Über 25 Jahre Erfahrung als spezialisierter Rechtsanwalt
Anwalt bei Phishing einschalten
Fachanwalt für IT-Recht, Spezialisierung Phishing & Broker-Betrug
Mit dem Anwalt Phishing Fälle klären
Das Stichwort Datendiebstahl ist landesweit in aller Munde. Nutzer diverser Mailprogramme und Online-Banking-Alternativen werden regelmäßig darauf hingewiesen, ihre Daten im Blick zu behalten.
In der Praxis bedeutet das, dass Sie Mailprogramme und Online-Banking-Konten regelmäßig auf verdächtige Aktivitäten überwachen sollten. Sie sollten sicherstellen, dass Sie sichere Passwörter verwenden, die Sie regelmäßig ändern, und dass ihre Geräte mit aktuellen Sicherheitsupdates versehen sind.
Trotzdem können Sie durch eine Unachtsamkeit von Phishing betroffen sein – gerade wenn Phishing-Profis am Werk sind. Als Anwalt kann ich Ihnen bei einem Phishing-Betrug bei der Durchsetzung Ihrer Rechte helfen.
Jetzt Anwalt bei einem Phishing-Betrug kontaktieren
Fachanwalt
Als Fachanwalt für IT-Recht kann ich Ihnen bei einem Betrug durch Phishing helfen. Ich stehe Ihnen zur Seite, um den Schaden, der Ihnen entstanden ist, so gering wie möglich zu halten und Ihre Rechte zu schützen.
Rechtschutzversicherung
Wenn Sie Opfer von Phishing geworden sind, kann es ratsam sein, rechtliche Unterstützung zu suchen. Die Kosten für eine solche Hilfe werden oft von einer Rechtsschutzversicherung übernommen.
Ersteinschätzung
Vor einem Auftrag als Anwalt bei einem Phishing-Fall biete ich Ihnen eine kostenfreie Ersteinschätzung zu Ihrem konkreten Betrugsfall und die möglichen Erfolgsaussichten durch den Rechtsbeistand an.
Ich unterstütze Sie als Anwalt für Phishing bei einem Betrug durch Datendiebstahl.
Sofortmaßnahmen bei Phishing
Haben Sie Grund zu der Annahme, längst Opfer eines Phishing-Angriffs geworden zu sein? Dann reagieren Sie sofort!
Halten Sie mögliche Beweismaterialien via Screenshot fest und informieren Sie betroffenen Dienstleister.
Lassen Sie gehackte Konten sperren und erneuern Sie Ihre Passwörter. Auch wenn es schwerfällt, bleiben Sie sachlich.
Sie können mit Hilfe eines Anwalts Phishing-Folgen gut in den Griff bekommen.
Ich als Fachanwalt für IT-Recht habe bereits Erfahrungen im Bereich Phishing sammeln können und stehe Ihnen gern zeitnah unterstützend zur Seite.
Was ist gemeint, wenn von Phishing die Rede ist?
Unter dem Begriff „Phishing“ werden diverse Methoden zusammengefasst, die dem Identitätsdiebstahl im Onlineverkehr dienen.
Ziel ist das Abfangen sensibler Daten, die es dem Täter ermöglichen, sich im Namen des Geschädigten dessen Accounts zu bemächtigen und unerkannt auf dessen Kosten Geschäfte zu tätigen. Im Extremfall werden Bankdaten veräußert, in anderen Situationen werden „nur“ Kontaktdaten weiterverkauft.
Der Ausdruck selbst setzt sich zusammen aus den englischen Begriffen „password“ und „fishing“. Dem bildlich sehr passenden Abfischen von Passwörtern oder eben Zugangsdaten. In Anlehnung daran spricht man bei ähnlich angelegten Betrugsversuchen über Telefonkontakte („voice“) von „Vishing“.
Für Phishing sind keine fortgeschrittenen IT-Kenntnisse notwendig
Waren einst Spezialisten notwendig, um den Anwender mit möglichst originalgetreu wirkenden E-Mail-Benachrichtigungen und duplizierten Login-Sites zu täuschen, kann sich ein gut informierter Betrüger heute leicht mit Programmen behelfen. Die gewünschten Benutzeroberflächen werden über die Software automatisch generiert. Die benötigten Daten liefert das Programm bereits übersichtlich aufbereitet im geordneten Textformat.
Während dem aufmerksamen Nutzer derart angelegte Betrugsversuche meist noch über kleine Unstimmigkeiten auffallen können, hat er gegenüber fortgeschrittenen Hackern keine Chance. Diese sind in der Lage, die Daten ohne Umwege über Fake-Sites oder dubiose Abfragen direkt während der Interaktion mit dem Original-Anbieter abzugreifen.
