Zahlungsbetrug auf Rekordhoch: Phishing, Spoofing & Co. – Was Betroffene jetzt wissen müssen

von

Die Zahlen sind alarmierend: Konto- und Kartenbetrug erreicht in Deutschland neue Höchststände. Das Bundeskriminalamt registriert fast 100.000 Fälle allein im Inland – und täglich werden es mehr. Als Fachanwalt für IT-Recht und Phishing-Recht beobachte ich diese Entwicklung seit Jahren. Was hinter den aktuellen Zahlen steckt, welche Maschen die Täter nutzen und wie Sie Ihr Geld zurückbekommen – das erfahren Sie in diesem Beitrag.

Die Zahlen sprechen eine deutliche Sprache

Das Bundeskriminalamt (BKA) hat in der Polizeilichen Kriminalstatistik (PKS) für das Jahr 2025 rund 96.400 Fälle von Betrug rund um Konto und Zahlungskarte erfasst. Das entspricht einem Anstieg von rund fünf Prozent gegenüber dem Vorjahr – und markiert einen Trend, der sich seit Jahren fortsetzt: 2021 lag die Zahl der registrierten Fälle noch bei 65.000.

Doch das ist nur die Hälfte der Geschichte. Denn zusätzlich zu den Inlandsfällen registrierte das BKA 118.000 sogenannte Auslandstaten – also Fälle, die wahrscheinlich vom Ausland aus begangen wurden, deren Folgen aber unmittelbar in Deutschland eintraten. Gegenüber dem Vorjahr bedeutet das ein Plus von 23 Prozent. Diese Zahl macht deutlich, wie international und grenzüberschreitend der Zahlungsbetrug längst operiert.

Besonders beunruhigend: Die Aufklärungsquote lag 2025 bei lediglich rund einem Fünftel. Das heißt, rund 80 Prozent der Täter bleiben unbehelligt. Für Betroffene bedeutet das: Wer auf die Strafverfolgungsbehörden allein wartet, wartet oft vergeblich auf sein Geld. Der zivil- und bankrechliche Weg ist häufig der wirksamere.

Verbraucherschützer schlagen Alarm: +54 Prozent mehr Beschwerden

Nicht nur die Polizeistatistik, auch die Verbraucherzentralen verzeichnen einen dramatischen Anstieg. Der Verbraucherzentrale Bundesverband (VZBV) meldete für 2025 mehr als 2.400 Beschwerden zu Identitätsdiebstahl, nicht autorisierten Kontoabbuchungen und Phishing – das sind 54 Prozent mehr als im Vorjahr, als noch gut 1.500 Beschwerden eingingen.

Diese Zahlen spiegeln allerdings nur einen Bruchteil der tatsächlichen Fälle wider. Viele Betroffene wenden sich zunächst direkt an ihre Bank – oder geben den Kampf still auf, weil sie nicht wissen, dass sie rechtliche Handhabe haben. Dabei ist genau das Gegenteil richtig: Wer schnell und entschlossen handelt, hat gute Chancen, sein Geld zurückzuholen.

So funktionieren die Betrugsmaschen: Phishing, Spoofing & digitale Kartenmissbrauch

Phishing: Der Klassiker mit immer neuen Gesichtern

Phishing ist und bleibt die häufigste Einstiegsmethode. Betrüger versenden täuschend echte E-Mails, SMS oder Nachrichten über Messenger-Dienste, die scheinbar von der eigenen Bank, einem Paketdienstleister oder einer Behörde stammen. Ziel ist immer dasselbe: die Zugangsdaten für das Online-Banking abzufischen – also Benutzername, Passwort und Sicherheitscodes (TAN).

Ist das erst einmal gelungen, versuchen die Täter, Überweisungen zu initiieren und den Kontoinhaber dazu zu bringen, die Transaktion durch eine TAN zu bestätigen – oft unter dem Vorwand einer angeblich notwendigen Sicherheitsprüfung oder eines dringenden Handlungsbedarfs.

Eine neuere Variante ist das sogenannte Quishing – Phishing über gefälschte QR-Codes, die an Parkautomaten, Ladesäulen oder in vermeintlichen Bank-Briefen angebracht werden. Wer den Code scannt, landet auf einer täuschend echten Phishing-Seite oder lädt unbemerkt Schadsoftware auf sein Gerät.

Spoofing: Wenn der „Bankmitarbeiter“ anruft

Besonders perfide und besonders effektiv ist das sogenannte Spoofing. Dabei geben sich die Täter telefonisch als Mitarbeiter der eigenen Bank aus – und die angezeigte Rufnummer entspricht sogar tatsächlich der echten Bankhotline. Technisch ist das möglich, weil Betrüger Rufnummern manipulieren können.

Der „Bankmitarbeiter“ warnt dann vor einer angeblichen Betrugsattacke auf das Konto und bittet darum, bestimmte Sicherheitsmaßnahmen durchzuführen – zum Beispiel eine Überweisung freizugeben oder eine neue Sicherheits-App zu installieren. In Wirklichkeit ermöglicht genau diese Aktion den Betrügern den Zugriff auf das Konto.

