Sparkasse Phishing 2025 ⚠️

von

Phishing-Attacken sind in der heutigen digitalen Welt nicht nur weit verbreitet, sondern auch immer ausgefeilter. Die Taktiken der Betrüger variieren, doch ihr Ziel bleibt dasselbe: sensible Informationen zu stehlen. Auch bei der Sparkasse ist Phishing ein besonders heißes Thema, da die Sparkasse eine der größten Banken in Deutschland ist und viele Kunden hat.

Als Fachanwalt für IT-Recht habe ich bereits zahlreiche Mandanten beraten, die Opfer von Phishing-Angriffen geworden sind. In diesem Artikel möchte ich Ihnen fundierte und praxisnahe Tipps geben, wie Sie sich vor einem Sparkasse-Phishing schützen können und was zu tun ist, wenn Sie bereits Opfer geworden sind.

Inhaltsverzeichnis

Was ist Sparkasse Phishing?

Definition von Phishing

Phishing ist eine Form der Internetkriminalität, bei der Täter versuchen, über gefälschte E-Mails, Websites oder Nachrichten an persönliche Daten zu gelangen.

Diese Daten können Bankinformationen, Passwörter oder andere sensible Informationen sein.

Spezifikation bei Sparkasse Phishing

Bei einem Sparkasse Phishing handelt es sich um Phishing-Angriffe, die speziell darauf abzielen, Kunden der Sparkasse zu täuschen.

Die Täter geben sich als Mitarbeiter der Sparkasse aus und versuchen, durch gefälschte Mitteilungen an Ihre Kontoinformationen zu kommen.

Update 19.11.2025: Neue Betrugsmasche mit S-ID-Check im Fokus

Betrüger setzen verstärkt auf gefälschte Sicherheitsmeldungen

Die kriminellen Akteure haben ihre Strategien weiterentwickelt und verwenden nun eine raffiniertere Masche, bei der sie vorgeben, dass Bankkunden ihre Sicherheitsverfahren aktualisieren müssen. Konkret handelt es sich um manipulative E-Mails, die eine vermeintliche Bestätigung der „Aktualisierung Ihres S-ID-Check“ verlangen.

Technische Mängel entlarven die Fälschung

Bereits der E-Mail-Header offenbart die unseriöse Herkunft der Nachricht. Die Betreffzeile enthält charakteristische Kodierungsfehler: „Bitte bestätigen Sie die Aktualisierung Ihres S-ID-Check“. Diese fehlerhaften Umlaute sind typische Anzeichen für automatisiert generierte Spam-Nachrichten, die von unprofessionellen Systemen versendet werden.

Sprachliche Ungereimtheiten als Warnsignal

Besonders auffällig gestalten sich die sprachlichen Inkonsistenzen innerhalb der betrügerischen Korrespondenz:

  • Die Begrüßungsformel weist eine grammatikalisch inkorrekte Struktur auf: „Sehr geehrter, Kunde,“ – ein deutliches Indiz für automatisch generierte Inhalte
  • Ein gravierender Fehler liegt in der mehrsprachigen Gestaltung der Nachricht
  • Der Abschlussgruß erfolgt überraschenderweise in niederländischer Sprache: „Bedankt voor uw vertrouwen“
  • Diese Formulierung bedeutet übersetzt „Danke für Ihr Vertrauen“
  • Seriöse Finanzinstitute würden niemals eine deutsch-niederländische Sprachmischung in ihrer offiziellen Kundenkommunikation einsetzen

Erkennungsmerkmale zusammengefasst

Die betrügerische Kommunikation lässt sich anhand folgender Charakteristika identifizieren:

  • Unpersönliche Ansprache ohne Verwendung des tatsächlichen Kundennamens
  • Grammatikalische und orthographische Mängel in der Anrede
  • Verwendung einer nicht vertrauenswürdigen Absenderadresse
  • Einbettung verdächtiger Hyperlinks innerhalb der Nachrichtentexte
  • Sprachliche Inkonsistenzen durch Verwendung mehrerer Sprachen

Empfohlene Schutzmaßnahmen

Empfänger derartiger Nachrichten sollten diese umgehend löschen und keinesfalls auf die enthaltenen Links klicken. Bei Unsicherheit bezüglich der Authentizität einer Mitteilung empfiehlt sich die direkte Kontaktaufnahme mit der Bank über die offiziellen Kanäle.

Update 29.10.2025: Neue Welle betrügerischer Mails tarnt sich als Sparkassen-Sicherheitsmaßnahme

Aktuelle Entwicklung in der Cyberkriminalität: Kriminelle nutzen Sicherheitsrhetorik als Lockmittel

Die jüngsten Erkenntnisse zeigen eine perfide Weiterentwicklung krimineller Online-Strategien, bei der Betrüger gezielt die Sorge der Bankkunden um die Kontosicherheit ausnutzen. Eine neue Variante fingierter Nachrichten macht derzeit die Runde, die sich als vermeintliche Sicherheitsmitteilung der Sparkasse ausgibt.

Anatomie der neuesten Betrugsmasche: Vertrauen durch Sicherheitsvokabular

Diese raffinierte Form der digitalen Täuschung bedient sich einer besonders heimtückischen Methodik: Die Cyberkriminellen verwenden eine Betreffzeile mit dem alarmierenden Wortlaut „Achtung: Ungewöhnliche Aktivitäten erkannt“. Damit greifen sie gezielt die natürliche Schutzreaktion der Empfänger auf, wenn es um potenzielle Risiken bei ihren Finanzgeschäften geht.

Der Kerninhalt dieser betrügerischen Kommunikation dreht sich um die angebliche temporäre Deaktivierung verschiedener Kontofunktionen. Die Täter behaupten, dass spezifische Features des Online-Banking-Zugangs aus präventiven Gründen außer Betrieb genommen wurden. Diese Argumentation soll den Eindruck erwecken, die Bank handle proaktiv zum Wohl ihrer Klientel.

Psychologische Manipulation durch Sicherheitsbegriffe

Besonders perfide gestaltet sich die rhetorische Strategie der Kriminellen: Sie verwenden Formulierungen, die suggerieren, dass diese vermeintlichen Einschränkungen ausschließlich dem Schutz der Betroffenen dienen und potenzielle unauthorisierte Zugriffe verhindern sollen. Diese geschickte Verwendung vertrauensbildender Begriffe zielt darauf ab, das Misstrauen der Empfänger zu untergraben und sie zu vorschnellen, unüberlegten Reaktionen zu verleiten.

Die Täuschung funktioniert nach dem Prinzip, dass Vertrauen durch die Simulation von Fürsorge und Verantwortungsbewusstsein erzeugt wird. Indem die Betrüger vorgeben, präventive Sicherheitsmaßnahmen zu ergreifen, positionieren sie sich als vertrauenswürdige Instanz, die nur das Beste für ihre Kunden im Sinn hat.

Identifikationsmerkmale der fraudulösen Nachrichten

Trotz der ausgeklügelten Tarnung weisen diese betrügerischen Nachrichten charakteristische Merkmale auf, die eine Identifikation als Phishing-Versuch ermöglichen:

Generische Kommunikationsstrategie: Die Nachrichten verwenden eine unpersönliche Begrüßungsformel („Sehr geehrte Kundin, sehr geehrter Kunde“), die darauf hinweist, dass keine individualisierte, authentische Bankkommunikation vorliegt. Legitime Sparkassen-Kommunikation würde stets die persönlichen Daten des Kontoinhabers verwenden.

Verdächtige digitale Verlinkung: Die Integration von Hyperlinks innerhalb der E-Mail-Nachricht stellt ein klassisches Indiz für Phishing-Attacken dar. Seriöse Bankinstitute vermeiden es in der Regel, ihre Kunden über E-Mail-Links direkt zu sensiblen Online-Banking-Bereichen weiterzuleiten.

Fragwürdige Absender-Authentifizierung: Eine genaue Analyse der Sender-Adresse offenbart oft Unstimmigkeiten, die auf eine gefälschte Herkunft hinweisen. Die verwendeten E-Mail-Domains entsprechen nicht den offiziellen Kommunikationskanälen der Sparkassen-Organisation.

Vorgetäuschte Kontoblockierung: Die Behauptung einer bereits erfolgten oder unmittelbar bevorstehenden Einschränkung der Kontozugriffe dient als Druckmittel, um schnelle Reaktionen zu provozieren und kritisches Hinterfragen zu verhindern.

Empfehlungen für betroffene Empfänger

Sollten Sie eine derartige Nachricht erhalten, ist größte Vorsicht geboten. Klicken Sie keinesfalls auf enthaltene Links und geben Sie niemals persönliche Zugangsdaten über diese Kommunikationswege preis. Kontaktieren Sie stattdessen Ihre Sparkasse direkt über die offiziellen, Ihnen bekannten Kontaktmöglichkeiten, um den Status Ihres Kontos zu verifizieren.

Die kontinuierliche Weiterentwicklung betrügerischer Strategien macht es erforderlich, dass Bankkunden stets wachsam bleiben und verdächtige Kommunikation kritisch hinterfragen, selbst wenn diese auf den ersten Blick vertrauenerweckend erscheint.

Update 06.10.2025 – Neue Betrugsmasche mit fingiertem PushTAN-Modernisierungsaufruf

Aktuelle Warnung vor manipulativen E-Mail-Kampagnen der Cyberkriminellen

In jüngster Zeit verbreiten sich erneut betrügerische E-Mails, die sich als offizielle Kommunikation der Sparkassen-Organisation ausgeben. Die Täter setzen dabei auf eine besonders perfide Strategie: Sie gaukeln den Empfängern vor, dass eine dringende Aktualisierung des PushTAN-Verfahrens erforderlich sei.