In solchen Fällen ist die Beweislage besonders schwierig. Hier, aber auch in den zuvor genannten Beispielen, ist es ratsam, einen Anwalt den Phishing-Fall klären zu lassen.
Welche Risiken sind mit Phishing verbunden?
Sowohl für Anbieter diverser Onlinedienste, als auch für die um Ihre Daten betrogenen Opfer kann Phishing Folgen enormen Ausmaßes nach sich ziehen. Es geht vorrangig um finanzielle Verluste, aber auch um Einbrüche in der Vertrauenshaltung gegenüber ausgenutzten Anbietern.
Ein Unternehmen, das durch inadäquaten Umgang mit sensiblen Daten auffällt, verliert mitunter große Teile seiner Kundschaft. Ein Risiko, dass eine professionell aufgestellte Firma unter Umständen durch gezielte PR-Maßnahmen auszugleichen weiß. Für Sie als Betrugsopfer kann ein einziger derartiger Angriff zu unausgleichbaren finanziellen Einbußen führen.
Es sind finanzielle und soziale Verluste zu erwarten
Allein der Zugriff auf die Zugangsdaten zu einem Social-Media-Account kann genügen, um sich sekundär Ihrer Kontodaten zu bemächtigen. Einfach, weil Dienste wie Facebook und die Google Anwendungspalette sich mit zahlreichen Anwendungen verknüpfen, die über kurz oder lang zur Abfrage sensibler Daten führen.
Neben diesen finanziellen Problemen besteht die Gefahr der Verleumdung. Kommentare, E-Mails oder Chatnachrichten in Ihrem Namen können durch kontroverse Inhalte zu einem falschen Bild vor Geschäftspartnern, Freunden oder Familienangehörigen führen. Ohne dass Sie sofort nachvollziehen können warum, scheitern dann berufliche Beziehungen oder sie verlieren private Kontakte bzw. diese werden genutzt, um sich finanzielle Leistungen zu erschleichen (Die moderne Variante des „Enkeltricks“).
Phishing-Delikte werden mitunter zunächst übersehen
Für ungewöhnliche Kontobewegungen schalten Sparkassen und Banken zum Glück Warnmeldung. (In der Regel über den Postweg.) Was ist aber mit Vertragsabschlüssen oder Ratenkäufen, die lang nach dem Kauf einsetzen? Diese fallen erst verspätet auf und sind dann kaum noch nachvollziehbar.
Komplex sind auch Verkäufe auf fremden Namen. Diese können Sie zudem noch mit kriminellen Handlungen in Verbindung bringen, ohne dass Sie auch nur die leiseste Ahnung haben, wie es zu dem illegalen Datentransfer kam.
Wie hoch ist das Risiko, Phishing-Opfer zu werden?
In Deutschland werden auf diesem Weg jährlich Milliardenbeträge unrechtmäßig veräußert. Das persönliche Verlustrisiko stellt sich durch die schwierige Beweisführung sehr hoch da. Dabei geht es nicht nur darum, erkannte Falschbuchungen zurückerstattet zu bekommen, sondern auch darum, in Erfahrung zu bringen, welche Geschäfte unter dem Namen des Opfers getätigt wurden.
Zudem können Phishing Mails oder Accounts mit Male Ware gespickt sein. Programmen also, die ganze Softwaresysteme lahmlegen. Allein die daraus resultierenden Kosten (Hardwareersatz, IT-Arbeitskräfte, Verdienstausfälle…) können kleinen wie großen Firmen große Schäden zufügen.
Der Datenverlust kann speziell für öffentliche Einrichtungen und Behörden enorme Probleme nach ich ziehen. Teils existenzielle Leistungsbezüge werden mitunter unterbrochen.
Wie geht ein Phishing-Angriff von statten?
Ein erster Schritt im Kampf gegen den Onlinebetrug ist es, sich über der Gefahren der Weitergabe persönlicher Daten im Netz bewusst zu werden. Wenn Sie wissen, wie Phishing funktioniert, können Sie zumindest offensichtlichen Angriffen entgehen.
Über welche Dienste sind Sie angreifbar?
