Targobank-Konto gehackt und leer geräumt: Was tun?

Wie werden Konten der Targobank gehackt?

Die Targobank gehört mit rund 3,5 Millionen Kunden (Stand: 2021) zu den großen Banken für Privat- und Firmenkunden in Deutschland und betreibt 303 Standorte in über 250 Städten in Deutschland. Es ist also nicht verwunderlich, dass auch Kund:innen der Targobank Opfer von Onlinebanking-Betrug werden. Sie verlieren hier teils große Geldsummen. Die Täter:innen sitzen meistens im Ausland, sodass die Strafverfolgungsbehörden ihnen in der Regel nicht habhaft werden. Es handelt sich um professionelle Banden, die Konten mit ausgefeilten Betrugsmaschen leer räumen.

Das Vorgehen der Täter:innen ist unterschiedlich, ganz allgemein kann man es aber in zwei Typen einteilen:

• Phishing: In den meisten Fällen werden die Zugangsdaten zum Onlinebanking mittels einer gefälschten Webseite „abgefischt“. Auf diese gelangen die Opfer über manipulierte E-Mails oder Anzeigen in der Google-Suche.
• Schadsoftware: Das Endgerät des Opfers wird über einen Virus oder Trojaner infiziert, sodass die Kriminellen die Eingaben mitlesen oder sogar den Bildschirm manipulieren können.

Die Betrugsmaschen unterscheiden sich im Detail und entwickeln sich stetig weiter. Denn auch die Banken reagieren und verändern laufend ihre Systeme, um Schadensfälle zu vermeiden. Es ist ein „Katz-und-Maus-Spiel“. Die Targobank selbst warnt auf ihrer Website vor den Betrugsvarianten Phishing, Spear-Phishing, Smishing (Betrug per SMS) und Vishing (Voice + Phishing, also Betrug per Telefon (bei älteren Kunden oft auch mit dem „Enkeltrick“).

Was ist Phishing?

Unter „Phishing“ versteht man das „Abfischen“ von sensiblen Daten, zumeist über eine manipulierte E-Mail. Diese stammt angeblich von der Targobank und fordert zu einer Handlung auf – beispielsweise „Überprüfung ihrer Daten“, „Neue Nachricht“, „Aktuelle Warnhinweise“, „Konto entsperren“ oder „Identitätsprüfung“. Enthalten ist ein Link, der angeblich zum Onlinebanking der Targobank, aber in Wahrheit zu gefälschten Website führt. Werden dort die Zugangsdaten eingegeben, werden diese „abgefischt“.

Zu beobachten ist, dass Phishingmails zunehmend personalisiert oder mit Betrugsanrufen kombiniert werden. Kund:innen sind mittlerweile misstrauischer, wenn sie E-Mails von ihrer Bank bekommen, sodass die Kriminellen stärker auf ein „Targeting“ ihrer Opfer setzen. Dazu recherchieren sie deren Hintergrund oder nutzen Daten, die z.B. aus Onlineshops gestohlen und im Darknet angeboten werden. Dadurch können sie einzelne Kund:innen mit Namen ansprechen oder die Wohnadresse nennen.

„Sie sind Opfer von Onlinebanking-Betrug? Wir prüfen Ihren Fall. Setzen Sie auf unsere technische und rechtliche Erfahrung.“

---

Rechtsanwalt 

 

Dr. Jasper Prigge, LL.M.

Kontakt aufnehmen

Zwei-Faktor-Authentifizierung wird umgangen

Die Täter:innen wollen zumeist einen Zugriff auf das Konto, um selbst Überweisungen zu tätigen oder mittels Google Pay/Apple Pay digitale Kreditkarten zu erstellen, mit denen sie in Supermärkten oder an Geldautomaten an Bargeld kommen. Die Zugangsdaten reichen hierfür nicht aus, vielmehr müssen sie die 2-Faktor-Authentifizierung umgehen.