Inhaltliche Struktur der Betrugsnachrichten

Die fraudulenten Nachrichten präsentieren sich unter dem Deckmantel einer technischen Systemmodernisierung. Den Adressaten wird suggeriert, dass ohne die umgehende Durchführung dieser angeblichen Aktualisierung ihre Möglichkeit zur Durchführung von Geldtransfers erheblich beeinträchtigt würde. Die Betrüger erzeugen dabei künstlichen Zeitdruck, indem sie behaupten, dass nach dem Stichtag – dem 3. Oktober – sämtliche Überweisungsfunktionen temporär außer Betrieb gesetzt werden.

Erkennungsmerkmale der gefälschten Korrespondenz

Ein deutlicher Indikator für die Unseriosität dieser E-Mails zeigt sich bereits in der mangelhaften sprachlichen Ausführung. Besonders augenfällig ist die fehlerhafte Schreibweise im Betrefffeld, wo es heißt: „Update erforderlich: Ihre überweisungen sind gefährdet“. Die inkorrekte Kleinschreibung des Substantivs „Überweisungen“ stellt einen gravierenden orthografischen Fehltritt dar, der bei einer authentischen Bankenkommunikation undenkbar wäre.

Empfohlenes Verhalten bei Erhalt solcher Nachrichten

Sollten Sie eine derartige E-Mail erhalten, ist höchste Vorsicht geboten. Klicken Sie keinesfalls auf enthaltene Links oder laden Sie angehängte Dateien herunter. Wenden Sie sich stattdessen direkt über die bekannten offiziellen Kanäle an Ihre Sparkasse, um die Echtheit der Nachricht zu verifizieren.

Update 29.08.2025 – Neuentwicklung bei Sparkassen-Betrugsversuchen: Die Masche mit angeblichen Anmeldefehlern

Eine besonders perfide Variante der Sparkassen-Phishing-Attacken hat in jüngster Zeit erheblich an Bedeutung gewonnen. Kriminelle versenden dabei E-Mails, die vorgeben, dass bei der Anmeldung zum Online-Banking wiederholte Fehleingaben stattgefunden haben.

Die Betrüger nutzen dabei folgenden Vorwand:

Die Cyberkriminellen behaupten in ihrer gefälschten Nachricht, dass das Sparkassen-Konto des Empfängers aufgrund wiederholter erfolgloser Anmeldeversuche zeitweise gesperrt worden sei. Um die normale Nutzung des Kontos wiederherzustellen, sei eine umgehende Bestätigung der Identität über eine angeblich geschützte Webseite erforderlich.

Verräterische Qualitätsmängel in der Kommunikation

Ein besonders auffälliges Merkmal dieser Betrugsversuche zeigt sich in der fehlerhaften Schreibweise der Begrüßung, wo beispielsweise „kundin“ klein geschrieben wird. Solche orthografischen und grammatikalischen Mängel sind charakteristische Warnsignale, die auf betrügerische Absichten hinweisen.

Typische Warnzeichen dieser Phishing-Attacke:

  • Fehlende Personalisierung: Die Ansprache erfolgt allgemein und nicht namentlich
  • Fragwürdiger Absender: Die E-Mail-Adresse des Versenders wirkt nicht vertrauenswürdig
  • Eingebettete Verlinkungen: Die Nachricht enthält anklickbare Verweise
  • Behauptete Kontobeschränkungen: Es wird eine temporäre Sperrung des Zugangs suggeriert
  • Zeitdruck aufbauen: Formulierungen wie „verifizieren Sie umgehend“ oder „sofortiges Handeln erforderlich“ sollen zu schnellen, unüberlegten Reaktionen verleiten

Diese Betrugsmasche zielt darauf ab, Bankkunden durch die Simulation einer Sicherheitsmaßnahme zur Preisgabe ihrer sensiblen Zugangsdaten zu bewegen. Die Kriminellen nutzen dabei geschickt die Sorge der Menschen um die Sicherheit ihres Bankkontos aus.

Update 08.07.2025 – Aktualisierte Warnung: Angebliche Verifizierung der Kundendaten bei Sparkasse gefordert  

Cyberkriminelle versuchen aktuell wieder verstärkt, mit einer raffiniert gestalteten E-Mail an die sensiblen Daten von Sparkassen-Kunden zu gelangen. Unter dem seriös anmutenden Betreff „Sparkasse Kundenservice“ wird in der Nachricht die Notwendigkeit einer Überprüfung und Aktualisierung der persönlichen Kundendaten dargelegt.

Um den Anschein von Legitimität zu erwecken und Vertrauen zu schaffen, bedienen sich die Täter eines psychologischen Tricks: Sie stellen in Aussicht, dass ein Kundenberater die Empfänger „innerhalb von 48 Stunden“ telefonisch kontaktieren wird. Solche Ankündigungen sollen die Glaubwürdigkeit der Nachricht unterstreichen und die Empfänger zu unüberlegtem Handeln verleiten.

Betrug durch vermeintliche Verifizierung der Kundendaten

Bei genauerer Betrachtung offenbart die Nachricht jedoch klare Indizien für einen Betrugsversuch. Ein entscheidendes Merkmal, das sofort misstrauisch machen sollte, ist das vollständige Fehlen des bekannten und offiziellen Logos der Sparkasse. Des Weiteren entlarvt ein Blick in das Impressum der E-Mail die Fälschung: Die dort angegebene Adresse ist frei erfunden und hält keiner realen Überprüfung stand.

Zusätzlich weist die E-Mail eine Reihe klassischer Warnsignale auf, die typischerweise auf Phishing hindeuten:

  • Eine unpersönliche Anredeformel wie „Sehr geehrte Kundin, sehr geehrter Kunde“ anstelle einer direkten namentlichen Ansprache.
  • Die E-Mail-Adresse des Absenders, die keiner offiziellen Domain der Sparkasse zuzuordnen ist.
  • Die zentrale Aufforderung, auf einen eingebetteten Link zu klicken, um die vermeintliche Datenverifizierung durchzuführen.

Meine dringende Empfehlung für alle Kunden der Sparkasse: 

Sollten Sie eine derartige E-Mail empfangen, ist höchste Vorsicht geboten. Klicken Sie unter keinen Umständen auf den darin enthaltenen Link oder eventuelle Anhänge. Der einzig sichere Weg, die Echtheit einer solchen Aufforderung zu überprüfen, führt über die Ihnen bekannten und vertrauenswürdigen Kanäle. Loggen Sie sich stattdessen eigenständig über die offizielle Webseite oder die Banking-App in Ihr Konto ein. Nur dort können Sie mit Gewissheit feststellen, ob tatsächlich Handlungsbedarf besteht.

Update 05.11.2024 – Aktuelle Betrugsmaschen: Sparkassen-Phishing

Die Sparkasse stellt derzeit vermehrt betrügerische Kommunikation in Form von E-Mails und Kurznachrichten (SMS) fest, die vorgeben, von der Sparkasse zu stammen. Die Absender verwenden in ihren E-Mails Betreffzeilen wie „Wichtige Mitteilung“ oder setzen auf Aufforderungen wie „Sie sollten Ihre Firmware sofort aktualisieren“. Bei diesen Täuschungsversuchen werden Empfänger mit verschiedenen Vorwänden dazu verleitet, gefälschte Internetseiten (sogenannte Phishing-Seiten) aufzurufen. Als Gründe werden beispielsweise wichtige Benachrichtigungen genannt oder es wird behauptet, die pushTAN-Registrierung laufe ab. Auf diesen betrügerischen Webseiten sollen dann persönliche Informationen eingegeben werden. Ausführlichere Informationen zu diesen betrügerischen E-Mails können in den aktuellen Sicherheitswarnungen nachgelesen werden, insbesondere unter den Themen „Phishing-Nachrichten unter dem Vorwand einer Überprüfung der Kontaktdaten“ und „Phishing-Nachrichten unter dem Vorwand einer ablaufenden Registrierung der S-pushTAN-App“.

Update 17.10.2024 – Sparkassen-Kunden im Visier raffinierter Betrugsmethoden

Eine neue, ausgeklügelte Betrugsmasche zielt auf die Online-Banking-Zugänge von Sparkassen-Kunden ab. Die Kriminellen setzen dabei auf täuschend echte E-Mails und SMS-Nachrichten.

Die Sparkasse hat kürzlich eine dringende Warnung bezüglich betrügerischer Aktivitäten herausgegeben, die darauf abzielen, die Online-Banking-Zugangsdaten ihrer Kunden zu erschleichen. Das Kreditinstitut informierte: „Derzeit kursieren betrügerische E-Mails, die vorgeben, von den Sparkassen zu stammen.“ In diesen Nachrichten wird fälschlicherweise behauptet, dass die PushTAN-Verbindung der Kunden kurz vor dem Ablauf stehe.

Die Betrüger geben an, dass das PushTAN-Verfahren bereits am Folgetag nach Erhalt der Nachricht seine Gültigkeit verliere. Um den Kunden entgegenzukommen, bieten die Kriminellen eine scheinbar einfache Lösung: Über einen bereitgestellten Link könne der Bestätigungsservice, der insbesondere bei Überweisungen zum Einsatz kommt, problemlos erneuert werden. Klickt man jedoch auf diesen Link, gelangt man auf eine betrügerische Webseite, die der offiziellen Sparkassen-Seite täuschend ähnlich sieht. Die Sparkasse warnt: „Auf dieser Seite werden Sie aufgefordert, Ihre Online-Banking-Zugangsdaten sowie weitere persönliche Informationen preiszugeben.“

In Wirklichkeit landen die Nutzer auf einer Phishing-Seite und nicht auf der authentischen Bank-Website. Die Betrüger verwenden die erbeuteten Daten nicht unbedingt sofort. Sie könnten sich zu einem beliebigen Zeitpunkt in das Online-Banking ihrer Opfer einloggen und abwarten, bis ein Geldeingang, wie beispielsweise das Gehalt, verzeichnet wird. Erst dann schlagen sie zu und plündern das Konto. Die Sparkasse rät daher eindringlich: „Falls Sie bereits Daten auf diesen Phishing-Seiten eingegeben haben, kontaktieren Sie bitte umgehend Ihre Sparkasse, um Ihren Online-Banking-Zugang sperren zu lassen.“ Nur so könne größerer Schaden abgewendet werden.