- seriöse Websites, die illegal auf Plagiate umgeleitet werden
- Weitergabe von Daten über Vortäuschung falscher Tatsachen (Mails, mit falschen Sicherheitshinweise; vermeintliche CEO-Spezialisten; Unternehmen, die es nicht gibt…)
- Nachrichtendienste (Falschmeldungen; Links, die zu Male Ware führen)
- Account-Kopie
- berufliche Netzwerke (Xing, LinkedIn…)
- persönliche Kontakte (Social Media: Facebook…)
- Cloud Dienste (Adobe Creative Cloud, Dropbox…)
Phishing-Beispiel: Online-Banking
Ein gefälschtes Online-Banking Portal ist auf den ersten Blick kaum vom Original zu unterscheiden. Die Anmeldeaufforderung erscheint wie gewohnt. Wer diese Dienste häufig in Anspruch nimmt, füllt die Anfragen automatisiert aus und schaut erst genauer auf den Bildschirm, wenn er plötzlich eine unerwartete Fehlermeldung erhält. Aus Sicherheitsgründen sollen PIN und oder TAN wiederholt eingegeben werden und schon sind die entsprechenden Daten veräußert.
Unter Umständen findet der Anwender eine solche Warnung direkt in seinem Emailpostfach. In beiden Fällen genügt ein wenig Zeitdruck und die Betrüger haben leichtes Spiel. Schließlich sind Sie im Alltag auf den funktionierenden Zahlungsverkehr angewiesen.
Mit den abgefangenen Daten ist es dem Betrüger ein Leichtes, sich selbst Geld von Ihrem Konto zu überweisen. Liegt das Zielkonto im Ausland, wird es umso schwerer, den Vorgang im Nachhinein zu rekonstruieren.
Phishing-Beispiel: Mail-Service
Eine Phishing-Mail kann durch das reine Öffnen Schaden anrichten. Noch wahrscheinlicher ist die Übertragung schädlicher Software durch das Anklicken gegebener Links oder angehängter Dateien.
Die Erstellung einer solchen Mail ist innerhalb kürzester Zeit möglich und im Ganzen wenig aufwendig. Der Versand kann an eine große Anzahl Nutzer zugleich und vollständig kostenfrei erfolgen. Die Mailadressen selbst sind oft frei zugänglich oder können Visitenkarten oder ähnlichen Dokumenten entnommen werden. Entsprechend ist der Einsatz von Phishing-Mails verhältnismäßig häufig zu erwarten.
Die Nachrichten selbst sind in ihrer Aufmachung denen bekannter Unternehmen oder Finanzdienstleister nachempfunden. Schon der Betreff wird so gewählt, dass eine sofortige Handlungsaufforderung suggeriert wird. Es werden Gefahrenquellen oder Angebote angepriesen.
Meist findet sich der User vor einem Formular wieder, das diverse sensible Daten abfragt. Das Problem: Die Abfrage erscheint im Kontext sinnvoll und macht sich erst im Nachhinein verdächtig. Innerhalb weniger Sekunden sind Kontodaten, Passwörter, Betriebsgeheimnisse, Unternehmensdaten, Steuerinformationen oder Krankendaten veräußert.
Phishing-Beispiel: Paket-Service
Zustellhinweise von verschieden Lieferanten zu beziehen ist praktisch und entsprechend beliebt. Diese Entwicklung bietet Onlinebetrügern wieder ein ganz neues Einsatzfeld. Falsche Lieferhinweise können genau wie E-Mails Male Ware transportieren, die sich bereits beim Öffnen der Nachricht auf Ihr Smartphone überträgt. Seien Sie deshalb wachsam, bevor Sie Zustellinformationen zu Paketen öffnen, die Sie gar nicht erwarten.
Wie Sie sich vor Phishing-Angriffen schützen
Im Schadensfalls ist es grundsätzlich unausweichlich, die zuständigen Behörden zu informieren. Kontaktieren Sie außerdem sobald wie möglich Ihren Anwalt. Phishing ist ein groß angelegtes Verbrechen, mit dem Sie nicht allein zurechtkommen müssen.
Bevor es soweit kommt, gibt es jedoch einige Richtlinien, die Sie beachten können, um Ihr persönliches Phishing-Risiko so gering wie möglich zu halten.
1. Woran Sie eine Phishing-Mail erkennen
Zunächst wird ein seriöser Anbieter immer darauf achten, seine Kunden namentlich anzusprechen. Diese Form der Personalisierung ist mit herkömmlicher Bürosoftware ohne größere Umstände möglich. Sie kennen das Vorgehen wahrscheinlich selbst aus bekannten Microsoftanwendungen. Fehlt dieses Detail, dürfen Sie skeptisch werden.
