Android-Banking-Trojaner räumt Konto leer – haftet die Bank bei Online-Banking-Betrug?

Ein neuer Android-Trojaner sorgt derzeit europaweit für erhebliche Sicherheitsprobleme beim Online-Banking. Die Schadsoftware mit dem Namen „Mirax“ greift insbesondere Nutzer von Banking- und Krypto-Apps an und verschafft Cyberkriminellen weitreichenden Zugriff auf Smartphones. Betroffene bemerken den Angriff häufig erst dann, wenn bereits Geld vom Konto oder PayPal-Konto verschwunden ist.

Nach aktuellen Erkenntnissen verbreitet sich die Schadsoftware vor allem über Werbeanzeigen in sozialen Netzwerken wie Facebook oder Instagram. Nutzer werden dabei auf vermeintliche Streaming- oder IPTV-Seiten weitergeleitet. Dort laden sie unbemerkt manipulierte Anwendungen herunter, die den Trojaner im Hintergrund installieren.

Besonders gefährlich ist, dass sich die Schadsoftware als harmlose Video- oder Service-App tarnt. Nach der Installation fordert sie umfangreiche Berechtigungen auf dem Smartphone an, etwa Zugriff auf Bedienhilfen, Bildschirmdarstellung oder SMS-Funktionen. Viele Nutzer bestätigen diese Zugriffe, ohne die Tragweite zu erkennen.

Anschließend können die Täter sensible Daten ausspähen, darunter:

• Zugangsdaten zum Online-Banking

• PINs und TANs

• Kreditkartendaten

• Zugangsdaten zu Krypto-Börsen

• PayPal-Logins

• SMS-TANs und Sicherheitscodes

Darüber hinaus können täuschend echte Eingabemasken über die eigentlichen Banking-Apps gelegt werden. Nutzer glauben dann, ihre Daten wie gewohnt bei ihrer Bank einzugeben, übermitteln diese tatsächlich aber direkt an die Täter.

In einem Fall schilderte ein Betroffener unserer Kanzlei, dass nach Nutzung einer vermeintlichen Streaming-App plötzlich mehrere unberechtigte Abbuchungen über sein Online-Banking sowie Zahlungen über PayPal erfolgt seien. Zudem sei sein Smartphone ungewöhnlich langsam geworden und habe eigenständig Berechtigungen abgefragt. Erst nachdem das Konto bereits belastet worden war, bemerkte der Betroffene den Angriff.

Für viele Geschädigte stellt sich anschließend die entscheidende Frage: Muss die Bank oder der Zahlungsdienstleister den Schaden ersetzen?

Grundsätzlich gilt: Nicht autorisierte Zahlungsvorgänge müssen von Banken oder Zahlungsdienstleistern regelmäßig erstattet werden. Voraussetzung ist allerdings, dass dem Kunden keine grob fahrlässige Pflichtverletzung vorgeworfen werden kann. Genau hier entstehen häufig Streitigkeiten.

Banken argumentieren in solchen Fällen oftmals, der Nutzer habe Sicherheitswarnungen ignoriert oder unsichere Apps installiert. Betroffene wiederum wissen häufig gar nicht, dass ihr Smartphone bereits mit Schadsoftware infiziert war.

Ob tatsächlich grobe Fahrlässigkeit vorliegt, hängt immer vom konkreten Einzelfall ab. Maßgeblich sind unter anderem:

• Wie die Schadsoftware installiert wurde

• Welche Sicherheitsabfragen angezeigt wurden

• Ob ungewöhnliche Transaktionen erkennbar waren

• Wie schnell der Vorfall gemeldet wurde

• Welche Sicherheitsmechanismen die Bank eingesetzt hat

Gerade bei modernen Banking-Trojanern ist die technische Vorgehensweise für Verbraucher oft kaum erkennbar. Viele Angriffe wirken täuschend echt und umgehen herkömmliche Sicherheitsmechanismen.

Betroffene sollten deshalb schnell handeln:

• Online-Banking und PayPal-Zugänge sofort sperren

• Passwörter ändern

• Das Smartphone überprüfen oder zurücksetzen lassen

• Unberechtigte Zahlungen dokumentieren

• Strafanzeige erstatten

• Fristen gegenüber der Bank beachten

Unsere Kanzlei unterstützt Betroffene bundesweit bei Fällen von Online-Banking-Betrug, PayPal-Schäden und unberechtigten Abbuchungen. Wir prüfen insbesondere:

• Ansprüche gegen Banken und Zahlungsdienstleister

• Rückerstattungsmöglichkeiten bei PayPal-Zahlungen

• Haftungsfragen bei Trojaner- und Phishing-Angriffen

• Möglichkeiten der Kontorückbuchung

• Kommunikation mit Banken und Zahlungsanbietern

• außergerichtliche und gerichtliche Durchsetzung von Ansprüchen

Viele Betroffene sind unsicher, ob sich rechtliche Schritte überhaupt lohnen. Gerade bei größeren Abbuchungen kann eine rechtliche Prüfung jedoch sinnvoll sein, da Banken nicht automatisch jede Haftung ablehnen dürfen.

Die telefonische Erstberatung in unserer Kanzlei ist kostenlos. Zudem können Sie online unkompliziert einen Termin vereinbaren.

📞 Rufen Sie uns an oder schreiben Sie uns über unser Kontaktformular – wir sind für Sie da. Besuchen Sie auch unsere Sonderseite zum Thema PayPal: anwalt-gegen-paypal.de

👉 Hier können Sie sich kostenlos zu unserem Newsletter anmelden:
https://www.anwalt-leverkusen.de/newsletter.html