Online-Banking als Gefahrenquelle für Betrug

Das Online-Banking ist auf dem Vormarsch. Bereits mehr als 60 % der Deutschen nutzen die Möglichkeit, ihre Bankgeschäfte im Internet zu erledigen. Die Methode ist praktisch, da alle Überweisungen und Kontostandsabfragen online durchgeführt werden können. Dank Smartphone nicht nur am PC, sondern auch von überall unterwegs.

Cyberkriminelle machen sich dieses Verhalten zunutze und versuchen, an das Geld auf den Konten der User zu gelangen. Betrüger haben es dabei vor allem auf die Zugangsdaten Ihrer Onlinekonten abgesehen, um hierüber Ihr Geld abzuheben.

Welche Methoden können beim Online-Banking Betrug angewendet werden?

Cyberkriminelle haben in der Welt des Internets mehrere Möglichkeiten, einen Online-Banking Betrug durchzuführen. Insbesondere die Verfahren Phishing und Pharming sind dabei in aller Munde.

Was ist Phishing?

Beim Phishing unternehmen Betrüger einen Versuch des Identitätsdiebstahls. Hierzu werden Ihnen als Kunde vom Online-Banking gefälschte E-Mails oder Webseiten angezeigt, auf denen Sie dann Ihre Zugangsdaten eingeben. Die Seiten oder Mails sind denen der Banken in Design und Darstellung nachempfunden.

Gute Fälschungen lassen sich dabei kaum vom Original unterscheiden. Die Eingabe der Daten nehmen Sie jedoch nicht bei der Bank vor, sondern diese gelangen zu den Betrügern. Die Kriminellen wollen sozusagen Ihre Daten angeln, woher der Begriff Phishing stammt.

Was ist Pharming?

Das Pharming ist eine Weiterentwicklung vom Phishing. Hierbei kommen Viren zum Einsatz, die dafür sorgen, dass Ihnen als Internetnutzer eine falsche Website angezeigt wird, obwohl Sie die richtige Adresse eingegeben haben. Auch hier werden Ihre Zugangsdaten abgefangen.

In weiteren Fällen ändern Viren auch Kontonummern der Empfänger, wodurch Sie Ihr Geld unbewusst an die Betrüger überweisen. Häufig funktioniert Online-Banking nur mit der Bestätigung durch eine personalisierte TAN. Doch auch hier haben Hacker bereits Methoden entwickelt, diese auszuspionieren. So fangen diese beispielsweise SMS an Mobiltelefone ab oder sie sind durch das Pharming gar nicht darauf angewiesen, an die TAN zu kommen.

Woran lässt sich ein Online-Banking Betrug erkennen?

Leider können Sie einen Online-Banking Betrug nur sehr schwer erkennen. Häufig fällt Ihnen dieser sogar erst auf, wenn Sie Ihre Kontostände überprüfen und hierbei die fehlenden Beträge feststellen. Manche Trojaner zeigen Ihnen sogar falsche Kontostände an, sodass der Betrug erst viel später auffallen wird.

Die Webseiten und E-Mails, die Cyberkriminelle als ihre “Datenangel” nutzen, werden immer ausgefeilter. Auffällige Rechtschreibfehler oder mangelhafte Designs der jeweiligen Banken gehören der Vergangenheit an. Die gefälschten Produkte unterscheiden sich kaum noch von den Originalen, weshalb Sie es nicht direkt merken, wenn Sie einem Betrug erliegen.

Aufmerksam sollten Sie sein, wenn Sie außerhalb Ihrer Bankgeschäfte zur Eingabe von persönlichen Daten und TAN aufgefordert werden. In diesem Fall liegt meist ein Versuch von Phishing vor. Gleiches gilt für das Öffnen von zusätzlichen Browserfenstern an Ihrem PC.

Sind Sie hingegen vom Pharming betroffen, öffnet sich eine gefälschte Website der Bank, bei der automatisch beispielsweise Kontonummern der Geldempfänger geändert werden. Hier haben Sie nur die Möglichkeit, die Kontonummern genau zu überprüfen. Außerdem sollten Sie bei jeder kleinen Änderung gegenüber Ihrer normalen Bankwebsite aufmerksam werden. Im Zweifel kontaktieren Sie umgehend Ihre Bank.

Vor Online-Betrug schützen

Damit Sie sich vor Online-Betrügern schützen können, stehen verschiedene Methoden zur Verfügung. In erster Linie ist jedoch immer Ihre gesunde Vorsicht geboten. Sie sollten wachsam sein, sobald es um Ihre Kontodaten geht. Das bedeutet, dass Sie

  • E-Mails von Banken auf Echtheit prüfen,
  • nie Ihre Zugangsdaten an Dritte herausgeben oder
  • keine unbekannten Anhänge im Internet oder im Mailprogramm öffnen.