Digitale Kartenfreischaltung: Apple Pay als Einfallstor

Eine zunehmend verbreitete Methode zielt nicht auf direkte Überweisungen, sondern auf das Freischalten einer digitalen Bank- oder Kreditkarte. Täter erschleichen sich dabei die notwendigen Freischaltcodes und hinterlegen die Karte anschließend in mobilen Zahlungsdiensten wie Apple Pay oder Google Pay. Damit können sie dann weltweit kontaktlos einkaufen – ohne die physische Karte zu besitzen.

Der europäische Blick: 4,2 Milliarden Euro Schaden in der Euro-Zone

Der Zahlungsbetrug ist kein rein deutsches Phänomen. Laut einem gemeinsamen Bericht der Europäischen Bankenaufsichtsbehörde (EBA) und der Europäischen Zentralbank (EZB) stieg der Schaden durch Zahlungsbetrug in der Euro-Zone im Jahr 2024 auf rund 4,2 Milliarden Euro – nach 3,5 Milliarden Euro im Jahr 2023. Ein Anstieg von rund 20 Prozent innerhalb eines einzigen Jahres.

Mit etwa 2,2 Milliarden Euro entfiel der Löwenanteil auf betrügerische Überweisungen – ein Plus von 16 Prozent gegenüber dem Vorjahr. Erschreckend dabei: Rund 85 Prozent der Schadenssumme tragen am Ende Verbraucher und andere Bankkunden selbst. Die Banken geben die Verantwortung also häufig weiter – obwohl die Rechtslage das keineswegs immer rechtfertigt.

Ein kleiner Lichtblick: Relativ gesehen blieben die Betrugsquoten stabil, da auch das Transaktionsvolumen insgesamt gestiegen ist. Die Betrugsquote – also der Anteil betrügerischer Transaktionen an allen Zahlungen – lag weiterhin bei rund 0,002 Prozent. Das ändert jedoch nichts daran, dass jeder einzelne Betroffene mit einem real geleerten Konto konfrontiert ist.

Die entscheidende Rechtsfrage: Grobe Fahrlässigkeit oder nicht?

Wenn Betroffene ihre Bank mit dem Schaden konfrontieren, folgt oft eine frustrierende Erfahrung: Die Bank lehnt eine Erstattung mit dem Verweis auf „grobe Fahrlässigkeit“ ab. Der Vorwurf lautet dann, der Kontoinhaber habe seine Zugangsdaten leichtfertig preisgegeben.

Das ist jedoch juristisch nicht so einfach, wie Banken es gerne darstellen. Denn:

  • § 675u BGB verpflichtet Banken grundsätzlich zur Erstattung nicht autorisierter Zahlungen.
  • Die Haftung des Kunden ist gesetzlich auf 50 Euro begrenzt – außer bei grober Fahrlässigkeit oder Vorsatz.
  • Die Beweislast, dass grobe Fahrlässigkeit vorlag, liegt bei der Bank – nicht beim Kunden.

Genau hier liegt die entscheidende Weichenstellung: Wer einem täuschend echten Spoofing-Anruf erliegt, handelt nicht zwingend grob fahrlässig. Zahlreiche Gerichte haben in den letzten Jahren zugunsten von Betroffenen entschieden – insbesondere dann, wenn die Täuschung professionell und für einen durchschnittlichen Verbraucher kaum erkennbar war.

VZBV-Vorständin Ramona Pop bringt es auf den Punkt: Viele Banken schieben die Verantwortung auf ihre Kundschaft ab. Das darf Betroffene nicht entmutigen – denn die Rechtslage gibt ihnen oft mehr Schutz, als die Bank zugeben möchte.

Die EU handelt: Strengere Haftungsregeln kommen

Die europäischen Gesetzgeber haben die Problematik erkannt und reagieren. Im Rahmen der neuen Zahlungsdiensterichtlinie PSD3 und der Zahlungsdiensteverordnung (PSR) sind weitreichende Neuerungen auf den Weg gebracht worden:

  • Vollhaftung der Banken bei Spoofing: Wenn Betrüger sich als Bankmitarbeiter ausgeben und Verbraucher dadurch zu Überweisungen verleiten, sollen die Banken künftig vollständig haften.
  • Schnelle Rückerstattung: Banken sollen bei autorisierten Betrugsüberweisungen verpflichtet sein, den Schaden innerhalb von 10 Werktagen nach Meldung zu erstatten – oder eine substantiierte Begründung für die Ablehnung zu liefern.
  • Verification of Payee (VoP): Seit Oktober 2025 müssen Banken bei SEPA-Überweisungen den Namen des Empfängers mit der IBAN abgleichen – eine wichtige Schutzmaßnahme gegen Betrug.
  • Verstärkter Schutz gegen Spoofing: Banken werden verpflichtet, technische Maßnahmen zu ergreifen, um die Manipulation von Rufnummern zu erschweren.