Die „Mitteldeutsche Zeitung“ berichtete über einen ähnlichen Vorfall: Ein 19-jähriger Mann aus Dessau-Roßlau erhielt eine SMS, die angeblich von der Sparkasse stammte und einen Link enthielt. Auf der verlinkten Seite sollte er ein Formular ausfüllen und dabei alle seine Banking-Daten angeben. Die Betrügereien werden dabei immer ausgefeilter und für die Opfer schwerer zu durchschauen: Mittlerweile sind die gefälschten Seiten frei von Rechtschreibfehlern und anderen offensichtlichen Unstimmigkeiten. Das Ziel dieser Vorgehensweise ist identisch mit dem E-Mail-Betrug – die Kriminellen wollen sich das Geld der gutgläubigen Opfer aneignen.

Eine Sprecherin der Sparkasse betonte gegenüber der Zeitung, dass ein Mitarbeiter des Geldinstituts „unter keinen Umständen“ nach Passwörtern oder TANs der Kunden fragen würde. An diesem Punkt sollten Kunden misstrauisch werden. Dasselbe gelte für Kontaktaufnahmen außerhalb der üblichen Geschäftszeiten von 8 bis 20 Uhr. Wie viele der insgesamt über 51 Millionen Konten von dieser neuen Betrugswelle betroffen sind, ist derzeit noch nicht bekannt.

Update 16.10.2024 – Phishing mit angeblichen Sicherheitsupdates

Aktuell wird wieder versucht, mit angeblich neuen Sicherheitsupdates Sparkassen-Kunden dazu zu bewegen, auf Phishing-Webseiten zu klicken. die nachfolgende Mail, die ich selber erhalten habe, ist allerdings nicht nur schlecht gemacht, sondern stammt auch bereits von einer verdächtigen Mailadresse: sparksse@hetnet.de. Wichtig ist, dass sie als Sparkasse-Kunde misstrauisch sind, wenn mit einer E-Mail sofortiges Handeln gefordert wird. Dann ist es gut, zweimal hinzuschauen und im Zweifel bei der Sparkasse anzurufen, ob die Mail tatsächlich von der Bank stammt.

Update 19.09.2024 – Vorsicht vor Phishing-Mails: Sparkasse warnt vor falschen Terminvereinbarungen

Die Verbraucherzentrale Nordrhein-Westfalen schlägt Alarm: Eine Flut von betrügerischen E-Mails überschwemmt derzeit die Postfächer ahnungsloser Bürger, insbesondere Kunden der Sparkasse. Die Absender geben sich als Mitarbeiter der Sparkasse aus und bitten um die Vereinbarung eines Telefonats, um angeblich wichtige Informationen zu übermitteln.

Doch Vorsicht: Hinter der scheinbar harmlosen Anfrage steckt eine perfide Masche. Die Kriminellen wollen an sensible Daten gelangen, um sie für ihre dunklen Machenschaften zu missbrauchen. Mit Ködern wie der Aktualisierung von Kontodaten, Sicherheitstipps und maßgeschneiderten Finanzangeboten versuchen sie, ihre Opfer in die Falle zu locken.

Die betrügerischen Nachrichten sind auf den ersten Blick kaum von echten Mails zu unterscheiden. Doch bei genauerer Betrachtung fallen Ungereimtheiten auf: Die Anrede ist unpersönlich, die Absenderadresse stimmt nicht mit der offiziellen Sparkassen-Domain überein und das Logo der Bank fehlt.

Um nicht auf die Tricks der Betrüger hereinzufallen, raten die Verbraucherschützer dringend dazu, solche Mails unbeantwortet in den Spam-Ordner zu verschieben. Keinesfalls sollte man auf Links oder Schaltflächen klicken oder gar persönliche Daten preisgeben.

Das Phishing-Radar der Verbraucherzentrale NRW steht Wache und warnt unermüdlich vor den immer neuen Maschen der Cyber-Gangster. Doch letztlich liegt es an jedem Einzelnen, wachsam zu bleiben und sich nicht von vermeintlich seriösen Anfragen täuschen zu lassen. Nur so können wir verhindern, dass Betrüger an unser hart verdientes Geld gelangen.

Update 12.09.2024 – Achtung: Betrügerische E-Mails im Namen der Sparkasse im Umlauf

Derzeit kursieren betrügerische E-Mails, die vorgeben, von der Sparkasse zu stammen und sich an deren Kundschaft richten. Mit dem Betreff „Bitte aktualisieren Sie Ihre Kontodaten für einen sicheren Service“ versuchen die Kriminellen, ahnungslose Empfänger dazu zu verleiten, sensible Kontoinformationen preiszugeben. Auf den ersten Blick erscheint die Gestaltung der E-Mail professionell, lediglich die unpersönliche Anrede lässt Zweifel aufkommen. Direkt nach der Anrede folgt die Aufforderung zur Aktualisierung der Kontodaten, mit der Begründung, dadurch weiterhin den bestmöglichen Service bieten und über wichtige Kontoaktivitäten informieren zu können.

Die Empfänger werden aufgefordert, über den in der E-Mail enthaltenen Link „Kontodaten aktualisieren“ die Aktualisierung vorzunehmen und sicherzustellen, dass alle Informationen korrekt und auf dem neuesten Stand sind. Wir raten dringend davon ab, auf den bereitgestellten Link zu klicken, da es sich hierbei um einen Betrugsversuch handelt. Dies wird deutlich, wenn man die Absenderadresse genauer betrachtet und den Link in der E-Mail näher untersucht. Lassen Sie sich nicht von der professionellen Aufmachung der E-Mail täuschen, sondern verschieben Sie diese Nachricht unbeantwortet in Ihren Spam-Ordner.

Update 26.08.2024 – Phisher setzen Bankkunden mit überzogenen Geldstrafen unter Druck

Sparkassen-Kunden sollen wegen angeblich ungültiger Geräteregistrierungen hohe Geldstrafen zahlen. Diese Phishing-Masche betrifft auch andere Banken.

Derzeit häufen sich Phishing-Mails, die gezielt auf Sparkassen-Kunden abzielen. Auffällig dabei ist die Drohung, dass bei Nichtkorrektur der „Registrierungsdaten“ für ein Gerät eine absurd hohe Geldstrafe von 5.200 Euro fällig werde. In den Phishing-Mails, die den Betreff „Wichtige Sicherheitsmeldung“ tragen, wird behauptet, es seien bereits mehrfach erfolglose Kontaktversuche unternommen worden. Darin wird dem Kunden mitgeteilt, dass seine Geräteregistrierung ungültig sei, weshalb die Sparkasse alle Geräte abmelde und für die Nutzung sperre.

Anschließend wird der Kunde aufgefordert, seine Registrierungsdaten umgehend zu aktualisieren. Geschieht dies nicht, drohe ihm die besagte Geldstrafe von 5.200 Euro. Diese drastische Drohung soll das Opfer unter Druck setzen, schnell und ohne genaues Nachdenken zu handeln. Die E-Mail endet mit dem Satz: „Wir vertrauen darauf, Sie hiermit ausreichend informiert zu haben.“ Darunter befindet sich ein roter Button mit der Aufschrift „Gehe zu meiner Sparkasse“, der zum Klick verleiten soll.

Ab in den Spam-Ordner

Die Gestaltung der Mail imitiert das typische Design der Sparkasse, sogar das Logo ist enthalten. Laut Verbraucherzentrale gibt die Absenderadresse keinen direkten Hinweis auf einen Phishing-Versuch, wird jedoch in der Warnung nicht genannt. Ein geübter Blick erkennt jedoch die Phishing-Mail an mehreren Merkmalen: der hohen Geldstrafe als Druckmittel, der unpersönlichen Ansprache sowie der auffälligen Verlinkung in der Nachricht.

Nicht nur Sparkassen-Kunden sind Ziel solcher Angriffe. Auch Kunden der Targobank, ING, Comdirect und sogar der Deutschen Bahn wurden laut Verbraucherzentrale kürzlich mit Phishing-Mails konfrontiert. In den Monaten Juni und Juli waren ebenfalls Kunden von Paypal, Targobank, Commerzbank und DKB betroffen.

Update 25.08.2024 – Betrüger greifen Sparkassen-Kunden an

Derzeit ist erhöhte Wachsamkeit für Sparkassen-Kunden geboten, da Betrüger gezielt versuchen, sowohl an Geld als auch an persönliche Daten zu gelangen.

Ein häufiger Trick von Kriminellen besteht darin, sich das Vertrauen bekannter Marken zunutze zu machen. Aktuell sind vermehrt Angriffe auf Sparkassen-Kunden zu verzeichnen, bei denen gefälschte E-Mails im Umlauf sind. In diesen wird beispielsweise behauptet, dass Bankkarten abgelaufen oder Registrierungen ungültig seien. Diese Täuschungsversuche zielen darauf ab, Unsicherheit zu schüren und die Betroffenen dazu zu bringen, sensible Informationen preiszugeben oder Geld zu überweisen.

Täuschend echte Phishing-Seiten

Die E-Mails fordern die Empfänger auf, ihre Daten online zu aktualisieren und dabei auch ihre Zugangsdaten für das Online-Banking einzugeben. Die verlinkten Webseiten sind zwar Fälschungen, ähneln aber stark den Originalseiten der Sparkasse. Zudem werden die Kunden dazu aufgefordert, „ihre Sparkassencard zu zerschneiden und an eine bestimmte Adresse zu schicken“, wie der Spiegel berichtet. Auch die Herausgabe biometrischer Daten wird verlangt, indem die Kunden aufgefordert werden, ein Foto ihres pushTAN-Registrierungsbriefes hochzuladen.

