Die E-Mails sehen professionell aus, führen aber auf eine manipulierte Seite. Opfer schöpfen häufig keinen Verdacht. Mit der eingegebenen TAN geben sie eine Überweisung frei, oft handelt es sich um mehrere tausend Euro. Wurde die Überweisung ausgeführt, ist das Geld weg.
Was ist Phishing?
Phishing bezeichnet Versuche, mithilfe von E-Mails, Webseiten, SMS oder Sozialen Medien die Identität und Daten der Opfer zu stehlen. Opfer von Phishing-Angriffen können neben Privatpersonen auch Mitarbeiter:innen von Unternehmen, Banken oder Online-Händler:innen sein.
Obwohl es Phishing Versuche bereits seit Jahren gibt, gibt es immer mehr Geschädigte, da die Angriffe immer ausgereifter und komplexer werden.
Wie genau funktioniert Phishing beim Onlinebanking?
Banken, wie die Volksbank, Postbank, Sparkasse, DKB, ING oder Commerzbank sind beliebte Ziele von Betrüger:innen. Unter dem Vorwand, dass sich das TAN-Verfahren geändert habe, ein Update der App erforderlich sei oder das Konto aufgrund einer unberechtigten Lastschrift gesperrt sei, versuchen die Täter:innen möglichst seriös zu wirken oder ihre Opfer zu schockieren.
Mit jeder Phishing-Mail soll der Empfänger:innen dazu gebracht werden, sich über einen in der E-Mail enthaltenen Link in seinem Konto einzuloggen. Dabei werden die Daten ausgespäht und in der Folge das Konto leer geräumt.
Ist Phishing strafbar?
Natürlich ist Phishing strafbar. Es verwirklicht die Straftatbestände des § 202a StGB (Ausspähen von Daten) und wenn es zu einem Vermögensschaden beim Opfer führt auch des § 263a StGB (Computerbetrug). Da die Täter:innen jedoch regelmäßig ihre Identität verheimlichen und aus dem Ausland heraus agieren, sind Verfahren gegen die Betreiber:innen von Phishing Attacken nur selten erfolgreich.
Was muss ich tun, wenn ich Opfer geworden bin?
Sobald Sie merken, dass Geld unautorisiert von Ihrem Konto aus überwiesen wurden, sollten Sie die Sperrhotline Ihrer Bank kontaktieren, den Vorfall melden und das gesamte Konto sperren lassen. Sichern Sie die Phishing-Mail und unterziehen Sie ihre technischen Geräte einem eingehenden Virencheck. Zudem sollten Sie Strafanzeige bei der Polizei an ihrem Wohnort erstatten.
Besteht eine Chance, mein Geld zurückzubekommen?
Bei professionellen Phishing-Attacken werden die unberechtigten Überweisungen als Echtzeitüberweisung ausgeführt und führen in der Regel ins Ausland. Die Chance, das Geld zurückbuchen zu können, ist sehr gering. Grundsätzlich besteht bei nicht autorisierten Überweisungen jedoch ein Erstattungsanspruch gegen die Bank.
Wann haftet die Bank für den entstandenen Schaden?
Die Bank ist grundsätzlich verpflichtet, Ihnen den Schaden, der aufgrund einer nicht von Ihnen autorisierten Überweisung entstanden ist, zu erstatten. Dieser Grundsatz gilt jedoch nur dann, wenn Sie nicht grob fahrlässig gehandelt haben.
Es reicht dabei aber nicht aus, dass Sie einen Fehler gemacht haben. Nur wenn die Bank Ihnen nachweisen kann, dass Sie leicht hätten erkennen können, dass es sich um einen Phishingversuch handelt, kann sie einen Ersatz verweigern. Denn in diesem Fall steht der Bank ein Schadensersatzanspruch in Höhe des entstandenen Schaden zu. Wann grobe Fahrlässigkeit in diesem Zusammenhang anzunehmen ist, muss immer im Einzelfall geprüft werden.
Wie kann ich mich schützen?
Neben allgemeinen Ratschlägen wie regelmäßigen Updates von Betriebssystem und Browser sowie den Rechner mittels Firewall und Virenschutz zu sichern, ist es besonders wichtig, aufmerksam zu sein. Vertrauen Sie niemandem! Auch gibt es Versicherungen die Ihnen im Schadensfall helfen und private Cyberschäden ersetzen. Teilweise sind entsprechende Schäden auch über Ihre Hausratversicherung abgedeckt. Zudem kann eine Rechtsschutzversicherung hilfreich sein, wenn die Bank sich weigert den entstandenen Schaden zu erstatten.
Schreiben Sie einen Kommentar