Online-Banking: Betrug durch Phishing nimmt stetig zu
Bankkunden erhalten zunehmend sogenannte Phishing-Nachrichten per E-Mail, SMS, WhatsApp oder Brief, in denen Betrüger versuchen, an Passwörter und Sicherheitscodes zu kommen. Laut dem Bundeskriminalamt haben diese Betrugsmaschen deutlich zugenommen. Im vergangenen Jahr registrierte das BKA ca. 90.000 Fälle, 14 Prozent mehr als 2022.
Dabei bleiben die Opfer häufig auf dem Schaden sitzen. Banken ersetzen das gestohlene Geld nämlich nur dann, wenn der Kunde nachweislich nicht grob fahrlässig gehandelt hat. Laut der europäischen Bankenaufsicht Eba müssen Bankkunden, die Opfer von Onlinebanking-Betrug geworden sind, rund 80 Prozent des Schadens selbst tragen. Beim Kartenbetrug sind es ca. 50 Prozent. Banken verweisen diesbezüglich jedoch auf die gesetzlichen Vorschriften. Sie würden Kunden niemals per Telefon, SMS oder E-Mail um die Herausgabe ihrer Onlinebanking-Zugangsdaten bitten.
Aktuelle Betrugsmaschen
In persönlichen Nachrichten versuchen die Betrüger, die Zugangsdaten des Kunden zum Onlinebanking abzugreifen. In diesen Nachrichten wird häufig ein Problem mit dem Konto vorgetäuscht, das das sofortige Eingreifen des Kunden erfordert. Die Nachricht enthält in vielen Fällen einen Link zu einer gefälschten Website, die der echten Homepage der Bank täuschend ähnlich sieht. Hier sollen die Kunden dann ihre Zugangsdaten bzw. TAN eingeben. Manchmal erfolgt auch ein Anruf eines vermeintlichen Bankmitarbeiters, der die Opfer zur Herausgabe der Zugangsdaten oder TAN bewegt, um eine Überweisung vom Konto zu tätigen. Auch im Zusammenhang mit Kreditkarten greifen die Betrüger zunächst die Zugangsdaten zum Onlinebanking ab und versuchen anschließend, die Karteninhaber zur Freigabe einer virtuellen Bezahlkarte in einer Smartphone-App zu bringen.
Nach Auffassung des Verbraucherzentrale Bundesverbands ist die Zunahme der Phishing-Angriffe auf Sicherheitslücken bei den Banken zurückzuführen. Eine solche Sicherheitslücke bestehe darin, dass die Betragslimits für Überweisungen einfach aufgehoben werden können. So wäre in zahlreichen Fällen das Konto des Bankkunden komplett leergeräumt worden, ohne dass dieser einen Hinweis über die ungewöhnliche Kontoaktivität erhalten oder die Bank die Überweisungen zurückgehalten hätte. Auch würden bei den Onlineportalen mancher Banken schon bei der Eingabe von Benutzername und Passwort zu viele Daten wie Telefonnummer und E-Mail angezeigt. Diese dürften laut den Verbraucherschützern erst dann angezeigt werden, wenn die Kunden sich über ein weiteres Sicherheitsmerkmal wie die Eingabe einer TAN identifiziert hätten.
Gefahrenquelle Echtzeitüberweisung
Während Banken und Sparkassen kontinuierlich aufrüsten, um das Onlinebanking sicherer zu machen, tun die Betrüger dasselbe. Mithilfe von Künstlicher Intelligenz (KI) werden die Betrugsversuche immer raffinierter. Laut Polizeistatistik nehmen vor allem Phishing-Angriffe zu, bei denen Passwörter und Sicherheitscodes abgegriffen werden.
Vor allem Echtzeitüberweisungen (Instant Payments) bieten den Betrügern eine breite Angriffsfläche. Weil solche Echtzeitzahlungen so schnell ausgeführt werden, bleibt keine Zeit, um die Ausführung noch zu stoppen. Wie die Bankenaufsicht Eba berichtet, sind die Betrugsraten bei Sofortüberweisungen deutlich höher als bei üblichen Überweisungen. Zwar werden bislang nur 17 Prozent der Überweisungen in Europa als Instant Payments ausgeführt. Doch weil europäische Banken Echtzeitzahlungen demnächst ohne zusätzliche Gebühr anbieten müssen, dürfte diese Zahl deutlich steigen.
Was bedeutet das für Bankkunden?
Es ist zu erwarten, dass Betrugsversuche durch den Einsatz von Künstlicher Intelligenz und Instant Payments weiterhin zunehmen werden. Deshalb werden in der EU aktuell neue Vorgaben für Banken diskutiert, um Phishing-Betrug zu verhindern. Wie schnell diese kommen und wie effektiv mögliche Maßnahmen sein werden, bleibt allerdings abzuwarten. Bis dahin ist Wachsamkeit die beste Verteidigung für Bankkunden. Welche Sicherheitsmaßnahmen Sie dabei berücksichtigen sollten, haben wir in einem aktuellen Beitrag für Sie zusammengefasst. Diesen finden Sie hier.
Aktuell fordern Verbraucherschützer, dass Opfern von Phishing-Betrug nicht mehr pauschal grobe Fahrlässigkeit vorgeworfen werden kann. Denn für betroffene Bankkunden ist es schwer nachzuweisen, dass sie nicht grob fahrlässig gehandelt haben. In der Anwaltskanzlei Lenné stehen wir Betrugsopfern dabei zur Seite und kämpfen dafür, eine Erstattung durch die Bank zu erwirken. In manchen Fällen bieten Banken zumindest an, den Schaden zu wenigstens 50 Prozent zu erstatten, wenn der geschädigte Kunde mit einer Klage droht. Wenn Sie Opfer eines Phishing-Betrugs geworden sind, lassen Sie sich einfach im Rahmen eines kostenlosen Erstgesprächs von uns beraten.
Alexander Münch
Rechtsanwalt aus der Anwaltskanzlei Lenné.
Wir helfen Ihnen gerne! Kontaktieren Sie uns. Oder vereinbaren Sie hier online einen Termin für eine telefonische kostenfreie Erstberatung.