Kreissparkasse auf einem anderen Smartphone zu aktivieren. So können die Betrüger:innen in der Folge selbst neue TANs generieren und, da sie ja bereits Zugang zum Onlinebanking des Opfers haben, das Konto leerräumen.

Jetzt Hilfe anfordern

Sind Sie Opfer von Onlinebanking-Betrug?

Als Kanzlei für IT-Recht haben wir bereits zahlreiche Betroffene vertreten, denen Geld vom Konto gestohlen wurde. Wir beurteilen Ihren Fall nicht nur rechtlich, sondern auch technisch. Nutzen Sie unsere Expertise, wir machen Ihnen gerne ein Angebot.

Kreditinstitut auswählen:ComdirectCommerzbankDeutsche BankDKBINGLandesbank BerlinN26PostbankPSD BankSantanderSparda-BankSparkasseTargobankUnicredit BankVolks- und RaiffeisenbankAndere Bank

Schadensbetrag

Sparkasse auswählen:Bitte auswählen

PSD-Bank auswählen:Bitte auswählen

Volks- und Raiffeisenbank auswählen:Bitte auswählen

Sparda-Bank auswählen:Bitte auswählen

Angaben zur Rechtsschutzversicherung

Sollten Sie nicht rechtsschutzversichert sein, können Sie die Felder leer lassen.

RechtsschutzversicherungBitte auswählen

Versicherungsnummer

Versicherungsnehmer:in

Kontaktdaten

Hier können Sie uns auch weitere Angaben machen, z.B. wann Sie am besten erreichbar sind. Wenn Sie möchten, können Sie uns zudem bereits Unterlagen hochladen. Für uns hilfreich wäre insbesondere eine Umsatzübersicht und eine Schilderung des Schadenshergangs.

Firma

Vorname

Nachname

Telefon

E-Mail

Hier klicken oder Dateien hineinziehen

Bis zu 10 Dateien sind möglich

Datei auswählen

Wir sind ehrlich zu Ihnen

Vielen Dank für Ihre Angaben. Onlinebanking-Betrugsfälle sind komplex und wir möchten uns die Zeit für Ihren Fall nehmen, die erforderlich ist, um Sie optimal zu vertreten. Zugleich ist uns daran gelegen, dass unsere Beratung für Sie wirtschaftlich ist.

Ausgehend von dem Schadensbetrag, den Sie uns genannt haben, gehen wir allerdings davon aus, dass die Kosten für unsere Beratung und Vertretung möglicherweise nicht in einem angemessenen Verhältnis zum Ertrag stehen. Dies könnte dazu führen, dass Sie selbst in dem Fall, dass die Bank den Schadensbetrag erstattet, „draufzahlen“. Wir meinen, es entspricht es dem Gebot der Fairness, Ihnen dies vorab mitzuteilen. Zugleich möchten wir Ihnen eine günstige Alternative an die Hand geben: Die Verbraucherzentrale bietet eine Rechtsberatung an. Diese werden, anders als wir, vom Staat bezuschusst und können daher auch bei geringeren Schadensbeträgen tätig werden.

Vielen Dank für Ihre Anfrage.

Wir prüfen Ihren Fall umgehend und melden uns bei Ihnen.

Zurück

Weiter

Unerwarteter Fehler

Leider konnte die Nachricht nicht versendet werden. Bitte versuchen Sie es später erneut.

Das sollten Sie tun, wenn Sie betroffen sind

In dem Zeitpunkt in dem Sie den Schaden bemerken, sollten Sie schnell handeln. Wir empfehlen, den Schaden unmittelbar der Bank zu melden und eine Rückbuchung zu veranlassen. Zumindest in Fällen, in denen die Überweisung schnell bemerkt wird, kann so der Schadenseintritt verhindert werden. Zudem sollte wegen des Vorgangs stets eine Strafanzeige bei der Polizei erstattet werden.

Sollte es für eine Rückbuchung aber schon zu spät sein, bleibt die Möglichkeit das Geld von der Bank zurückzufordern. Nach § 675u BGB ist die Bank nämlich grundsätzlich verpflichtet Überweisungen, die nicht vom Kontoinhaber autorisiert wurden, zu erstatten. Eine Ausnahme hierfür gilt nur, wenn der Kunde bzw. die Kundin grob fahrlässig gehandelt hat.

Aus unserer Sicht liegen aufgrund der professionellen und aufwändigen Täuschungsmanöver der Betrüger:innen kein Grund vor, eine grobe Fahrlässigkeit anzunehmen. Da sich die Masche aber immer wieder verändert und in Kleinigkeiten variiert, muss die Frage der groben Fahrlässigkeit in jedem Einzelfall gesondert geprüft werden.