Onlinebanking: Phishing, Pharming, Spoofing

Justus Rechtsanwälte ist spezialisiert auf das Bankrecht und hier auch auf die drastisch zunehmenden Fälle des Internetbetrugs beim Onlinebanking durch das sogenannte Phishing und Pharming.



Vorsicht beim Onlinebanking

Die Methoden der Betrüger werden immer raffinierter und technisierter. Kaum ein Verbraucher oder Bankkunde, der nicht schon mal eine Email oder einen Link zur Eingabe seiner Bankdaten beim Onlinebanking erhalten hat.

Onlinebanking Phishing, Pharming, Internetbetrug
Internetbetrug beim Onlinebanking

Was ist Phishing?

Unter dem Begriff Phishing (von fishing, engl. für ‚Angeln‘) versteht man Versuche, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner auszugeben. Ziel des Betrugs ist es z. B. an persönliche Daten eines Internet-Benutzers zu gelangen oder ihn z. B. zur Ausführung einer schädlichen Aktion zu bewegen. In der Folge werden dann beispielsweise Kontoplünderung oder Identitätsdiebstahl begangen oder eine Schadsoftware installiert. Es handelt sich dabei um eine Form des Social Engineering, bei dem die Gutgläubigkeit des Opfers ausgenutzt wird (Quelle Wikipedia).

Aufgrund der massenhaften Verschickung dieser Phishing – Mails ist die Anzahl derjenigen, die auf den Betrug hereinfallen, sehr hoch. Da sich Inhalt, Aussehen und Form der Phishing – Mails ständig ändern, ist es schwer sich zu schützen. Halten Sie ihren Antivirus-Filter immer auf dem aktuellen Stand zu halten. Sobald eine solche Mail im Postfach gelandet ist, sollte man diese sofort und ungelesen löschen.

Betrug bei Ebay-Verkäufen und Bezahlsystemen

Betroffen sind auch die Zugangsdaten von Online-Marktplätzen wie eBay (Versteigerung gestohlener Waren über einen fremden Account), Online-Versandhäusern, Bezahlsysteme wie z.B. PayPal oder Online-Beratungen und Kontaktbörsen.

Wir haben viele Fälle bei denen Betrüger das ebay-Bezahlsystem nutzen um die Daten zum Onlinebanking anzufischen.

Lesen Sie hier mehr zu den Beispielsfällen und zur Rechtsprechung zum Thema Phishing

Was ist Pharming?

Pharming ist eine Form der Phishings, bei der die Internetadresse gefälscht ist. Nutzer merken somit nicht, dass sie auf einer gefälschten Webseite surfen. Auch beim Pharming wird versucht, Passwörter und Geheimnummern abzugreifen.
Lesen Sie hier mehr zum Pharming und Urteilen und Beispielsfällen

Was ist Spoofing?

Unter Spoofing versteht man Täuschungsversuche im Internet bei gleichzeitiger Verschleierung und Manipulation der eigenen Identität. Ziel ist immer die Umgehung von Authentifizierungs- und Identifikationsverfahren, die auf der Verwendung vertrauenswürdiger Adressen, Telefonnummern oder Hostnamen beruhen. Bestes Beispiel sind die Anrufe unter der richtigen Bank- oder Sparkassennummer, sogenanntes call ID Spoofing. Auch kann durch eine gefälschte Absenderadresse ( IP – Spoofing ) oder durch Veränderung der Internetadressen und der IP (DNS – Spoofing) eine Täuschung herbeigeführt werden. Darüber hinaus gibt es viele weitere unterschiedliche spezielle Formen des Spoofing.

Es gibt natürlich noch viele weitere Fallbeispiele für das Phishing, Pharming und Spoofing und die Betrugsmaschen beim Onlinebanking werden ständig weiter entwickelt, so dass man sich als Bankkunde kaum davor schützen kann.