Erhöhte Druckmittel: Androhung von Geldstrafen

Ein besonders bedenklicher Fall, über den auch die Verbraucherzentrale informiert, zeigt, wie Betrüger Druck auf ihre Opfer ausüben: Eine Phishing-Mail droht mit einer hohen Geldstrafe, sollte der Empfänger nicht kooperieren und den Aufforderungen nachkommen. Mit dem Betreff „Wichtige Sicherheitsmeldung“ wird vorgegeben, dass mehrfach versucht wurde, Kontakt aufzunehmen, da eine ungültige Geräte-Registrierung festgestellt worden sei. Als Konsequenz sollen die Kunden ihre Registrierungsdaten korrigieren, andernfalls drohe eine Geldstrafe von 5.200 Euro. Anzeichen eines Betrugs sind unter anderem die unprofessionelle Gestaltung der Nachrichten und die unpersönliche Ansprache, auch wenn die Absenderadresse nicht direkt auf Betrug hindeutet.

Was zu tun ist

Empfänger solcher Nachrichten sollten diese unbeantwortet in den Spam-Ordner verschieben und keinesfalls auf enthaltene Links klicken oder vertrauliche Informationen preisgeben. Bei Unsicherheiten empfiehlt es sich, direkt Kontakt mit der Sparkasse aufzunehmen und im Zweifelsfall das Konto sperren zu lassen. Sollten bereits persönliche Daten preisgegeben worden sein, ist es ratsam, die Polizei zu informieren.

Update 08.07.2024 – Achtung vor gefälschten Briefen der Sparkasse

Während viele Menschen mittlerweile geübt darin sind, gefälschte E-Mails zu erkennen, bleibt gegenüber Briefen oft ein höheres Maß an Gutgläubigkeit bestehen – eine Schwachstelle, die Betrüger nun auszunutzen versuchen.

Die Sparkassen-Finanzgruppe warnt aktuell vor einer neuen Betrugsmasche: Gefälschte Briefe, die angeblich von der Sparkasse stammen, werden an Kunden verschickt. In diesen Schreiben werden die Empfänger aufgefordert, ihre persönlichen Daten zu aktualisieren. Hierzu sollen sie eine Website über einen QR-Code besuchen. Als Grund werden angebliche EU-Vorschriften genannt, die der Vermeidung von Geldwäsche und der regelmäßigen Überprüfung der Kundenidentität dienen sollen.

Gefälschte Website hinter dem QR-Code

Kunden, die dem QR-Code folgen, gelangen auf eine täuschend echte, aber gefälschte Website. Dort werden sie aufgefordert, unter anderem ihre Login-Daten für das Online-Banking einzugeben.

Die Sparkasse betont in einer Sicherheitswarnung, dass diese Briefe nicht von ihr stammen, sondern von Betrügern. Sie zeigt auch Beispiele, wie solche gefälschten Schreiben aussehen, um Kunden zu sensibilisieren.

Sollten Sie einen solchen Brief erhalten, entsorgen Sie ihn sofort. „Falls Sie bereits persönliche Daten auf den Phishing-Seiten eingegeben haben, setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung, um Ihren Online-Banking-Zugang sowie Ihre Sparkassen-Card und Sparkassen-Kreditkarte sperren zu lassen“, rät die Sparkassen-Finanzgruppe eindringlich.

Bleiben Sie wachsam und überprüfen Sie bei Zweifeln immer die Echtheit von Aufforderungen zur Datenaktualisierung, um sich vor solchen betrügerischen Machenschaften zu schützen.

Update 17.06.2024 – Urteil des LG Heilbronn vom 2. April 2024 (Aktenzeichen: Bm 6 I 378/23, 6 O 378/23)

Das Urteil des Landgerichts (LG) Heilbronn vom 2. April 2024 (Aktenzeichen: Bm 6 I 378/23, 6 O 378/23) hat weitreichende Implikationen für den Bereich des Online-Banking und den Schutz der Verbraucher vor Betrug. In diesem Fall ging es um einen Kunden, der Opfer eines Online-Banking-Betrugs wurde und eine erhebliche Summe verlor. Das Gericht entschied zugunsten des Kunden und sprach ihm eine Entschädigung zu, indem es feststellte, dass keine grobe Fahrlässigkeit seinerseits vorlag.

Hintergrund des Falls

Der Kläger hatte seine Sicherheitsmerkmale im Rahmen eines Phishing-Angriffs preisgegeben, woraufhin Betrüger Zugriff auf sein Konto erhielten und unautorisierte Transaktionen durchführten. Das Gericht stellte fest, dass die Bank für die Sicherheit ihrer Systeme und die Aufklärung ihrer Kunden verantwortlich ist. Es wurde betont, dass der Kunde nicht grob fahrlässig gehandelt habe, da er seine Zugangsdaten nicht bewusst an Dritte weitergegeben hatte, sondern einem geschickten Betrug zum Opfer gefallen war.

Urteil im Detail

Das LG Heilbronn entschied, dass die Grundsätze der Duldungs- und Anscheinsvollmacht im Kontext des § 675j BGB nicht anwendbar sind. Dies bedeutet, dass die Bank sich nicht auf die Annahme verlassen kann, dass der Kunde alle Transaktionen autorisiert hat, wenn sie über sein Gerät durchgeführt wurden. Insbesondere im Fall von Phishing-Angriffen kann der Kunde Umstände außerhalb des Sicherungssystems geltend machen, sodass die Bank haftbar bleibt.

Bedeutung des Urteils

Dieses Urteil hat eine wichtige Präzedenzwirkung für ähnliche Fälle von Online-Banking-Betrug. Es zeigt, dass Gerichte die Verantwortung der Banken für die Sicherheit ihrer Systeme ernst nehmen und Kunden nicht automatisch die Schuld für Sicherheitsverletzungen gegeben wird. Dies ist besonders relevant in Zeiten, in denen Phishing-Angriffe und andere Formen des Online-Betrugs immer raffinierter werden.

Vergleichbare Fälle

Ähnliche Entscheidungen wurden in der Vergangenheit getroffen, wie beispielsweise im Fall eines Lehrers, der nach einem Phishing-Angriff eine Erstattung in Höhe von 14.566 Euro zugesprochen bekam. Auch hier wurde festgestellt, dass keine grobe Fahrlässigkeit des Kunden vorlag und die Bank für den entstandenen Schaden aufkommen musste.

Fazit

Das Urteil des LG Heilbronn vom 2. April 2024 stärkt die Position der Verbraucher im Online-Banking und setzt klare Maßstäbe für die Verantwortung der Banken. Es unterstreicht die Notwendigkeit, dass Banken ihre Sicherheitsvorkehrungen kontinuierlich verbessern und ihre Kunden umfassend informieren müssen, um Betrugsfälle zu verhindern.

Update 27.05.2024 – Sparkasse gibt dringende Warnung heraus – schützen Sie Ihr Konto vor Betrug

Die Sparkasse warnt alle Kunden vor einer aktuellen Betrugswelle. Die Finanzgruppe ist derzeit Ziel von verschiedenen Betrugsmaschen.

Immer wieder versuchen Kriminelle, mit raffinierten Methoden an das Geld der Menschen zu gelangen. Aktuell sind Kunden der Sparkasse betroffen, weshalb nun eine dringende Warnung ausgesprochen wurde.

So können sich Sparkassen-Kunden vor Betrügern schützen.

Sparkasse betroffen von Phishing-Mails

Kriminelle Phishing-Versuche stellen eine erhebliche Bedrohung für Nutzer von Online-Banking dar. Auch die Sparkassen-Finanzgruppe ist aktuell betroffen, wie das Computer-Notfallteam warnt. Gefälschte E-Mails, die angeblich im Namen der Sparkasse verschickt werden, sind im Umlauf.

Diese E-Mails täuschen eine notwendige Verifizierung der Kundendaten vor, um die Empfänger auf betrügerische Webseiten zu locken. Dort werden die Sparkassen-Kunden aufgefordert, sensible Informationen wie ihre Online-Banking-Zugangsdaten oder die Nummer ihrer Sparkassen-Card einzugeben.

Sparkasse: So erkennen Sie den Betrug

Die betrügerischen Mails haben meist Betreffzeilen wie „Kundencenter“ oder ähnliche Begriffe. Unter dem Vorwand einer „Kundensicherheitserhöhung“ sollen Kunden dazu gebracht werden, die Phishing-Seiten zu besuchen und dort ihre persönlichen Daten einzugeben. Die Sparkassen-Finanzgruppe betont ausdrücklich, dass sie nichts mit diesen Mails zu tun hat und rät dringend davon ab, auf die betrügerische Masche zu reagieren.

Wer dennoch in die Falle tappt, muss mit erheblichen Konsequenzen rechnen. Mit den gestohlenen Informationen können die Betrüger unbefugte Zahlungen durchführen und finanziellen Schaden anrichten. Kunden, die auf die Phishing-Mails hereinfallen, sollten umgehend handeln.

Die Sparkasse empfiehlt, sofort den Online-Banking-Zugang sperren zu lassen und gegebenenfalls auch die Sparkassen-Card zu sperren.

Betroffene sollten sich direkt an die Sparkasse wenden, um weitere Schritte zu besprechen. Die Sparkasse stellt Informationen und Unterstützung zur Verfügung, um den Schaden zu begrenzen und die Sicherheit wiederherzustellen. Eine rechtzeitige Meldung kann helfen, weitere betrügerische Aktivitäten zu verhindern.

