Guido Lenné im WDR zu Cyberattacken auf Online-Banking

Immer ausgefeilter werden die Betrugsmaschen von Cyberkriminellen. Am häufigsten im Visier: das Online-Banking. Selbst Experten räumen ein, dass es immer schwieriger wird, die Betrugsmaschen als solche zu identifizieren. Dementsprechend fallen Bankkunden zunehmend darauf herein und verlieren viel Geld. Doch was können die Betroffenen tun, wenn die Bank ihre Hände in Unschuld wäscht und das Geld nicht erstatten will? Auf diese und andere Fragen gibt Guido Lenné, Fachanwalt für Bank- und Kapitalmarktrecht, in der WDR Servicezeit Antworten.

Eine Kundin der Sparkasse wurde Opfer einer solchen Betrugsmasche und verlor 120.000 €. Zunächst erhielt die Kundin eine gefälschte Mail von der Sparkasse, in der ihr der Anruf einer Beraterin angekündigt wurde. Genannt wurden der Name der Beraterin sowie eine Legitimations-PIN. Als die Kundin dann den Anruf erhielt, identifizierte sich die angekündigte Anruferin mit genau diesen Daten. Alles wirkte echt und legitim.

Woran kann man solche Betrugsmaschen überhaupt erkennen?

Selbst Digital-Experten räumen ein, dass es immer schwieriger wird, solche Betrugsmaschen zu enttarnen. Die Cyberkriminellen scheinen ihr „Geschäft“ wie ein echtes Business zu betreiben. Allein die Anzahl der Anrufer gleicht der eines Callcenters. Die Anrufer sind freundlich, sprechen hervorragend Deutsch und wirken vertrauenswürdig. Solche ausgeklügelten Betrugsmaschen sind also schwer zu erkennen.

Doch 2 Erkennungsmerkmale gibt es:
Zum einen fragen die Betrüger oft nach zu vielen Daten. Wenn man selbst bei der Bank anruft, fragt diese für gewöhnlich nur Name, Geburtstag und vielleicht noch die Adresse ab. Die Betrüger fordern in ihren Mails und Fake-Anrufen jedoch viel mehr Daten vom Bankkunden, oftmals einschließlich PIN und TAN.
Das zweite verräterische Merkmal ist, dass solche Anrufe auch am Wochenende oder außerhalb üblicher Geschäftszeiten erfolgen. Clever, denn so kann der Kunde nicht bei seiner Bank nachfragen, um die Identität des Anrufers zu bestätigen.

Banken behaupten, Geschädigte handelten grob fahrlässig

Die Sparkasse jedenfalls sah in diesem Fall die Schuld bei der Kundin selbst, schließlich informiere die Bank ihre Kunden im Vorfeld darüber, dass sie niemals die Herausgabe von PIN oder TAN verlangen würde. Die Kundin wollte das so nicht hinnehmen und klagt nun gegen die Sparkasse. Dafür wandte sie sich an Guido Lenné. Beim Fachanwalt für Bank- und Kapitalmarktrecht haben sich mittlerweile zahlreiche Opfer solcher Cyberattacken gemeldet und um Hilfe gebeten. Lenné will die Banken so einfach nicht davonkommen lassen.

„Das Online-Banking spart der Bank unglaublich viel Geld, und wenn es dann schiefgeht, zieht sich die Bank aus der Verantwortung und sagt: ,Da hat der Kunde grob fahrlässig etwas falsch gemacht.‘“

Immerhin warnt die Finanzaufsichtsbehörde BaFin die Banken und Sparkassen bereits seit Januar vor solchen Phishing-Attacken. Lenné sieht hier den Handlungsbedarf klar aufseiten der Finanzinstitute, denn vor solchen Cyberattacken warnen diese ihre Kunden immer noch zu wenig, findet der Leverkusener Anwalt. Angesichts dieser extremen Bedrohungslage erwarte er von den Banken einfach mehr.

Welche Tipps man als Bankkunde befolgen sollte, um sich bestmöglich gegen solche Attacken zu schützen, erfahren Sie hier im Videobeitrag. Fachanwalt Guido Lenné steht in seiner Kanzlei den Geschädigten zur Seite, die von ihrer Bank auf ihrem Verlust sitzengelassen werden. Wenn auch Sie betroffen sind, lassen Sie sich unverbindlich in einem kostenlosen Erstgespräch beraten.