Terminvereinbarung
,

Phishing-Betrug – Commerzbank – Online-Banking – Kreditkartenbetrug

Aktuell warnen Verbraucherschützer vor einer Phishing-Mail, die im Namen der Commerzbank versendet wird. Betrüger zielen darauf ab, Kunden der Bank dazu zu bewegen, ihre PhotoTAN zu bestätigen, um so direkten Zugang zu deren Konten zu erlangen.

Es ist höchste Vorsicht geboten, da solche Betrugsmaschen schwerwiegende finanzielle Verluste nach sich ziehen können.

Cyberexperten prognostizieren einen Anstieg der Online-Kriminalität und Online Anlagebetrugsfällen in den kommenden Jahren und eine wachsende Zahl von Tätern, die ihre Identität hinter erfundenen Persönlichkeiten verbergen. Experten erwarten eine steigende Schadensfrequenz und ein zunehmendes Betrugsrisiko für Unternehmen und Anleger, auch und u.a. bedingt durch die Erleichterung krimineller Aktivitäten durch künstliche Intelligenz. Dazu zählen z.B. synthetische Identitäten.

 

Synthetische Identitäten

 

Synthetische Identitäten entstehen durch die Kombination erfundener Identitäten mit echten Daten wie Kreditkartennummern, Postadressen, Mailkonten, Telefonnummern.

Diese Daten werden häufig durch Datenlecks beschafft und im Darkweb gehandelt.

 

CEO-Fraud

 

CEO-Fraud entwickelt sich weiter von psychologischen Tricks hin zu technisch ausgeklügeltem Betrug, bei dem manipulierte Daten und Prozesse im Zentrum stehen. 

Das Problem liegt nicht mehr bei gefälschten E-Mails oder Anrufen, sondern bei innerhalb der Systeme unauffällig angepassten Zahlungs-Freigaben, Rollen und Berechtigungen, die kritische Kontrollmechanismen umgehen. Moderne Täter, sowohl interne als auch externe, nutzen diese Schwachstellen aus, indem sie die Datenkontrolle übernehmen und die Realität manipulieren.

 

Methoden, mit denen Betrüger falsche Identitäten erschaffen:

 

✅ Vollständig synthetische Identitäten, die gänzlich erfunden sind

✅ Eine Kombination verschiedener existierender Identitäten

Synthetische Identitäten werden immer häufiger zur Einrichtung von Kundenkonten oder Beantragung von Kreditkarten genutzt, da das Risiko entdeckt zu werden geringer ist als bei der Verwendung gestohlener echter Identitäten.

Im Bankwesen kommt es vor, dass Täter synthetische Identitäten nutzen, um Maultier-Konten für Geldwäsche einzurichten, ohne dass es ein direktes Opfer gibt. 

Die Nutzung von Künstlicher Intelligenz (KI) für Phishing-Mails und die Erstellung von Schadsoftware verstärkt diese Bedrohungen weiter, was zu erhöhten finanziellen Schäden für Betroffene führen kann.

Die jährlichen Schäden durch Cyberkriminalität erreichen schätzungsweise Milliardenhöhe mit steigender Tendenz. Zusätzlich erschwert das Fehlen eines effektiven, international anerkannten Standards zur Identitätsprüfung die Bekämpfung dieser Art von Kriminalität. Allerdings hinterlässt jeder Betrug Spuren. 

Wenn Sie feststellen, dass Sie Opfer eines Kapitalanlagebetrugs geworden sind, es ist essenziell, unverzüglich juristischen Beistand in Anspruch zu nehmen. 

 

Phishing-Betrugsfälle: Bank haftet teilweise trotz grober Fahrlässigkeit des Kunden

 

Das Oberlandesgericht Dresden hat in einem aktuellen Urteil vom 05.06.2025 (Az. 8 U 1482/24) eine frühere Entscheidung des Landgerichtes Chemnitz teilweise aufgehoben, die sich mit einem Phishing-Angriff auf das Online Banking der Sparkasse im Februar 2022 befasste. Der Kläger forderte eine Kontoberichtigung von rund 49.421 Euro plus Verzugszinsen, nachdem sein Konto durch unbekannte Dritte belastet worden war. Während das Gericht dem Bankkunden grobe Fahrlässigkeit vorwirft, erkennt es ebenfalls ein 20 %iges Mitverschulden der Sparkasse an, aufgrund mangelnder Sicherung des Kontozugriffs durch starke Kundenauthentifizierung.