Update 15.05.2024 – Landgericht Aachen verurteilt Sparkasse zur Mithaftung

In einem kürzlich ergangenen Urteil vom 06.02.2024, 10 O 53/23 hat das Landgericht Aachen entschieden, dass die Sparkasse Aachen verpflichtet ist, das Konto eines Kunden wiederherzustellen, nachdem dieses durch nicht autorisierte Zahlungsvorgänge belastet wurde. Der Fall betrifft mehrere Überweisungen, die durch Phishing-Angriffe initiiert wurden.

Hintergrund des Falls

Am 28. und 29. Juli 2022 wurden mehrere hohe Überweisungen vom Konto des Klägers auf ein Konto eines Schweizer Zahlungsdienstleisters getätigt. Die Kläger stellten diese unautorisierten Abbuchungen fest und informierten umgehend die Sparkasse sowie die Polizei. Trotz sofortiger Anzeige und Information verweigerte die Sparkasse zunächst die Rückbuchung der Beträge.

Phishing-Angriff durch gefälschte Anrufe

Der Kläger wurde im Juli 2022 Opfer eines Phishing-Angriffs. Eine Person gab sich telefonisch als Mitarbeiter der Sparkasse aus und überzeugte den Kläger, seine Sicherheitsverfahren auf das pushTAN-Verfahren umzustellen. Der Anrufer nutzte dabei eine als vertrauenswürdig erscheinende Telefonnummer und sendete dem Kläger später über WhatsApp einen gefälschten Link, der zur Eingabe von Kontodaten führte.

Gerichtsurteil

Das Gericht urteilte, dass die Sparkasse das Konto des Klägers wieder auf den Stand vor den unautorisierten Abbuchungen bringen muss. Dabei wurden insbesondere folgende Punkte hervorgehoben:

  1. Nicht autorisierte Zahlungen: Die Überweisungen wurden ohne Zustimmung des Klägers getätigt und sind daher als nicht autorisiert einzustufen.
  2. Pflichtverletzung durch die Bank: Die Bank wurde zudem verurteilt, da sie trotz deutlicher Hinweise auf einen Phishing-Angriff nicht angemessen reagierte und den Zugang zum Online-Banking nicht rechtzeitig sperrte.
  3. Mangelnde Auskunftserteilung: Die Bank hatte den Klägern nicht alle erforderlichen personenbezogenen Daten zur Verfügung gestellt, was ebenfalls einen Verstoß darstellte.

Vorgerichtliche Anwaltskosten

Die Sparkasse wurde auch zur Zahlung der vorgerichtlichen Anwaltskosten in Höhe von 2.147,53 € verurteilt.

Fazit

Dieses Urteil verdeutlicht die Verpflichtung der Banken, ihre Kunden vor Phishing-Angriffen zu schützen und bei Verdacht auf Missbrauch schnell zu handeln. Kunden sollten stets vorsichtig mit Anfragen zu ihren Bankdaten umgehen und sich bei Zweifeln direkt an ihre Bank wenden.

Dieses Gerichtsurteil ist ein wichtiger Schritt in der Bekämpfung von Phishing und zeigt, dass Banken für die Sicherheit der Konten ihrer Kunden verantwortlich sind.

Update 10.05.2024 – 12.100 EUR durch Phishing Sparkasse verloren

Nach seinem Urlaub stellte ein Mann aus Langenhagen fest, dass sein Konto komplett leergeräumt war – ein Verlust von beinahe 12.100 Euro infolge einer Phishing-Attacke. Innerhalb von drei Tagen hatten die Betrüger sein Konto vollständig abgeräumt. Der Vater des Betroffenen richtet schwere Vorwürfe an die Sparkasse Hannover:

Warum wurde nicht zeitiger auf die verdächtigen Abhebungen reagiert?

Die erste verdächtige SMS traf am 23. März ein, mit der Aufforderung, das Push-TAN-Verfahren zu aktualisieren – ein System zur Autorisierung von Überweisungen. Heinz Müller, der hier einen Pseudonym verwendet, fand die Nachricht dubios und ignorierte sie zunächst. Am 28. März erhielt er einen Anruf, der scheinbar von einem Sparkassen-Mitarbeiter kam. Diesmal folgte er den Anweisungen und aktualisierte seine Zugangsdaten. Kurz darauf verreiste er, und als er zurückkehrte, waren seine Ersparnisse verschwunden.

Etwa 12.100 Euro wurden durch die Phishing-Attacke entwendet. Die Diebe missbrauchten seine Kontodaten und tätigten zwischen dem 28. und 30. März mehr als 50 Abhebungen, vornehmlich an Tankstellen und in Discountern, vermutlich um Gutscheinkarten zu kaufen. Die Kontoauszüge liegen unserer Redaktion vor. Müller erstattete daraufhin Anzeige und sein Vater kritisiert nun die mangelnde Reaktion der Bank auf die ungewöhnlichen Transaktionen.

Bankkarte funktioniert nicht mehr

Während eines Osterurlaubs an der schleswig-holsteinischen Küste funktionierte Müllers Bankkarte zunächst normal, doch am 31. März beim Versuch, sein Hotel zu bezahlen, merkte er, dass seine Karte gesperrt war und auch der Zugang zum Online-Banking blockiert wurde. Ein Anruf bei der Bank brachte keine Lösung; er musste persönlich in einer Filiale erscheinen. Am 2. April bestätigte sich in einer Sparkassenfiliale in Langenhagen sein Verdacht: Sein Konto war leer.

Diese Phishing-Methode war nicht nur Müller zum Verhängnis geworden. Kürzlich wurden sechs Männer von den Sicherheitsbehörden in Niedersachsen festgenommen, die insgesamt über 100.000 Euro erbeutet haben sollen. „Die Ermittlungen zeigten, wie professionell und arbeitsteilig die Täter vorgehen“, erklärte Natalia de Vries, Leiterin des Zentralen Kriminaldienstes der Polizeiinspektion Osnabrück.

Reaktion der Sparkasse unzureichend

Müllers Vater äußert sich kritisch über die anfänglichen Fehler und die Reaktion der Bank auf die zahlreichen ungewöhnlichen Abbuchungen. Die Sparkasse Hannover äußert ihr Bedauern, verweist jedoch auf die Rechtsprechung, wonach Banken nicht generell zur Prüfung der Risiken eines Zahlungsvorganges verpflichtet sind. Stefan Becker, ein Sprecher der Bank, betont, dass die Sicherheitssysteme auf dem neuesten Stand seien und die Bank aktiv vor der Weitergabe von Daten warne. Der Vater von Müller will jedoch weiterkämpfen und hat juristische Schritte eingeleitet, da ein Anwalt ihm Hoffnung auf eine Rückforderung des Geldes gemacht hat. Der Vater beschreibt die Situation als extrem belastend für seinen Sohn. Beide, Vater und Sohn, beabsichtigen nun, ihre Konten bei der Sparkasse zu kündigen.

Update 07.05.2024 -Urteil: Sparkasse muss hälftigen Schaden ersetzen

Ein Sparkassen-Kunde erlebte einen Schock, als er feststellte, dass durch einen Online-Banking-Betrug rund 107.000 Euro von seinem Konto gestohlen wurden. Glücklicherweise musste er den Verlust nicht alleine tragen. Das Landgericht Aachen entschied, dass die Sparkasse die Hälfte des Schadens zu übernehmen hat (Az.: 10 O 53/23).

Online-Banking-Betrug führt oft zu erheblichen finanziellen Schäden für Bankkunden. Die Bank steht häufig in der Haftung für den Schaden, insbesondere wenn unautorisierte Überweisungen getätigt wurden. Kunden haften in der Regel nur bei grober Fahrlässigkeit, wobei die Beweislast hierfür bei der Bank liegt.

Nachweis grobe Fahrlässigkeit

Im spezifischen Fall vor dem LG Aachen konnte grobe Fahrlässigkeit des Kontoinhabers nachgewiesen werden. Jedoch wurde auch ein Mitverschulden der Sparkasse festgestellt, weshalb das Gericht entschied, dass die Bank die Hälfte des Schadens zu tragen hat.

Das betroffene Ehepaar nutzte das chipTAN-Verfahren für das Online-Banking bei der Sparkasse Aachen. Im Juli 2022 erhielt der Mann Anrufe, bei denen die Telefonnummer der Sparkasse angezeigt wurde, tatsächlich jedoch ein Betrüger am Apparat war. Dieser nutzte die Betrugsmasche des Call-ID-Spoofing, um das Opfer zu täuschen. Der Betrüger behauptete, das Online-Banking müsse auf das pushTAN-Verfahren umgestellt werden und forderte den Mann auf, einem per WhatsApp gesendeten Link zu folgen und seine Bankdaten auf einer Webseite einzugeben.

Viel Geld verloren

Durch diesen Betrug wurden kurz darauf drei Überweisungen in Höhe von insgesamt etwa 107.000 Euro durchgeführt, die mittels pushTAN freigegeben wurden. Zuvor hatte es Probleme bei der Einrichtung des pushTAN-Verfahrens gegeben, über die der Kunde die Bank informiert hatte. Eine Mitarbeiterin der Bank hatte dabei Einblick in die Online-Banking-Aktivitäten, unternahm jedoch keine weiteren Schritte wie die Sperrung des Kontos.

Das Ehepaar forderte Schadensersatz von der Sparkasse. Die Klage war zumindest teilweise erfolgreich: Das Gericht bestätigte den Erstattungsanspruch des Klägers, da die Überweisungen ohne dessen Zustimmung erfolgten. Aufgrund der groben Fahrlässigkeit des Klägers entschied das Gericht jedoch, dass die Sparkasse nur die Hälfte des Schadens zu erstatten hat. Das LG Aachen führte weiter aus, dass die Sparkasse nach dem betrügerischen Telefongespräch das Konto hätte sperren müssen, um die Überweisungen zu verhindern. Dadurch habe sich die Bank ein Mitverschulden zurechnen lassen müssen.