Außerdem ist es wichtig, dass Sie Ihren PC oder das Smartphone immer mit aktuellen Updates und mit einem guten Antivirenprogramm ausstatten. Eine weitere Notwendigkeit ist die Nutzung von einem verschlüsselten WLAN-Netzwerk. Ein öffentliches Netzwerk ist aus diesem Grund für das Online-Banking unzureichend.

Nach einer Umfrage von Bitkom Research nutzen trotz dieser deutlichen Schwäche 49 % der Deutschen öffentliche WLAN-Hotspots für Ihre Bankgeschäfte. Neben den selbstverständlichen Verhaltensregeln gibt es speziell für das Online-Banking jedoch auch Methoden, die Sie technisch unterstützen.

Welche Methoden stehen Nutzern zum Schutz zur Verfügung?

Die technische Unterstützung nimmt unterschiedliche Formen an, wobei das TAN-Verfahren zum Standard zählt. Das TAN-Verfahren kann Sie vor einfachen Arten des Phishings schützen. Bei dieser Methode reicht es den Betrügern nicht, wenn Sie Ihre Zugangsdaten besitzen. Zusätzlich muss jedes Bankgeschäft im Internet durch eine personalisierte TAN bestätigt werden. Die TAN wird Ihnen je nach Methode in unterschiedlichen Formen zur Verfügung gestellt:

  • TAN-Liste
  • Mobile TAN
  • TAN-App
  • TAN-Generator

Eine einfache Methode war die TAN-Liste. Hierbei wurde Ihnen als Nutzer eine Papierliste ausgehändigt und Sie gaben die geforderte Nummer als Bestätigung beim Online-Banking ein. Bei der mobilen TAN wird die Sicherheitsnummer erst beim Zahlungsvorgang generiert und auf das Smartphone gesendet.

Eine weitere Möglichkeit ist die App der Bank, die Sie auf dem Smartphone oder Tablet installieren. Die App generiert bei einem Bankgeschäft im Internet die TAN und kann dort durch den User abgerufen werden. Zudem existiert die Methode eines TAN-Generators. Hierbei handelt es sich um ein kleines Gerät, in welches Sie die EC-Karte einstecken, woraufhin sich eine TAN generiert, die Sie beim Online-Banking verwenden.

Können Betrüger eine TAN abfangen?

Betrüger haben keine Möglichkeit, die benötigte TAN beim Phishing zu erhalten. Doch existieren auch hier komplizierte Methoden, mit denen Cyberkriminelle beispielsweise die SMS an das Smartphone abfangen. Möchten Sie sich vor der Betrugsmethode des Pharmings schützen, hat die TAN keine Wirkung.

Pharming entsteht durch einen Virus oder einen Trojaner. Damit Sie sich vor diesem Betrug schützen können, hilft als technisches Mittel ein ausgefeilter Virenscanner und eine Firewall auf Ihrem PC oder Smartphone.

Besonders gut können Sie sich vor Viren schützen, wenn Sie Online-Banking ausschließlich auf einem Gerät durchführen, welches Sie anderweitig nicht nutzen. Hierdurch können Sie auf einem Gerät nur die relevanten Webseiten und E-Mails öffnen, was Sie vor Viren schützt.

Tipp: TAN-Listen aus Papier gehören der Vergangenheit an

Seit dem 14.09.2019 ist eine euroweite Zahlungsrichtlinie in Kraft, welche die TAN-Listen aus Papier verbietet. Dies hat den Hintergrund, dass es sicherer ist, wenn die TAN erst im Moment der Zahlung generiert wird. Sollten Sie also ab diesem Datum mit einer TAN-Liste aus Papier in Kontakt kommen, sollten Sie Vorsicht walten lassen und auf die neue Richtlinie hinweisen.

Verhaltensweise im Betrugsfall

Trotz aller Vorsorgemaßnahmen sind Sie von einem Online-Banking Betrug betroffen? In einem solchen Fall ist es ratsam, schnell zu handeln. Sollten Sie den Betrug noch während des Bankgeschäfts feststellen, so brechen Sie den gesamten Vorgang sofort ab. Außerdem ist es wichtig, dass Sie Ihr Konto und den Bereich des Online-Bankings sperren.

Am einfachsten gehen Sie hierbei vor, indem Sie drei Mal das falsche Kennwort eingeben. Zusätzlich lassen Sie über die Hotline Ihrer Bank das Konto sperren. Nutzen Sie im Zweifelsfall die gebührenfreie Notfallnummer 116 116, die Ihnen unabhängig von Ihrer Bank weiterhilft. Sind diese Vorkehrungen getroffen, prüfen Sie Ihre Kontoauszüge auf Unregelmäßigkeiten, um festzustellen, ob bereits Abbuchungen vorgenommen wurden.