Ebenso, wenn Versicherer, Kreditinstitute, Banken oder Behörden vollständig auf ein postalisches Verifizierungssystem verzichten. Selbst wenn viele Verträge heutzutage online geschlossen werden, beinhaltet der Vorgang doch zumindest einen Authentifizierungsschritt.
Ist Ihnen eine E-Mail-Anfrage mit Datenabfrage nicht geheuer, wenden Sie sich direkt an Ihren persönlichen Betreuer. So sind Sie auf der sicheren Seite und das Unternehmen ist im Falle des Falles über den Betrugsversuch informiert.
Mitunter sind Phishing-Versuch erstaunlich offensichtlich. Lassen Sie sich nicht dazu verleiten, auf E-Mails mit schlecht imitierten Logos oder eindeutigen Rechtschreibfehlern näher einzugehen. Unternehmen, die mit sensiblen Daten arbeiten, sind sehr um Seriosität bemüht. Sie werden sich um einen angemessenen Ausdruck und die perfekte Übertragung von Sonderzeichen bemühen. Die Mitarbeiter sind der deutschen Sprache selbstverständlich mächtig.
Erkennen Sie Abweichungen zum gewohnten Schriftverkehr oder unübersehbare Fehler in der Formatierung schließen Sie das Dokument.
Testen Sie nie offensichtlich dubiose Hyperlinks. Ein Klick genügt, um Male Ware den Zugang zu Ihrem System zu ermöglichen.
Sie werden von einem seriösen Unternehmen nie per Mail zu sofortigem Handeln aufgefordert werden. Vertragliche Änderungen werden in der Regel lang im Voraus angekündigt. Besteht ein echtes Problem, das zum Beispiel mit einer Kontosperrung einhergeht, werden Sie vorgeladen, um sich ausweisen zu können.
Sieht eine Mail vertrauenswürdig aus und können Sie sich die geschilderten Zusammenhänge dennoch nicht erklären, werfen Sie einen Blick in den Mail-Header. Hier ist neben dem konkreten Namen des Absenders auch dessen IP-Adresse vermerkt. Diese können Sie im Zweifelsfall mit älteren Posteingängen abgleichen.
2. Wie sichere ich meine Online-Banking-Vorgänge ab?
Ein einfaches Mittel, sichere Online-Banking-Vorgänge zu tätigen, ist es, nicht über Drittanbieterlinks mit seiner Bank in Kontakt zu treten oder Geschäfte zu tätigen. Lassen Sie sich nicht umleiten, sondern geben Sie die URL ihres Online-Banking-Portals immer direkt in die Adresszeile des Browsers ein.
Vergegenwärtigen Sie sich, dass Banken nicht umsonst mit TAN-Generatoren und postalisch zugesandten Zugangskennungen arbeiten. Es ist ihnen rechtlich nicht gestattet, diese Daten telefonisch oder per E-Mail abzufragen. Begegnet Ihnen eine derartige Aufforderung, dürfen Sie den Kontakt sofort abbrechen und einen Betrugsversuch annehmen.
Dies gilt im Übrigen erst recht, wenn Sie wissen, dass Ihre Bank Ihre E-Mail-Adresse oder Handynummer nicht kennt oder ein fremdes Unternehmen unaufgefordert Kontakt zu Ihnen aufnehmen möchte.
3. Woran erkenne ich seriöse Websites?
Die URL einer seriösen Website beginnt generell mit https://. Überprüfen Sie nach jeder Weiterleitung die Adresszeile Ihres Browsers auf dieses Detail. Es verweist auf eine zertifizierte Adresse.
Natürlich kann auch diese nicht mit dem erwarteten Unternehmen in Verbindung stehen. Darum sollte in zweiter Instanz der Name der Site betrachtet werden. Bekannte Unternehmen treten unter ihren offiziell eingetragenen Namen auf. Sie benötigen keine Zusätze oder Erläuterungen und fügen Ihren Webadressen keine irritierenden Sonderzeichen oder Zahlen bei.
Als Unternehmer empfiehlt es sich, regelmäßig Schulungen zu aktuellen IT-Sicherheitsvorschriften in Anspruch zu nehmen und an den dort empfohlenen Vorgehensweisen nicht zu sparen.
Sensibilisieren Sie Ihre Mitarbeiter hinsichtlich potenzieller Gefahren und sorgen Sie dafür, dass kein nicht notwendiger Datenaustausch über Firmen-Accounts getätigt wird. Downloads und Programminstallation auf Firmenrechner sollten nur autorisierten Mitarbeiter möglich sein.