Update 15.04.2024 – Sparkassen-Mitarbeiter bestiehlt Kunden

Ein aufsehenerregender Vorfall ereignete sich bei der Sparkasse Essen: Ein Bankangestellter entwendete wiederholt von Kunden. Schließlich wurde der Diebstahl aufgedeckt!

Kunden, die ihr Geld, Schmuck oder andere wertvolle Gegenstände in einem Banktresor verwahren, erwarten höchsten Schutz für ihre Habseligkeiten. Doch ein ehemaliger Angestellter der Sparkasse Essen missbrauchte dieses Kundenvertrauen. Er griff in der Bank ungeniert zu!

Der jetzt 30-jährige Ex-Bankkaufmann muss sich dafür vor dem Landgericht Essen verantworten. Er gestand seine Taten zu Beginn des Prozesses, berichtet die „WAZ“.

„Es war reine Gier“, gibt der Bankkaufmann am Landgericht zu

„Ich konnte einfach nicht genug bekommen“, beschreibt er seine Gier nach mehr. Es war reiner Übermut.

Nach Berichten der „WAZ“ begann der Diebstahl 2021, als finanzielle Schwierigkeiten wegen seiner aufwendigen Hochzeitspläne auftraten. Anstatt die Feier kleiner zu gestalten, entschied sich der damalige Bankmitarbeiter für Diebstähle. Ironischerweise stahl er zuerst aus dem Tresor eines wohlhabenden Kollegen!

Danach setzte er seine kriminellen Aktivitäten fort. Er knackte weitere Schließfächer und stahl Gold, Bargeld und Schmuck im Gesamtwert von etwa 1,5 Millionen Euro!

Um die Einbrüche zu verbergen, verwendete er Sekundenkleber. Trotz der Verwendung einer Brechstange blieben keine sichtbaren Spuren an den Schließfächern.

Diebstahlserie in der Sparkasse Essen fliegt auf

Schlussendlich konnten die Taten nicht unentdeckt bleiben – und nun steht der Mann vor Gericht in Essen. Er hat seinen Job bei der Sparkasse verloren, sich bei Kollegen und Kunden blamiert und sieht nun einer Gefängnisstrafe von drei bis dreieinhalb Jahren entgegen.

Glücklicherweise konnte ein Großteil der gestohlenen Wertsachen und des Geldes wiederbeschafft werden, wie die „WAZ“ meldet.

Update 21.03.2024 – Keine Haftung der Bank für Phishing-Angriffs bei grob fahrlässig freigegebenen Überweisungsauftrag

Urteil: OLG Frankfurt am Main, Entscheidung vom 6. Dezember 2023 – Az. 3 U 3/23; Vorinstanz: LG Frankfurt am Main, Urteil vom 9. Dezember 2022 – Az. 2-25 O 41/22

In einem kürzlich ergangenen Urteil vom 6. Dezember 2023 (Aktenzeichen 3 U 3/23) hat das Oberlandesgericht Frankfurt am Main festgestellt, dass ein Bankkunde, der nach Erhalt einer Phishing-SMS eine vorübergehende Erhöhung seines Überweisungslimits via PushTAN-Verfahren und Gesichtserkennung autorisiert, ohne die Auffälligkeiten im Prozess zu hinterfragen, grob fahrlässig handelt. Folglich ist die Bank nicht zur Erstattung des transferierten Geldbetrags verpflichtet.

Hintergrund des Falls:

Der Kläger, ein Anwalt und Steuerberater mit einer Tätigkeit in einer internationalen Kanzlei, unterhält ein Girokonto bei der beklagten Bank. Für Online-Transaktionen nutzt er das PushTAN-Verfahren, welches nach der Initiierung eines Bankauftrags über eine App auf seinem Smartphone eine Benachrichtigung zur Freigabe versendet. Zusätzlich ist die Bestätigung mittels Gesichtserkennung erforderlich. Das festgelegte Überweisungslimit des Klägers betrug 10.000 Euro.

Im September 2021 empfing der Kläger eine SMS, die eine Einschränkung seines Kontos suggerierte und zur Registrierung für ein neues Verfahren aufforderte, inklusive eines Links, der das Wort „Sparkasse“ enthielt. Der Absender der SMS hatte eine Telefonnummer verwendet, die die Bank zuvor für Mitteilungen genutzt hatte. Der Kläger folgte dem Link und wurde daraufhin angerufen, woraufhin er angab, in der PushTAN-App „etwas“ bestätigt zu haben. Noch am selben Tag wurde sein Konto mit einer Überweisung in Höhe von 49.999,99 Euro belastet.

Der Kläger forderte mit seiner Klage die Rückbuchung des Betrags, scheiterte jedoch sowohl in erster Instanz beim Landgericht als auch beim Oberlandesgericht.

Urteilsbegründung des OLG:

Das OLG wies die Berufung zurück, da der Kläger durch sein Handeln grob fahrlässig gegen seine Sorgfaltspflichten verstoßen habe. Die starke Kundenauthentifizierung, die die Bank für eine Limitänderung vorsieht, war am Tag der Überweisung erfolgt, was durch die PushTAN-Freigabe für das temporär erhöhte Tageslimit von 50.000 Euro, bestätigt durch Gesichtserkennung, belegt wurde. Dies geschah von derselben IP-Adresse aus, von der auch die Überweisung freigegeben wurde.

Das Gericht zweifelte die Glaubwürdigkeit des Klägers an, da er sich ungenau an Details des Ablaufs erinnerte und somit nicht überzeugend darlegen konnte, dass er lediglich einmal eine Bestätigung vorgenommen hatte. Aufgrund seiner beruflichen Erfahrung und seiner Vertrautheit mit Online- und Telefonbanking bei verschiedenen Banken hielt das Gericht ihn für grundsätzlich kompetent in finanziellen Angelegenheiten.

Des Weiteren sah das Gericht es als grob fahrlässig an, dass der Kläger auf den telefonischen Zuruf hin eine PushTAN freigab, ohne die auf der App angezeigten Hinweise zu beachten. Das Gericht verwies darauf, dass Phishing-Nachrichten seit Jahren bekannt und Warnungen davor verbreitet sind, sodass der Kläger spätestens nach der Aufforderung zur Freigabe persönlicher Sicherheitsmerkmale hätte misstrauisch werden müssen.

Zum Zeitpunkt der Urteilsverkündung war die Entscheidung noch nicht rechtskräftig, da der Kläger eine Revision beim Bundesgerichtshof angestrebt hat.

Update 21.03.2024 – Technischer Fehler bei SEPA-Lastschriften über die Sparkasse

Bei Sparkassen in Deutschland ist es zu einem technischen Problem bei der Bearbeitung von SEPA-Lastschriften gekommen, wodurch bei Transaktionen, die zwischen dem 18. und 20. März stattfanden, in manchen Fällen der Verwendungszweck nicht angezeigt wird. Ein Vertreter des Deutschen Sparkassen- und Giroverbandes (DSGV) hat gegenüber heise online bestätigt, dass dieses Problem zwar Einzelfälle betrifft, aber die betroffenen Kunden sollten sich keine Sorgen machen. Ihnen wurde mitgeteilt, dass alle anderen Details der Transaktionen – wie Zeit, Betrag und Empfänger – korrekt sind, lediglich die Zuordnung könnte ohne den Verwendungszweck herausfordernd sein.

Die Finanz Informatik, der IT-Service aller 353 Sparkassen in Deutschland, hat den Fehler, der während der Bearbeitung von Zahlungsvorgängen im XML-Format auftrat, mittlerweile behoben. Sie arbeitet nun daran, die fehlenden Verwendungszwecke nachzutragen und rät Kunden, in der Zwischenzeit von Rücklastschriften abzusehen, um Probleme bei anderen Banken zu vermeiden.

Ursache Fehler noch unklar

Die genaue Ursache des Fehlers ist noch unklar, wurde jedoch am Dienstagnachmittag um 16:30 Uhr behoben. Es wird untersucht, wie die Korrekturen automatisch erfolgen können. Die Finanz Informatik betreut 113 Millionen Konten und verarbeitet jährlich 188 Milliarden Transaktionen. Neben Sparkassen sind auch andere Banken und Finanzinstitutionen von dem Problem betroffen, was insbesondere für private und gewerbliche Kunden zu Zuordnungsproblemen bei Lastschriften führen kann.

Es wurde klargestellt, dass Lastschriften, die nach dem Fehlerbehebungszeitpunkt eingereicht wurden, nicht mehr von diesem Problem betroffen sind. Allerdings könnten aufgrund von im Voraus eingereichten Vormerkungen noch Transaktionen vom 20. März betroffen sein. Die Untersuchungen, wann genau das Problem begann, dauern noch an, aber es wurde bestätigt, dass Transaktionen, die vor dem 18. März eingereicht wurden, einschließlich Vormerkungen für den 18. und 19. März, korrekt verarbeitet wurden.

Update 28.02.2024 – Verrückt? Sparkasse Bremen verschickt USB-Sticks

Ohne Scherz: Die Bremer Sparkasse hat sich entschieden, ihre Allgemeinen Geschäftsbedingungen (AGB) auf eine unkonventionelle Weise zu übermitteln – mittels USB-Sticks, die an die Kunden versandt wurden.

Stellt diese Methode jedoch eine sichere Option dar?

In den letzten Tagen erhielten Kunden der Bremer Sparkasse eine Sendung, die neben einem Anschreiben auch einen USB-Stick enthielt. Dieser war an einer Informationskarte befestigt, auf der zu lesen war, dass das Preis- und Leistungsverzeichnis, die AGB sowie weitere relevante Bedingungen, die ab dem 1. Mai 2024 gelten sollen, auf dem Stick zu finden sind. In sozialen Netzwerken wie Reddit entbrannten Diskussionen darüber, ob der Stick möglicherweise einen Trojaner enthält oder ob es sich um eine Phishing-Aktion handeln könnte.