2-Faktor-Authentifizierung vorgeschrieben

Das europäische Recht schreibt vor, dass Banken einen Zahlungsvorgang nur ausführen dürfen, wenn dieser durch einen zweiten Faktor abgesichert ist. In Deutschland wurde dies im Zahlungsdiensteaufsichtsgesetz (ZAG) umgesetzt. Die Targobank bietet den Versand von TAN-Nummern per SMS an (mTAN) oder eine Freigabe über die Targobank Banking-App (easyTAN).

Die 2-Faktor-Authentifizierung hebeln die Kriminellen aus, indem sie das Opfer dazu veranlassen, selbst Überweisungen zu tätigen oder eine zusätzliche Targobank Banking-App zu aktivieren. Jeder Mensch ist mal unaufmerksam und das nutzen die Täter:innen aus. Beispielsweise denken Menschen nicht klar, wenn sie unter Zeitdruck stehen. Die Täter:innen spiegeln deshalb vor, die Betroffenen müssten schnell handeln, weil andernfalls das Konto gesperrt wird oder Ähnliches. Dies führt dazu, dass die Kund:innen einen „Tunnelblick“ bekommen, durch den sie selbst deutliche Warnanzeichen übersehen.

Wenn Sie glauben, zum Opfer von Betrügern geworden zu sein, müssen Sie sofort handeln. Denn nur so können Sie den Schaden begrenzen.

Muss die Targobank den Schaden erstatten?

Im Schadensfall sollten Sie sich frühzeitig rechtlich beraten lassen. Denn alle Informationen, die Sie an die Bank geben, können in einem späteren Verfahren relevant sein. Dabei kommt es auch auf technische Fragen an. Kontaktieren Sie daher eine Anwältin oder einen Anwalt mit Erfahrung im IT-Recht und Schadensfällen beim Onlinebanking.

Im Grundsatz gilt, dass jeder Fall in den Details anders ist und deshalb ist es wichtig, die Hintergründe der Tat so gut es geht aufzuklären. Dafür sollten die technischen Daten der genutzten Endgeräte berücksichtigt werden. Weitere Informationen lassen sich über eine Akteneinsicht im Ermittlungsverfahren gewinnen.

Gesetzlich ist die Bank verpflichtet, den Schadensbetrag unverzüglich zu erstatten, wenn es an einer Autorisierung fehlt. Haben Sie also keine Überweisungen beauftragt, muss die Targobank Ihnen die Belastung wieder gutschreiben.

Allerdings kann die Bank eine Erstattung verweigern, wenn Ihnen grobe Fahrlässigkeit vorzuwerfen ist. Hiermit versuchen die Banken regelmäßig, sich zu verteidigen. Ob grobe Fahrlässigkeit vorliegt, ist aber eine Frage des Einzelfalls. In jedem Fall ist es an der Bank, diese im Streitfall nachzuweisen.

Auch wenn die Zahlung durch Sie selbst erfolgt ist, kann die Bank zum Schadensersatz verpflichtet sein, wenn sie ihrerseits Pflichten aus dem Vertragsverhältnis verletzt und dadurch zur Entstehung des Schadens beigetragen hat. Die Rechtsprechung hat dies für den Fall angenommen, dass die Bank trotz einer Bitte um einen Rückruf der Überweisung nicht zeitnah reagiert. Wenn das Geld bei der Empfängerbank noch vorhanden war und durch eine Kontaktaufnahme mit der Empfängerbank hätte gesichert werden können, haftet die Targobank, wenn sie untätig bleibt.

Sparkassen-Kunde bekommt Geld zurück

Trotz einer unverzüglichen Bitte um Rückruf einer Überweisung reagierte eine Sparkasse mehrere Tage nicht. Das OLG Köln verurteilte sie zur Erstattung. Wäre die Sparkasse unverzüglich tätig geworden, hätte die Empfängerbank das Geld „einfrieren“ müssen. Dies wäre auch möglich gewesen, weil es erst einige Zeit später auf ein anderes Konto überwiesen worden war.

OLG Köln, Urteil vom 06.12.2018 – 12 U 144/17

Um Schadensersatzansprüche zu prüfen, müssen die Fakten sorgfältig aufbereitet werden. Auch dies spricht dafür, dass Sie sich von Expert:innen beraten lassen, die Erfahrung mit Onlinebanking-Schadensfällen haben.