Wenn es den Mitarbeitern zu jeder Zeit möglich ist, sich mit der IT-Abteilung kurzzuschließen und es für sie einen direkten Draht zu den Spezialisten dort gibt, fällt es ihnen mitunter leichter, sich dort spontan Rat zu holen.
4. Gegebene Sicherheiten zulassen
Tatsächlich entwickeln sich auch Onlinebetrüger immer weiter, sodass keine Vorsichtsmaßnahme dauerhaft gelten muss. Ein Vorgehen, um sensible Daten, wie die regelmäßig genutzter Versandunternehmen und des Online-Banking-Kontos zu schützen, kann das Einrichten eines speziell dafür vorgesehenen Mailzugangs sein. Diese Adresse wird nirgends sonst verwendet, sodass sie außerhalb der vorgesehenen Transaktionen nicht abgefangen werden kann.
Verwenden Sie die Sicherheitseinstellungen Ihres Mailprogramms, aktualisieren Sie diese regelmäßig und nehmen sie vor allem die Warnhinweise Ihres Mailprogramms ernst. Bedenken Sie im selben Zuge, Ihre Antivirensoftware aktuell zu halten.
Um Angriffen zu entgehen, können Sie sich auf der Website der Verbraucherzentrale regelmäßig über bekannt gewordene Phishing-Maschen informieren.
Wenn der Schadensfall bereits eingetreten ist
Wie verhalte ich mich, wenn ich Opfer von Phishing werde?
Haben Sie Grund zu der Annahme, dass eine Phishing-Mail in Ihrem Postfach gelandet ist, machen Sie sofort Screenshots und informieren Sie die zuständigen Behörden. Ansprechpartner sind allgemein Polizei und Verbraucherschutz. Auch das kopierte bzw. ausgenutzte Unternehmen hat selbstverständliche Interesse daran, von dem Betrugsversuch zu erfahren, um weitere Kunden warnen zu können.
- Sichern Sie Beweismaterial und stellen Sie es den Behörden zur Verfügung.
- Datendiebstahl rechtfertigt eine sofortige Anzeige!
- Wenden Sie sich an einen Anwalt, der Phishing Erfahrungen hat und Sie wirksam vertreten kann.
- Wurden Ihre Computersysteme gehackt, bedenken Sie, dass Sie alle im lokalen Passwortmanager gespeicherten Daten ersetzen müssen.
- Lassen Sie Bankkonten umgehend sperren.
Wer kommt für Schäden auf, die durch Phishing entstehen?
Ob es möglich ist, dass Banken fälschlich überwiesene Summen an Sie zurückzahlen, kann ein Anwalt für Sie in Erfahrung bringen. Sie sind in diesem Zusammenhang aufgefordert, Beweise für den Phishing-Angriff zu liefern und nachzuweisen, dass Sie Ihrer Sorgfaltspflicht im Umgang mit Ihren sensiblen Daten nachgekommen sind. Das heißt konkret, dass von Ihnen erwartet wird, ein Virenschutzprogramm zu pflegen und sensible Daten nicht bewusst an Dritte weiterzureichen. Passwörter, Pin-Nummern und TANs sollten Fremden nicht zugänglich sein.
Grundsätzlich ist ein Erstattungsanspruch gesetzlich gegeben. Wie Ihre Bank mit Phishing-Fällen umgeht, kann in verallgemeinerter Form den Vertragsunterlagen entnommen werden. Dennoch ist es immer ratsam, einen Anwalt den Phishing-Fall prüfen zu lassen. Individuelle Einzelfälle können eine abweichende Rechtsprechung nach sich ziehen. Die Problemlösung liegt nie pauschal auf der Hand.
Update 16.10.2024 – Verbraucherschützer bemängeln: Finanzinstitute lassen Kunden bei Betrug im Stich
Bei Opfern von Phishing oder Quishing übernehmen Banken selten die Verantwortung. Verbraucherschutzorganisationen fordern daher eine stärkere Verpflichtung der Finanzinstitute.
Täglich erscheinen neue Warnungen: Bankkunden sollen vor manipulierten SMS, Phishing-E-Mails und neuerdings auch Quishing-Attacken auf der Hut sein. Diese täuschen vor, von renommierten Banken, Kreditkartenunternehmen oder Zahlungsdienstleistern wie Paypal oder Klarna zu stammen. In Wahrheit verbergen sich dahinter jedoch Betrüger, die es auf die Kontodaten ihrer Opfer abgesehen haben.