Im nächsten Schritt ist es dringend zu empfehlen, die Polizei zu informieren. Leiten Sie dafür alle Unterlagen an die Behörden weiter, die Ihnen zur Verfügung stehen. Hierzu zählen insbesondere die Mails der Betrüger oder Browserverläufe. Sind Sie bereits Opfer vom Online-Betrug und Ihnen ist Schaden entstanden, prüfen Sie alle Ihre Rechte gegenüber den Banken.

Welche Rechte entstehen einem Betroffenen durch Haftungsgrundlagen?

Fehlt durch einen Online-Banking Betrug Geld auf Ihrem Konto, so ist für Sie noch nicht alles verloren. Die Rechtsgrundlage sieht vor, dass Sie Chancen haben, den Betrag von der Bank erstattet zu bekommen.

Grundlegend lässt sich sagen, dass Sie Ansprüche auf Erstattung gegenüber der Bank haben, wenn ein Dritter Zugang zu Ihrem Konto erlangt hat und Banküberweisung durchführt. In diesem Fall handelt es sich um eine Überweisung oder Auszahlung, die durch Sie als Kontoinhaber nicht autorisiert wurde.

Wie verhält es sich mit den Rückzahlungsansprüchen für Nutzer?

Sie besitzen im Falle von Phishing oder Pharming einen Anspruch auf Rückzahlung der gestohlenen Beträge. Dies ergibt sich aus § 675u BGB. Hiernach ist der Zahlungsdienstleister, also Ihre Bank, dazu verpflichtet, alle nicht autorisierten Zahlungsaufträge zu erstatten.

Das Gesetz greift somit auch, wenn der Täter durch die Polizei nicht ermittelt werden konnte. Ihre Bank muss das Konto auf den Stand bringen, auf dem es sich vor dem unautorisierten Zahlungsauftrag befand. Sie müssen dazu der Bank darlegen, dass die Überweisung nicht durch Sie ausgeführt wurde, sondern dass ein Dritter unbefugt Zutritt zu Ihrem Online-Banking hatte.

Ist Hilfe von einem Rechtsanwalt beim Aufeinandertreffen zweier Ansprüche notwendig?

Gerade bei hohen Geldbeträgen werden Banken versuchen, Schadenersatzansprüche Ihnen gegenüber geltend zu machen, sollte es zu einem Online-Banking Betrug gekommen sein. Eine Bank hat nach § 675v BGB das Recht auf Schadenersatz, wenn die Nutzer vom Online-Banking Ihre Sorgfaltspflicht nicht beachten.

Aus diesem Grund können schnell zwei Ansprüche aufeinandertreffen. Sie fordern das Geld durch den Online-Betrug von der Bank und die Bank will Schadenersatzansprüche an Sie weiterleiten. Befinden Sie sich in einem solchen Streit, ist es ratsam, dass Sie sich die Hilfe von einem qualifizierten Rechtsanwalt holen. Stimmt die Bank beiden Ansprüchen zu, so kommt es zu einer Aufrechnung der Ansprüche.

Eigene Sorgfaltspflicht beachten

Banken können sich das Geld von Ihnen erstatten lassen, sollten Sie Ihre Sorgfaltspflicht nicht beachtet haben. Diese Sorgfaltspflicht verletzen Sie immer dann, wenn Sie vorsätzlich oder grob fahrlässig handeln.

Sie müssen nach Erhalt eines Zahlungsauthentifizierungsinstrumentes alle zumutbaren Vorkehrungen treffen, Ihre Zugangsdaten zu schützen. Ein Verstoß gegen die Sorgfaltspflicht besteht insbesondere dann, wenn Sie Ihre Zugangsdaten für das Online-Banking mit zweifelsfreiem Zusammenhang notieren und an einem ungeschützten Ort aufbewahren.

Was verstößt noch gegen die Sorgfaltspflicht?

Ein weiterer klarer Verstoß gegen die Sorgfaltspflicht ist die Durchführung vom Online-Banking auf ungeschützten Geräten. Sie müssen einen Antivirenschutz installiert und eine Firewall genutzt haben. In einem anderen Fall kann Ihnen bereits grobe Fahrlässigkeit vorgehalten werden, wenn Sie Sicherheitshinweise Ihrer Bank missachtet haben. Weist die Bank bereits vorab darauf hin, dass Sie niemals die Eingabe mehrerer TAN oder die Abfrage von Log-in-Daten per Mail einfordert, dann sollten Sie diesen Hinweis beachten.