Onlinebanking: Ein gefundenes Fressen für Hacker

In einer Welt, in der immer weniger Menschen für Überweisungen die Räumlichkeiten der Banken aufsuchen, sondern regelmäßig das Internet benutzen, besteht die Gefahr, dass Hacker diese Erweiterung der Möglichkeiten missbrauchen. Die Missbrauchsgefahr wurde regelmäßig dadurch flankiert, dass im Falle des Missbrauchs der Verbraucher hohe Hürden überwinden musste, um den Geldverlust im Onlinebanking von der Bank zurückzuerhalten.

Der Anscheinsbeweis als hohe Hürde beim Onlinebanking entfällt

Die soeben erwähnte hohe Hürde wurde bis 2016 durch den sog. Anscheinsbeweis begründet. Danach musste der Verbraucher regelmäßig für einen Anspruch gegen die Bank zunächst beweisen, dass er den Zahlungsvorgang im Rahmen des Onlinebankings nicht autorisiert hat. Begründet wurde diese hohe Beweishürde dadurch, dass der Kunde regelmäßig sowohl im Besitz des PIN als auch der TAN-Nummer ist und somit eine Missbrauchsgefahr extrem gering ist. Erst wenn der Verbraucher diesen Beweis erbringen konnte, bestand die Möglichkeit einen Anspruch gegen die Bank durchzusetzen.

Dieser Standpunkt wird nach der aktuellen Rechtsprechung des Bundesgerichtshof jedoch nicht mehr verfolgt (vgl. Urteil vom 26. Januar 2016 – XI ZR 91/14).

Wer haftet nach dem Phishing Betrug? Sie oder die Bank?

Nach dem Gesetz, hier § 675u BGB sind Kreditinstitute verpflichtet, bei einer nicht autorisierten Überweisung Schadenersatz zu leisten. Sie als Bankkunde haben allerdings die Aufgabe gegenüber der Bank darzulegen, dass Sie die Transaktion nicht selbst veranlasst haben. 

Dies ist typischer Weise bei Phishing, Pharming oder Erschleichen ihrer Daten zum Onlinebanking der Fall. Natürlich haben Sie heir die Überweisung nicht selbst ausgeführt oder nicht authorisiert. In deisem Fall muss die Bank oder Sparkasse den Schaden ersetzen.

Grobe Fahrlässigkeit

Kann Ihnen die Bank allerdings grobe Fahrlässigkeit im Umgang mit ihren Bankdaten nachweisen, so bleiben Sie oft auf dem Schaden sitzen. Grobe Fahrlässigkeit liegt insbesondere und nach aktueller Rechtsprechung in folgenden Fällen vor:

  • Sie bewahren Ihre PIN zusammen mit der Kreditkarte auf
  • Sie haben Ihre Zugangsdaten telefonisch oder per E-Mail herausgegeben
  • Sie nutzen Online-Banking auf einem nicht geschützten Gerät
  • Sie haben Ihren Online-Zugang (Passwort etc.) auf Ihrem Rechner gespeichert
  • die Geamtschau des Verhaltens ergibt eine hohes Maß an Ausserachtlassung der gebotenen Sorgfalt.


Welche Banken und Sparkassen sind von Phishing Attakten betroffen?

Jedes Konto auf jeder Bank oder Sparkasse kann theoretisch von Betrügern durch Ausspäten ihrer Daten zum Online-Banking betroffen sein. Wir haben sehr viele Fälle bei folgenden Banken:

  • DKB
  • Sparkassen
  • Postbank
  • Comdirekt

Kontakt

Für  ihre Kurzbewerbung schreiben Sie uns einfach über das Kontaktformular oder senden uns bitte eine Email.

Bild: © William Iven/ pixabay.com

Ansprechpartner:
Michael Kraft
Rechtsanwalt
E-Mail: Justus@kanzleimitte.de

Telefon: 030-440 449 66
Telefax: 030-440 449 56
Grit Rahn
Rechtsanwältin
E-Mail: Rahn@kanzleimitte.de

Telefon: 030-440 449 66
Telefax: 030-440 449 56
Please follow and like us:

Schreibe einen Kommentar