Statistiken des Bundeskriminalamts (BKA) belegen einen deutlichen Anstieg des Betrugs mit Karten und Konten: Die Fallzahlen stiegen im Vorjahr um 14 Prozent auf etwa 90.000. Das BKA weist in seinem Bundeslagebild Cybercrime 2023 zudem darauf hin, dass die Identifikation von Phishing-E-Mails zunehmend schwieriger wird. Künstliche Intelligenz (KI) spielt hierbei eine immer größere Rolle.
Die Betrugsmethoden werden immer raffinierter: Phishing-E-Mails sind längst nicht mehr von Rechtschreibfehlern durchsetzt, SMS-Nachrichten ähneln täuschend echt denen der eigenen Bank, und neuerdings greifen Kriminelle sogar auf den klassischen Postweg zurück, indem sie massenhaft täuschend echte Briefe mit betrügerischen QR-Codes versenden.
Letztendlich landen die Verbraucher in solchen Fällen meist auf gefälschten Webseiten, deren einziger Zweck es ist, die Zugangsdaten zu ihren echten Konten zu stehlen.
Kunden tragen die finanziellen Konsequenzen
Der Verbraucherzentrale Bundesverband (VZBV) kritisiert nun das Verhalten der Banken in diesen Fällen: Häufig bleiben die Kunden auf dem Schaden sitzen, wenn die Betrüger mit ihren Methoden Erfolg haben. Laut Daten der Europäischen Bankenaufsichtsbehörde (EBA) müssen bei 79 Prozent der betrügerischen Überweisungen die Kontoinhaber selbst für die Verluste aufkommen.
Da die Kunden auf den gefälschten Webseiten der Betrüger ihre Zugangsdaten und Sicherheits-TANs selbst eingeben, stufen die Banken dies rechtlich oft als grobe Fahrlässigkeit ein und verweigern eine Rückerstattung. „Auf diese Weise verschieben die Banken die Haftung von sich selbst auf ihre Kunden“, bemängelt Heiko Fürst, Finanzexperte des VZBV. In allen anderen Fällen – außer bei grober Fahrlässigkeit und betrügerischem Handeln der Verbraucher – sind eigentlich die Banken haftbar.
Aus Sicht der Verbraucherschützer vernachlässigen die Banken damit ihre eigenen Sorgfaltspflichten. Die Überwachung der Kontoaktivitäten durch die Zahlungsdienstleister sei unzureichend, und die technischen Systeme wie Onlinebanking oder Banking-Apps seien nicht ausreichend gegen Angriffe geschützt.
Verbraucherschützer: Banken müssen mehr Verantwortung übernehmen
Während die Banken von ihren Kunden erwarten, stets über aktuelle Betrugsmaschen informiert zu sein, sind die Sorgfaltspflichten für Anbieter gesetzlich nicht ausreichend definiert und werden bei gerichtlichen Auseinandersetzungen selten überprüft.
Daher fordert der VZBV vom Gesetzgeber Nachbesserungen: Zahlungsdienstleister sollen stärker in die Verantwortung genommen und ihre Sorgfaltspflichten präziser definiert werden. Zudem sollten die Zahlungsdienstleister verpflichtet werden, Schutzmaßnahmen wie Überweisungslimits so zu gestalten, dass Verbraucher sich darauf verlassen können und Betrüger diese nicht einfach umgehen können.
Womit müssen die Täter rechnen?
Da viele Phishing-Fälle aus dem Ausland kommend vollzogen werden, gilt für die Täter nicht in jedem Fall das Vorgehen nach dem Strafgesetzbuch. Grundsätzlich machen sich die Täter wegen Computerbetruges (§ 263 a StGB) strafbar. Innerhalb der deutschen Grenzen kann ein nachgewiesener Betrugsversuch zu bis zu zehn Jahren Haft führen.
Zusätzlich kann es sein, dass die Betrüger wegen Fälschung beweiserheblicher Daten (§§ 269, 270 StGB) bzw. für das Ausspähen von Daten (§ 202 a StGB) belangt werden.
Erfahrungsberichte von Betroffenen und Phishing-Opfern
Phishing ist Betrug und für Betroffene häufig ein einschneidendes Erlebnis. Hier berichten Opfer eines Phishing-Angriffs über die Erlebnisse. Diese Erfahrungsberichte werden regelmäßig aktualisiert.