Es ist kein Betrug

Die Bremer Sparkasse hat tatsächlich AGB über USB-Sticks an ihre Kunden versendet. Einige Kunden der Sparkasse könnten beim Erhalt dieser Nachricht skeptisch geworden sein und aus Sorge vor Schadsoftware den Stick nicht verwendet haben. Generell ist Vorsicht geboten, da die Gefahr durch verschiedenste Betrugsmethoden groß ist. Niemand möchte sich illegale Software einfangen, die eventuell beim nächsten Online-Banking-Vorgang das gesamte Konto leer räumt. Allerdings ist in diesem speziellen Fall von der Bremer Sparkasse keine Gefahr ausgegangen.

Auf Nachfrage erklärte die Pressestelle der Bank, dass es sich um ein offizielles Schreiben samt USB-Stick handelte, das vor allem an langjährige Firmenkunden gerichtet war. Zusätzlich war auf dem Flyer ein QR-Code abgedruckt, über den die AGB auch online eingesehen werden können. Die Bremer Sparkasse erläuterte weiter, dass die Alternative zum Versand des USB-Sticks der Versand von 139 gedruckten Seiten gewesen wäre. Aus rechtlichen Gründen ist es erforderlich, dass die AGB den Kunden in physischer Form zur Verfügung gestellt werden, und ein bloßer Hinweis auf deren Online-Verfügbarkeit genügt nicht.

Warnung vor USB-Sticks! Neue Phishing-Gefahr?

Experten befürchten, dass Betrüger sich diese Aktion zukünftig zu eigen machen. Neue Phishing-Gefahr? Niemand sollte ohne vorherige technische Prüfung „fremde“ USB-Sticks in seinen Rechner stecken. Dies ist nach meiner Einschätzung ein hohes Sicherheitsrisiko.

Update 08.02.2024 – Landgericht Köln entscheidet: Sparkasse muss über 40.000 Euro an Phishing-Geschädigten zurückzahlen

Die Bequemlichkeit des Online-Bankings birgt auch Risiken, vor allem durch die Ausnutzung seiner Komplexität durch Betrüger, die mit ausgeklügelten Tricks Verbraucher um große Geldbeträge bringen. Ein Urteil des Landgerichts Köln vom 19. Januar 2023 (Az. 15 O 267/22) unterstreicht nun, dass Geschädigte von Phishing-Attacken eine Chance auf Rückerstattung ihres Geldes haben.

Ein Fall von Online-Banking und Apple Pay Betrug

Ein Kunde einer Sparkasse, der das Online-Banking nutzte, wurde im April 2022 Opfer eines Betrugs. Er erhielt eine E-Mail, die scheinbar von der Sparkasse stammte und in der er aufgefordert wurde, die Allgemeinen Geschäftsbedingungen (AGB) für das Online-Banking zu aktualisieren. Einige Monate später, im Juni, wurde der Kunde telefonisch von einer Person kontaktiert, die sich als Mitarbeiter der Sparkasse ausgab. Der Anrufer forderte ihn auf, die Aktualisierung der AGB über das Push-TAN-Verfahren vorzunehmen, um seine Girokarte weiter benutzen zu können. Der Kunde ahnte keinen Betrug und folgte den Anweisungen. Bei einer späteren Überprüfung im Juli entdeckte er jedoch 115 Zahlungen, die über Apple Pay mit einer digitalen Girokarte getätigt worden waren, wobei die Gesamtsumme der Zahlungen fast 42.900 Euro betrug. Es wird angenommen, dass der Betrüger mit der erhaltenen TAN die digitale Girokarte einrichtete. Die Sparkasse lehnte eine Erstattung ab, mit der Begründung, der Kunde habe fahrlässig gehandelt.

Das Urteil des Landgerichts Köln zu Gunsten des Kunden

Das LG Köln urteilte im Interesse des Kunden. Das Gericht befand, dass dem Kunden kein Fehlverhalten vorzuwerfen sei, da die Sparkasse nicht ausreichend auf die Risiken der Einrichtung einer digitalen Girokarte und deren Nutzung über Apple Pay hingewiesen hatte. Folglich wurde die Sparkasse verpflichtet, dem Kläger die verlorenen knapp 42.900 Euro zu erstatten und zusätzlich 1.877,11 Euro an Anwaltskosten sowie Zinsen zu zahlen.

Update 31.01.2024 – Sparkasse Phishing – Urteil zugunsten des Kunden

Die Sparkasse ist laut einem Urteil des Landgerichts Köln dazu verpflichtet, einem Kunden, der Opfer eines Betrugs wurde, den vollständigen Verlust von 14.000 Euro zu erstatten. Dieses Urteil, unter dem Aktenzeichen 22 O 43/22, erging am 8. Januar 2024.

Der Fall begann, als ein Sparkassenkunde durch eine betrügerische Technik namens Call-ID-Spoofing getäuscht wurde. Ein Betrüger, der sich als Mitarbeiter der Sparkasse ausgab, kontaktierte den Kunden und behauptete, dass sein Konto aufgrund von Sicherheitsbedenken gesperrt worden sei. Der Kunde wurde dazu verleitet, einen Auftrag in seiner pushTAN-App zu autorisieren, was er in dem Glauben tat, damit sein Konto zu entsperren. In Wirklichkeit autorisierte er jedoch die Registrierung einer digitalen Debitkarte auf dem Gerät des Betrügers.

Betrüger nutzen ApplePay

In den folgenden Tagen nutzte der Betrüger diese digitale Debitkarte, um mit ApplePay Einkäufe im Wert von 14.000 Euro zu tätigen, die direkt vom Konto des Kunden abgebucht wurden. Die Sparkasse erstattete anfänglich nur 4.000 Euro des Verlustes, woraufhin der Kunde Klage einreichte. Das Landgericht Köln gab der Klage des Kunden statt und ordnete an, dass die Sparkasse den gesamten Betrag von 14.000 Euro erstatten muss.

Das Gericht stellte fest, dass der Kunde die einzelnen Zahlungen über ApplePay nicht selbst autorisiert hatte. Es wurde auch betont, dass die vorherige Autorisierung in der App nicht als Zustimmung zu den späteren Zahlungen angesehen werden kann. Das Gericht verneinte zudem eine grobe Fahrlässigkeit seitens des Kunden. Es wurde argumentiert, dass der Kunde aufgrund der Anzeige der Banknummer auf seinem Telefon davon ausgehen konnte, dass er mit einem echten Bankmitarbeiter sprach. Die Verwendung des Begriffs „Registrierung“ in der pushTAN-App war nicht ausreichend spezifisch, um den Kunden vorzuwarnen, dass er tatsächlich die Einrichtung eines neuen Zahlungssystems autorisierte.

Banken haben Verantwortung

Das Urteil hebt die Bedeutung der Verantwortung von Banken hervor, Kunden bei Betrugsfällen zu schützen und für Verluste aufzukommen, insbesondere wenn die Kunden nicht klar erkennen können, dass sie betrogen werden. Die Entscheidung des Landgerichts Köln ist noch nicht rechtskräftig, setzt aber ein deutliches Zeichen in Bezug auf die Verantwortlichkeit von Sparkassen in ähnlichen Fällen.

Warum ist Sparkasse Phishing so gefährlich?

Die Vertrauenswürdigkeit der Marke Sparkasse

Die Sparkasse ist eine sehr bekannte und vertrauenswürdige Marke in Deutschland. Dieses Vertrauen versuchen die Angreifer auszunutzen. Sie erstellen E-Mails oder Websites, die so aussehen, als ob sie direkt von der Sparkasse kommen, um Sie in die Falle zu locken.

Ausgefeilte Taktiken der Betrüger

Die Betrüger werden immer raffinierter in ihren Methoden. Oftmals sind die gefälschten E-Mails oder Websites nur schwer von den echten zu unterscheiden. Darüber hinaus verwenden sie oft Social Engineering Techniken, um an zusätzliche Informationen zu kommen, die sie beim Phishing nutzen können.

Wie erkennt man Sparkasse Phishing?

Ungewöhnliche Absender-Adressen

Einer der einfachsten Wege, einen Phishing-Versuch zu erkennen, ist die Überprüfung der Absender-E-Mail-Adresse. Eine seriöse Kommunikation der Sparkasse würde immer von einer offiziellen Domain kommen.

Rechtschreib- und Grammatikfehler

Achten Sie auf Rechtschreib- und Grammatikfehler in der E-Mail oder auf der Website. Professionelle Institutionen wie die Sparkasse lassen ihre Kommunikation von Experten überprüfen.

Aufforderung zur Eingabe sensibler Daten

Die Sparkasse wird Sie niemals per E-Mail oder Telefon dazu auffordern, sensible Informationen wie Ihr Passwort oder Ihre TAN preiszugeben.

Was tun, wenn Sie Opfer von Sparkasse Phishing geworden sind?

Sofortige Kontaktaufnahme mit der Sparkasse

Wenn Sie denken, dass Sie Opfer eines Phishing-Angriffs geworden sind, ist es wichtig, sofort Kontakt mit der Sparkasse aufzunehmen. Sie können spezielle Maßnahmen ergreifen, um Ihr Konto zu schützen.

Anzeige bei der Polizei

Ich rate Ihnen dringend, ebenfalls eine Anzeige bei der Polizei zu erstatten. Dies ist wichtig für die Strafverfolgung und kann anderen potenziellen Opfern helfen.

Überprüfung Ihrer anderen Konten

Überprüfen Sie auch Ihre anderen Konten, insbesondere wenn Sie ähnliche Passwörter verwenden. Ändern Sie diese so schnell wie möglich.

Präventive Maßnahmen gegen Sparkasse Phishing

Aktivieren der Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung ist eine der effektivsten Methoden, um Ihr Konto zu schützen. Sie benötigen neben Ihrem Passwort eine zusätzliche Bestätigung, meistens über Ihr Smartphone.

