Immer mehr Phishing-Angriffe bei der Commerzbank

Mit zunehmend ausgefeilten und makaberen Maschen nehmen Betrüger die Kunden deutscher Geldhäuser ins Visier. Auch bei der Commerzbank haben die Betrugsversuche zugenommen. Die Zahl der Phishing-Attacken sei 2024 um einen mittleren zweistelligen Prozentwert gestiegen, berichtete das Finanzinstitut.

Bei Phishing-Angriffen versuchen die Cyberkriminellen, an die Zugangsdaten für das Onlinebanking zu gelangen, indem sie die Kontoinhaber dazu bewegen, Überweisungen mit einer TAN freizugeben. Mittels E-Mails oder SMS, die Links zu gefälschten, aber täuschend echt wirkenden Websites enthalten, werden die Opfer zur Preisgabe ihrer sensiblen Daten verleitet. Commerzbank-Kunden erhielten letztes Jahr u. a. Phishing-Briefe mit einem QR-Code, der zu einer solchen gefälschten Webseite führte.

Bei der Abwehr von Betrugsfällen sind Banken wie Kunden in der Pflicht

Obwohl die Zahl der Phishing-Angriffe zuletzt zunahm, vermeldet die Commerzbank allerdings, dass die Höhe der entstandenen Schäden konstant blieb. Das sei nicht zuletzt auf die verschärften Sicherheitsvorkehrungen und die Bemühungen zurückzuführen, sowohl Kunden als auch Mitarbeiter der Bank für die Betrugsrisiken zu sensibilisieren. Wachsamkeit auf allen Seiten sei wichtig, denn die Angriffe würden auch durch den Einsatz von KI immer professioneller.

Die Commerzbank habe ihre Sicherheitsmaßnahmen nach eigenen Angaben hier stark verschärft. Würden etwa untypisch hohe Überweisungen registriert, beispielsweise auf ein Auslandskonto, greife das bankinterne Präventionssystem. Solche Überweisungen würden zunächst zurückgehalten, überprüft und im Zweifel Rücksprache mit dem Kunden gehalten. Sollte sich der Betrugsverdacht bestätigen, würden die Überweisungen nicht ausgeführt und rechtliche Schritte eingeleitet.

Anzahl von Phishing-Attacken nimmt seit Jahren stetig zu

Auch bei anderen Geldhäusern wie der Deutschen Bank hat das Thema Betrugsprävention oberste Priorität, denn die Angriffe und – damit verbunden – das Potenzial für höhere Schäden nehmen bei vielen Finanzdienstleistern zu. Zuletzt wurden vermehrt ADAC-Kreditkarteninhaber von Betrügern ins Visier genommen. Der Automobilclub und das Berliner Fintech Solaris meldeten in den letzten Wochen eine „dreistellige Zahl“ von Cyberangriffen auf Kunden. Wir berichteten darüber. Den Beitrag finden Sie hier.

Laut Bundeskriminalamt (BKA) wurden für 2023 rund 90.000 Fälle von Betrug mit Karten und Konten verzeichnet. Dabei habe vor allem die Zahl von Phishing-Angriffen zugenommen. Laut einer Umfrage im Auftrag von PwC soll fast jeder dritte Deutsche schon einmal Opfer eines Betrugs oder Betrugsversuchs im Zusammenhang mit Online-Zahlungen geworden sein.

Lediglich Sparkassen, Volks- und Raiffeisenbanken gaben an, dass die Zahl von Phishing-Attacken seit 2023 ungefähr gleichgeblieben sei. Die durch die Angriffe verursachten Schäden seien bei den Sparkassen sogar zurückgegangen. Durch den zunehmenden Einsatz von KI bei der Betrugsprävention im Zahlungsverkehr habe man die Schadenssummen um gut 20 Prozent reduzieren können.

Auch der Bundesverband der Volks- und Raiffeisenbanken (BVR) gab den Medien gegenüber an, dass bei den Genossenschaftsbanken der Erfolg von Phishing-Angriffen spürbar zurückgegangen sei. Dennoch blieben solche Attacken eine dauerhafte Bedrohung. Vor allem weil die Kriminellen stetig neue Maschen entwickeln würden. Zuletzt seien vermehrt Fälle mit vorgetäuschter Liebe („Love Scam“) und Anlagebetrug verzeichnet worden. Zwar erkennen die IT-Systeme der Banken mittlerweile viele verdächtige Transaktionen und geben entsprechende Warnungen aus. Dennoch liegt die finale Entscheidung, die Zahlung freizugeben, immer noch bei den Kunden selbst.

Banken zukünftig möglicherweise zur Erstattung der Schäden verpflichtet

Der Gesamtschaden durch Online-Zahlungsverkehrsbetrug soll sich mittlerweile auf einen niedrigen dreistelligen Millionenbetrag pro Jahr belaufen. Dabei ist der unmittelbare finanzielle Schaden den Banken zufolge nicht das Hauptproblem. Das größere Problem sei der Aufwand, die Betrugsfälle aufzuarbeiten und unautorisierte Überweisungen von den Empfängerbanken zurückzufordern. Das spiegelt sich in dem Verhalten der Banken gegenüber der betroffenen Kunden. Denn nur ein Teil der Finanzinstitute erstattet den Opfern den entstandenen Schaden. In der Kommunikation nach einem Betrugsfall zeigen sich leider diverse Banken immer noch zurückhaltend und viele geprellte Bankkunden geben irgendwann frustriert auf.

Das könnte sich möglicherweise in der Zukunft ändern. Neue Vorschläge der EU-Kommission sehen nämlich vor, Banken zur Entschädigung ihrer Kunden im Falle von Onlinebanking-Betrug zu verpflichten. Aus Vebrauchersicht wäre das eine gute Nachricht. Ob und wann solche Regelungen kommen werden, ist allerdings noch nicht absehbar. Unter der aktuellen Gesetzeslage haben es Betrugsopfer leider meistens schwer, das gestohlene Geld erstattet zu bekommen. Hier steht die Anwaltskanzlei Lenné ihren Mandanten mit jahrelanger Erfahrung zur Seite und holt verloren geglaubte Gelder von den Banken zurück. Wenn auch Sie einer Betrugsmasche zum Opfer gefallen sind, beraten wir Sie gern bei einem kostenlosen Erstgespräch zu Ihrem individuellen Fall.