Diese Entwicklungen sind ein klares Signal: Die Politik nimmt den Verbraucherschutz bei Zahlungsbetrug ernst. Doch bis die neuen Regeln vollständig greifen, brauchen Betroffene jetzt wirksame rechtliche Unterstützung.

KI auf beiden Seiten: Das Wettrüsten im digitalen Betrug

Eine weitere beunruhigende Entwicklung: Kriminelle setzen zunehmend Künstliche Intelligenz ein, um ihre Betrugsmaschen zu verfeinern. KI ermöglicht es, täuschend echte Phishing-E-Mails zu formulieren, Stimmen zu klonen (sogenanntes Voice Cloning beim Spoofing) und personalisierte Angriffe auf Basis öffentlich verfügbarer Daten zu starten.

Auf der anderen Seite investieren auch Banken verstärkt in KI-gestützte Sicherheitssysteme, um auffällige Kontobewegungen in Echtzeit zu erkennen und betrügerische Überweisungen zu blockieren. Dieses digitale Wettrüsten ist in vollem Gange – doch bis die Schutzsysteme vollständig zuverlässig funktionieren, tragen Verbraucher weiterhin ein erhebliches Risiko.

Was tun, wenn das Konto leergeräumt wurde?

Wenn Sie Opfer von Phishing, Spoofing oder Kartenmissbrauch geworden sind, gilt: Schnelligkeit ist entscheidend. Hier sind die wichtigsten Sofortmaßnahmen:

  1. Karte sofort sperren – über die Sperrhotline Ihrer Bank oder den zentralen Sperr-Notruf 116 116.
  2. Bank unverzüglich informieren – und den Vorfall schriftlich dokumentieren.
  3. Strafanzeige erstatten – bei der Polizei. Das ist nicht nur rechtlich wichtig, sondern auch Voraussetzung für Erstattungsansprüche.
  4. Keine Panik – aber auch keine Untätigkeit. Viele Betroffene wissen nicht, dass sie starke Rechte haben.
  5. Rechtliche Beratung einholen – denn die Argumentation der Bank bei der Ablehnung einer Erstattung hält rechtlicher Überprüfung oft nicht stand.

Mein Fazit: Ihr Recht auf Erstattung ist stärker als Banken behaupten

Die Zahlen zeigen: Konto- und Zahlungskartenbetrug ist kein Randphänomen mehr – es ist eine Massenerscheinung, die Tausende Deutsche jedes Jahr trifft. Und die Täter werden professioneller, technisch versierter und schwerer zu fassen.

Umso wichtiger ist es, dass Betroffene wissen: Sie sind nicht schutzlos. Das Gesetz stellt klare Anforderungen an Banken, und die Rechtsprechung entwickelt sich zugunsten der Verbraucher weiter. Wer sich von seiner Bank mit einem pauschalen Verweis auf „grobe Fahrlässigkeit“ abwimmeln lässt, sollte das nicht einfach hinnehmen.

Als Fachanwalt für IT-Recht mit über 25 Jahren Erfahrung unterstütze ich Sie dabei, Ihr verlorenes Geld effektiv zurückzuholen – strategisch, schnell und mit dem nötigen rechtlichen Nachdruck.

Wurden auch Sie Opfer von Phishing oder Kontobetrug? Kontaktieren Sie mich für eine kostenlose Erstberatung – gemeinsam prüfen wir Ihre Chancen auf Erstattung und entwickeln die passende Strategie für Ihren Fall.

📞 Jetzt Kontakt aufnehmen



Sie benötigen rechtliche Hilfe bei einem Phishing-Fall?

Schritt 1/2:

Vielen Dank für Ihre Anfrage!

Allerdings ist der Betrag nicht hoch genug, sodass sich eine rechtliche Vertretung für Sie in diesem Fall wirtschaftlich höchstwahrscheinlich nicht lohnen wird. 

Das können Sie dennoch tun:

 



Mussten Sie bereits negative Erfahrungen durch Phishing sammeln? Dann würden Sie auch anderen Betroffenen sehr helfen, wenn Sie das Vorgehen in einem Kommentar beschreiben. Vielen Dank!

Schreiben Sie einen Kommentar

Navigation

Home

Über

Leistungen

Blog

Glossar Bewertungen

FAQ

Kontakt

Leistungen

Fachanwalt für IT-Recht

Bewertungen löschen

- Google Bewertungen löschen

- kununu Bewertung löschen

Anwalt für Internetbetrug

Anwalt bei Phishing

Kontakt

Rechtsanwalt Thomas Feil

Telefon: 0511 / 47 39 06-0

anwalt@thomas-feil.de

Sedanstraße 34, 30161 Hannover

Copyright © 2024 Thomas Feil | Impressum | Datenschutz
WordPress Cookie Plugin von Real Cookie Banner