Schulungen und Weiterbildungen

Bilden Sie sich und Ihr Umfeld über die Gefahren und Erkennungsmerkmale von Phishing fort. Viele Organisationen bieten spezielle Schulungen an, und es gibt auch zahlreiche Online-Ressourcen.

🔗 Aktuelle Informationen zu Phishing bei der Sparkasse

Unter diesem Link erhalten Sie aktuelle Informationen zum Thema Phishing bei der Sparkasse selbst.

Rechtliche Aspekte von Sparkasse Phishing

Strafrechtliche Konsequenzen für die Täter

Das Phishing bei der Sparkasse stellt eine strafbare Handlung dar, die unter verschiedene Gesetze fallen kann, darunter Betrug, Computerbetrug und Datenfälschung.

Die Strafen für diese Delikte können je nach Schwere und Umfang des Angriffs variieren und bis zu mehreren Jahren Haft umfassen.

Zivilrechtliche Ansprüche für die Opfer

Wenn Sie Opfer eines Sparkasse Phishing-Angriffs werden, könnten Sie zivilrechtliche Ansprüche geltend machen. Dies kann Schadensersatz und/oder die Wiederherstellung Ihres finanziellen Status umfassen.

Sie sollten in diesem Fall so schnell wie möglich juristische Hilfe in Anspruch nehmen, um Ihre Optionen zu prüfen und fristgerecht Maßnahmen einzuleiten.

Haftung der Sparkasse

Es stellt sich oft die Frage, ob die Sparkasse in irgendeiner Weise für den Phishing-Angriff haftbar ist.

Generell trifft dies nicht zu, es sei denn, es kann nachgewiesen werden, dass die Bank ihre Sorgfaltspflichten verletzt hat, beispielsweise durch mangelhafte Sicherheitssysteme.

Was sagen die AGB der Sparkasse zum Phishing?

Die Allgemeinen Geschäftsbedingungen (AGBs) der Sparkasse beinhalten in der Regel Klauseln, die sich auf den unbefugten Zugriff auf Kundenkonten beziehen.

Üblicherweise ist darin festgelegt, dass Kunden verpflichtet sind, ihre Kontodaten und Authentifizierungsmittel sicher aufzubewahren. Versäumnisse in dieser Hinsicht könnten dazu führen, dass Sie als Kunde haftbar gemacht werden.

Sollten Sie einen Anwalt einschalten?

Ja, und hier sind die Gründe

Falls Sie Opfer eines Sparkasse Phishing-Angriffs geworden sind, ist es dringend ratsam, einen Anwalt mit Spezialisierung auf IT-Recht zu konsultieren.

Durch die rechtliche Beratung können Sie Ihre Optionen besser abwägen und eventuelle Haftungsrisiken minimieren. Zudem wird der Anwalt Sie durch den Prozess der Strafanzeige und mögliche zivilrechtliche Schritte begleiten.

Die Rolle des Anwalts

Ein erfahrener Anwalt wird nicht nur Ihre Rechte und Pflichten klären, sondern auch eine realistische Einschätzung der Erfolgsaussichten einer rechtlichen Auseinandersetzung geben.

Zusätzlich kann der Anwalt dabei helfen, Beweise zu sichern, die für die Strafverfolgung und zivilrechtliche Ansprüche relevant sein können.

⚖️ Urteil gegen die Sparkasse Köln Bonn

Das Landgericht Köln hat die Sparkasse Köln Bonn in einem Urteil vom 08.01.2024 (22 O 43/23) zu Zahlung in Höhe von insgesamt EUR 9.933,38 verpflichtet.

Das Landgericht Köln entschied am 08.01.2024, dass die Sparkasse Köln Bonn einem ihrer Kunden 9.933,38 Euro für unautorisierte Transaktionen erstatten muss. Der Fall, vertreten durch Fachanwalt David Stader, drehte sich um einen Online-Banking-Nutzer der Sparkasse, der seit 2017 das pushTAN-Verfahren verwendete.

Im September 2022 wurde der Kunde von einem Betrüger kontaktiert, der sich als Mitarbeiter der Sparkasse ausgab. Durch Call-ID-Spoofing erschien die echte Telefonnummer der Bank auf dem Display des Kunden. Der Betrüger behauptete, es gäbe Betrugsfälle und dass er vorsorglich das Konto und die Karte des Kunden gesperrt habe. Er überzeugte den Kunden, eine pushTAN zur Wiederentsperrung freizugeben. Ohne sein Wissen autorisierte der Kunde damit eine digitale Version seiner Debitkarte, die die Betrüger nutzten, um Zahlungen über ApplePay im Gesamtwert von 14.040,90 Euro zu tätigen.

Die Sparkasse erstattete dem Kunden zunächst nur 4.107,52 Euro und lehnte die Erstattung des restlichen Betrags ab. Nachdem auch eine anwaltliche Intervention erfolglos blieb, reichte der Kunde Klage ein. Das Landgericht Köln gab der Klage statt und entschied, dass der Kunde gemäß § 675u S. 2 BGB Anspruch auf volle Erstattung hat, da er die Zahlungen nicht selbst autorisiert hatte. Das Gericht wies den Einwand der Sparkasse zurück, der Kunde habe grob fahrlässig gehandelt. Es argumentierte, dass ein erfahrener Bankkunde einer bekannten Rufnummer vertraut und nicht mit einer Fälschung rechnet. Zudem war der Text in der pushTAN-App („Registrierung Karte“) zu allgemein, um auf die Einrichtung eines Zahlungssystems auf einem mobilen Gerät hinzuweisen.

Dieses Urteil hat Bedeutung für ähnliche Fälle, da es zeigt, dass Banken und Sparkassen bei Online-Banking-Betrug nicht automatisch von grober Fahrlässigkeit des Kunden ausgehen können. Jeder Fall muss individuell bewertet werden, und das Urteil kann als Argumentationshilfe in ähnlichen Situationen dienen.

Musterschreiben Phishing Sparkasse

Nachfolgend ein Musterschreiben, das Sie verwenden können, um Ihre Rechte gegenüber der Sparkasse nach einem Phishing-Angriff geltend zu machen:

[Ihr Name]
[Ihre Adresse]
[Postleitzahl und Ort]
[Datum]

[Name und Adresse der Bank]

Betreff: Rückforderung unrechtmäßig abgebuchter Beträge

Sehr geehrte Damen und Herren,

hiermit fordere ich Sie auf, den Betrag in Höhe von [Betrag] EUR, der am [Datum der Abbuchung] unrechtmäßig von meinem Konto [Kontonummer] abgebucht wurde, unverzüglich auf mein Konto zurückzuerstatten. Diese Abbuchung erfolgte ohne mein Einverständnis.

Gemäß § 675w BGB liegt die Beweispflicht bei Ihnen, nachzuweisen, dass die Zahlungsvorgänge ordnungsgemäß und mit meiner Zustimmung erfolgt sind. Da dieser Nachweis nicht erbracht wurde, fordere ich Sie auf, den Betrag bis spätestens [Frist setzen, z.B. 14 Tage ab Datum] zurückzuerstatten.

Sollte die Rückerstattung nicht fristgerecht erfolgen, werde ich rechtliche Schritte einleiten.

Mit freundlichen Grüßen,
[Ihre Unterschrift]

Dieses Schreiben hilft Ihnen, Ihre Ansprüche zunächst selbst rechtlich fundiert gegenüber der Sparkasse geltend zu machen. Sollte es zu keinem Ausgleich des Phishing-Schadens kommen, können Sie gern meine Hilfe in Anspruch nehmen. Ich unterstütze bundesweit Opfer von Phishing-Angriffen.

Fazit Sparkasse Phishing

Sparkasse Phishing ist ein ernsthaftes Problem, das jeden treffen kann. Es ist wichtig, sich der Gefahren bewusst zu sein und präventive Maßnahmen zu ergreifen.

Sollten Sie trotz aller Vorsicht Opfer werden, ist schnelles Handeln erforderlich. Als Fachanwalt für IT-Recht kann ich Ihnen versichern, dass Rechtsmittel vorhanden sind, jedoch ist Prävention immer die beste Verteidigung gegen derartige Angriffe.

Bleiben Sie wachsam und schützen Sie Ihre Daten.

Sparkasse Phishing? Fachanwalt IT-Recht hilft bundesweit!

Suchen Sie rechtlichen Beistand?

Rechtsanwalt Thomas Feil
Rechtsanwalt
Thomas Feil
Kontakt aufnehmen


Sie benötigen rechtliche Hilfe bei einem Phishing-Fall?

Schritt 1/2:

Vielen Dank für Ihre Anfrage!

Allerdings ist der Betrag nicht hoch genug, sodass sich eine rechtliche Vertretung für Sie in diesem Fall wirtschaftlich höchstwahrscheinlich nicht lohnen wird. 

Das können Sie dennoch tun:

 



Mussten Sie bereits negative Erfahrungen durch Phishing sammeln? Dann würden Sie auch anderen Betroffenen sehr helfen, wenn Sie das Vorgehen in einem Kommentar beschreiben. Vielen Dank!

Schreiben Sie einen Kommentar

Navigation

Home

Über

Leistungen

Blog

Glossar Bewertungen

FAQ

Kontakt

Leistungen

Fachanwalt für IT-Recht

Bewertungen löschen

- Google Bewertungen löschen

- kununu Bewertung löschen

Anwalt für Internetbetrug

Anwalt bei Phishing

Kontakt

Rechtsanwalt Thomas Feil

Telefon: 0511 / 47 39 06-0

anwalt@thomas-feil.de

Sedanstraße 34, 30161 Hannover

Copyright © 2024 Thomas Feil | Impressum | Datenschutz
WordPress Cookie Plugin von Real Cookie Banner