Wenn die Bank eine Erstattung verweigert, sollte in jedem Fall eine (erneute) Aufforderung durch eine Anwaltskanzlei erfolgen. Führt auch dies nicht zum Erfolg, sollten Sie prüfen lassen, ob eine Klage aussichtsreich ist. Wenn Sie eine Rechtsschutzversicherung haben, übernimmt diese im Rahmen der Versicherungsbedingungen die Kosten für ein Verfahren.

Was tun, wenn die Targobank ablehnt?

Alternativ ist ein Schlichtungsverfahren beim Bankenverband möglich. Ein solches ist zwar kostenlos, aber nicht unbedingt schneller und die Targobank muss sich nicht an eine Entscheidung halten, auch wenn sie zu Ihren Gunsten ausfällt.

Hilfe anfordern

Sind Sie Opfer von Onlinebanking-Betrug?

Als Kanzlei für IT-Recht haben wir bereits zahlreiche Betroffene vertreten, denen Geld vom Konto gestohlen wurde. Wir beurteilen Ihren Fall nicht nur rechtlich, sondern auch technisch. Nutzen Sie unsere Expertise, wir machen Ihnen gerne ein Angebot.

Kreditinstitut auswählen:ComdirectCommerzbankDeutsche BankDKBINGLandesbank BerlinN26PostbankPSD BankSantanderSparda-BankSparkasseTargobankUnicredit BankVolks- und RaiffeisenbankAndere Bank

Schadensbetrag

Sparkasse auswählen:Bitte auswählen

PSD-Bank auswählen:Bitte auswählen

Volks- und Raiffeisenbank auswählen:Bitte auswählen

Sparda-Bank auswählen:Bitte auswählen

Angaben zur Rechtsschutzversicherung

Sollten Sie nicht rechtsschutzversichert sein, können Sie die Felder leer lassen.

RechtsschutzversicherungBitte auswählen

Versicherungsnummer

Versicherungsnehmer:in

Kontaktdaten

Hier können Sie uns auch weitere Angaben machen, z.B. wann Sie am besten erreichbar sind. Wenn Sie möchten, können Sie uns zudem bereits Unterlagen hochladen. Für uns hilfreich wäre insbesondere eine Umsatzübersicht und eine Schilderung des Schadenshergangs.

Firma

Vorname

Nachname

Telefon

E-Mail

Hier klicken oder Dateien hineinziehen

Bis zu 10 Dateien sind möglich

Datei auswählen

Wir sind ehrlich zu Ihnen

Vielen Dank für Ihre Angaben. Onlinebanking-Betrugsfälle sind komplex und wir möchten uns die Zeit für Ihren Fall nehmen, die erforderlich ist, um Sie optimal zu vertreten. Zugleich ist uns daran gelegen, dass unsere Beratung für Sie wirtschaftlich ist.

Ausgehend von dem Schadensbetrag, den Sie uns genannt haben, gehen wir allerdings davon aus, dass die Kosten für unsere Beratung und Vertretung möglicherweise nicht in einem angemessenen Verhältnis zum Ertrag stehen. Dies könnte dazu führen, dass Sie selbst in dem Fall, dass die Bank den Schadensbetrag erstattet, „draufzahlen“. Wir meinen, es entspricht es dem Gebot der Fairness, Ihnen dies vorab mitzuteilen. Zugleich möchten wir Ihnen eine günstige Alternative an die Hand geben: Die Verbraucherzentrale bietet eine Rechtsberatung an. Diese werden, anders als wir, vom Staat bezuschusst und können daher auch bei geringeren Schadensbeträgen tätig werden.

Vielen Dank für Ihre Anfrage.

Wir prüfen Ihren Fall umgehend und melden uns bei Ihnen.

Zurück

Weiter

Unerwarteter Fehler

Leider konnte die Nachricht nicht versendet werden. Bitte versuchen Sie es später erneut.

Mehr zum Thema:

• Überweisung zurückholen bei Betrugsverdacht: So gehen Sie vor!
• Onlinebanking-Betrug: Wer haftet bei leer geräumtem Konto?
• Überweisung nach Phishing-Mail: Bekomme ich mein Geld wieder?