Ich bin tatsächlich ( peinlicherweise:) auf einen Phishing link reingefallen und insgesamt und 1.200 Euro „erleichtert“ worden. Hier ein Auszug aus meinem Antwortschreiben an die Sparkasse , die den Schaden nicht ersetzten möchte und den Vorgang aus meinem Erleben heraus beschreibt:
SMS mit Link
Ich bekam eine SMS mit einem Link von der „ Sparkasse“ mit dem Hinweis, dass mein Push Tan Verfahren ausläuft und ich es quasi über diesen link erneuern soll. Die Eingabe waren Login Daten zu meinem Konto sowie die Eingabe meiner Kartennummer und mein Geb. Datum und dann der Hinweis, dass mich noch ein Mitarbeiter der Sparkasse kontaktieren wird. SMS von der Sparkasse bin ich hinsichtlich der Einrichtung zb des PushTan Verfahrens gewöhnt und finde das nicht ungewöhnlich Der link leitete mich zu der ( anscheinend sehr gut gefakten) Internetseite der Sparkasse weiter, die ich so auch kenne, also die für mich aussah wie das Original und auch das irgendwas aktualisiert werden muss kennt man ja in unterschiedlichen Kontexten. Und für mich unterschied sich diese SMS nicht groß von anderen SMS die
Und dann ein Anruf
Ich bekam schon solche SMS, um zb. das pushTan-Verfahren einzurichten, zumal ich ja immer auf die „Homepage “ kam. „Ein Mitarbeiter“ hat mich dann tatsächlich unter der Sparkassennummer angerufen. Also die tatsächliche Nummer der Sparkasse erschien in meinem Display. Das man das auch Fälschen kann, weiß ich erst seit neuestem. Er sagte, er schickt mir erneut einen Link. Dies war exakt der pushTAN-Link, den ich von der Sparkasse kenne und ich dachte, damit aktualisiert sich jetzt alles. Dann sollte ich den Browser kopieren und das wars. Ich habe keinerlei pushTan Vorgang bestätigt,( so wie ich es sonst tue über meine App auf dem Handy , wenn ich zb. eine Überweisung tätige), zu irgendeinem Vorgang den die Täter dann gemacht haben, sprich in dem Fall scheinbar die Einrichtung von Apple Pay.
Der Täter hat dann via Apple Pay die Beträge an unterschiedlichen Orten abgebucht, zb in Supermärkten wo man auch Bargeld bekommt. Die Bank wirft mir grobe Fahrlässigkeit vor als Argument vor nicht zu.
Ich bin Opfer eines Phishing-Betruges über Ebay-Kleinanzeigen geworden und meine bisherigen Reklamationsforderungen von der Bank abgelehnt wurden. Hier einmal ein kurzer Ablauf:
Phishing bei Verkauf über Ebay
Beim Verkauf einer Kommode auf Ebay wurde ich von jemandem angeschrieben, dass derjenige interessiert sei und ob er für weitere Informationen meine Handynummer haben kann.
Einige Stunden später habe ich dann per Nachricht über Ebay von ihm gehört, dass er das Produkt über die „sicheres Bezahlen“ Funktion bezahlt hat. Gleichzeitig erhielt ich eine SMS vom Absender „ebayKA“ mit dem Inhalt „Der Benutzer hat für ihr Produkt bezahlt! Klicken Sie zur Bestätigung (Link)“.
Der zugehörige Link führt mich auf eine Seite, welche als Hintergrund meine Ebay-Anzeige zeigt und ein Banner, welches „Glückwunsch zur ersten Anfrage ! Der Käufer hat ein ´sicher Bezahlen‘ durchgeführt. Nun müssen Sie das Geld auf ihr Konto überweisen, um die Transaktion abzuschließen.“ beinhaltete. Die Seite war lediglich über die URL von der eigentlichen Ebay-Kleinanzeigen-Seite zu unterscheiden.
Link führt in die Irre
Daraufhin habe ich meine Kreditkartendaten hinterlegt und mich über meine Benutzerkennung samt Passwort angemeldet. Anschließend forderte die Seite eine SMS-TAN zur Kopplung mit Ebay-Kleinanzeigen an, welche ich fälschlicherweise auch eingegeben habe, da Sie zur Kopplung der Secure-ID-App verwendet wurde und der Täter damit Zugriff auf die gesamte Kreditkarte hatte.
Nachfolgend wurden 5 Transaktionen mit einem Gesamtschaden von 1.800 € getätigt bis ich meine Karte gesperrt habe.
Eine Anzeige bei der Polizei wurde gestellt. Eine erste Reklamation bei der Hanseatic-Bank wurde abgelehnt, da die Bank davon ausgehe, dass entweder ich selbst die Transaktionen gemacht habe oder unvorsichtig mit meinen Daten umgegangen sei. Die Reklamationsanfrage basierte jedoch nicht auf den zusätzlichen Screenshots und weiterem, sondern lediglich auf deren Vorgängen, da ich im Kundenservice darauf verwiesen wurde, dass zum späteren Zeitpunkt ein Sachbearbeiter die zusätzlichen Informationen einholen würde, ich also nichts mitschicken soll.
Ich bin Opfer eines Pharming-Betrugs geworden.
Ich wollte auf der Arbeit meinen Kontostand prüfen. Hierzu gab ich in der Suchzeile bei Bing DKB Login ein, wie ich es auch zu Hause immer mache. Der Screen oberste Trefferzeile sah identisch wie der DKB Zugang aus und ich habe diesen wohl angeklickt. Im Folgenden Fenster habe ich meine Zugangsdaten eingegeben.
Im Anschluss wurden meine Kreditkartendaten abgefragt (inkl. 3-stelliger Sicherheitsnummer) mit Hinweis auf erstmaligen Login. Da es tatsächlich mein erster Login im Banking auf dem Firmenrechner war das für mich noch plausibel. Im Anschluss erhielt ich noch eine SMS mit einem Code, den ich ebenfalls auf dieser Website eingab.
Kurz Darauf stellte ich eine Abbuchung (Überweisung i.H.v. 800,- € fest). Ich meldete diese ungerechtfertigte Überweisung per Telefon zeitnah (ca. 1/2 Stunde später). Es wurden weiterhin am gleichen Tag 3 Kreditkartenabbuchungen jeweils über 900,- € vorgenommen. Die Kreditkarte habe ich etwas später ab Tag auch sperren lassen. Es gab außerdem Zubuchungen auf mein Konto, die ich nicht zuordnen konnte – auch diese unberechtigten Zubuchungen hatte ich der DKB gemeldet.
Die Bank und der Dienstleister haben einen Schadensersatz abgelehnt, u.a. mit Verweis auf §675w BGB.
Guten Tag, gestern gegen 20:45 Uhr hat mein Mann einen Anruf von einem Sparkassenmitarbeiter erhalten, der ihm mitteilte, dass sein s-push Tan aktualisiert werden muss.
Daraufhin hat er eine SMS bekommen in der ein Legitimationspin drin stand, diesen teile er nach Aufforderung seinem angeblichen Berater mit, 2 Minuten später waren über 3000€ via Echtzeitüberweisung abgebucht worden.
Wir haben das Onlinebanking sofort sperren lassen und online eine Anzeige aufgegeben, was sollen wir nun weiter machen? Die Sparkassen Mitarbeiterin, die ich erreicht habe, um das Onlinebanking zu sperren meinte, dass wir selbst Schuld seien und das Geld nicht wieder bekommen werden.
Meiner Schwiegermutter wurden aufgrund einer Phishing-Attacke 2000 Euro von einem Konto bei der Volksbank geholt. Geld kann scheinbar nicht mehr zurückgeholt werden. Überweisung erfolgte an N26 Bank, obwohl die Volksbank vor 2 Jahren mal die Zusammenarbeit mit dieser wg. häufiger krimineller Attacken ausgesetzt hat. Ich vermute, die Volksbank wird sich auf grobe Fahrlässigkeit meiner Schwiegermutter berufen, um den Schaden nicht ausgleichen zu müssen.
Sie hatte ein sehr glaubwürdiges Schreiben von der „Volksbank“ wegen der Umstellung auf SecureGo plus erhalten und dann einen Anruf eines „Mitarbeiters der Bank“ dem Sie dann einen Code gegeben hat. Das war vor drei Monaten. Die Überweisungen erfolgten in 4 Schritten in der letzten Woche. Freitag Abend hat sie es gemerkt und dann sofort bei der Polizei Anzeige erstattet. Über eine Freundin hat sie sogar noch den zuständigen Bankdirektor erreicht der dann angeblich eine Sperrung der Konten veranlasst hat.
Zögern Sie nicht, sich Hilfe durch einen Anwalt im Phishing-Fall zu holen!
Unter Umständen wird man Sie darauf hinweisen, dass eine Ergreifung der Täter und die Rückerstattung verlorener Beträge nach einem Phishing-Betrug aussichtslos sind. Lassen Sie sich durch derartig pauschalisierte Aussagen nicht entmutigen.
Ich sehe mir Ihren Fall gerne an. Basierend auf meiner langjährigen Erfahrung im Bereich der Online-Rechtsprechung kann ich Ihnen bestätigen, dass sehr häufig unerwartete Lösungen gefunden werden können.