 

Fallschilderung

 

Ein Sparkassenkunde wurde Opfer eines Phishing-Angriffs, nachdem er in einer gefälschten E-Mail seiner Bank einem Link folgte und auf einer Phishing-Seite seine Online-Banking-Daten eingab. Als Begründung für die Bestätigung der Online-Banking-Daten wurde die angebliche Systemumstellung der Bank, genannt.

Er wurde anschließend durch vorgegebene Anrufe eines Sparkassenmitarbeiters getäuscht, Transaktionen über eine App freizugeben. Dies führte zur Erhöhung des Überweisungslimits, Überweisungen großer Geldbeträge auf fremde Konten und im Anschluss zur Änderung des Login-Zugangs. Der Betrug wurde ca. zwei Wochen später erkannt und der Sparkasse gemeldet.

 

Gerichtsentscheidung

 

Das Oberlandesgericht Dresden hat entschieden, dass die Sparkasse aufgrund mangelnder starker Kundenauthentifizierung beim Online-Zugang mitverantwortlich ist, wenn ein Kunde Opfer eines Phishing-Angriffs wird. Obwohl der Kunde grob fahrlässig handelte, indem er Warnsignale ignorierte und TANs ohne ordnungsgemäße Prüfung freigab, entbindet dies die Bank nicht von ihrer Mitschuld.

Die Bank muss dem Kunden daher einen Betrag in Höhe von 9.884,29 Euro nebst Zinsen in Höhe von fünf Prozentpunkte über dem jeweiligen Basiszinssatz seit dem 11.03.2022 wieder gutschreiben. 

Dieser Entscheidung liegt die Begründung zugrunde, dass nach § 675u Satz 2 BGB eine Bank grundsätzlich für nicht autorisierte Zahlungen haftet, sofern keine eindeutige Zustimmung des Kunden vorliegt. Das Gericht wies darauf hin, dass das Fehlen von Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung oder biometrische Prüfungen, die unter die starke Kundenauthentifizierung fallen, zu einem Mitverschulden der Bank bei Betrugsfällen führen kann.

 

Fazit

 

Bei Phishing-Schäden ist eine anwaltliche Beratung empfehlenswert und essenziell, um potenzielle Ansprüche gegen die Bank geltend zu machen und Unterstützung beim Schutz der eigenen Daten zu erhalten.  Zudem sind Bankkunden grundsätzlich angehalten, Sorgfaltspflichten wie die Geheimhaltung von PINs und das regelmäßige Überprüfen von Kontoauszügen zu erfüllen, um ihre Haftung bei Verlusten durch Phishing zu begrenzen. Nichterfüllung dieser Pflichten kann eine Haftung des Kunden für entstehende Verluste nach sich ziehen.

Mit spezialisiertem Fachwissen und einem effizienten Team aus Rechtsanwälten für Anlagebetrug, IT-Forensikern und Ermittlern ist es durchaus möglich, Anlegern, die finanziellen Schaden erlitten haben, zu helfen.

 

Zur Kontaktaufnahme

 

KSR Fachanwaltskanzlei für Bank- und KapitalmarktrechtMain Donau Park
Gutenstetter Str. 2
3. Stock
90449 Nürnberg

Telefon: 0911/760 731 10

E-Mail: info@ksr-law.de

Die Kanzlei KSR bietet rechtliche Beratung und Unterstützung für Phishing-Opfer an, um ihre finanziellen Verluste zu minimieren und Sicherheitsmaßnahmen zu verstärken.

 

Letzter Artikel

Kontakt

Melden Sie sich telefonisch, per E-Mail oder über unser Kontaktformular und schildern Sie uns Ihren Fall. Wenden Sie sich für weitere rechtliche Informationen und eine individuelle Beratung gerne an unser Kanzleiteam. Unsere Anwälte bieten auch Videokonferenzen an. Wir nehmen uns gerne Ihres rechtlichen Anliegens an und freuen uns Ihnen zu helfen.

Geschäftszeiten
Mo. - Do. 08:30 - 17:30 Uhr
Fr. 08:00 - 16:30 Uhr
Rechtsgebiete
Nützliche Links
Datenschutz
Anwalt ErbrechtAuseinandersetzung ErbfolgeEin Miterbe blockiertErbschaft abwickelnÄrger in der ErbengemeinschaftFachanwalt ErbrechtRegelung des NachlassesTestamentErbvertragBeratung und Vertretung in erbrechtlichen Auseinandersetzungen über ErbteilePflichtteilsrechteVermächtnissePflichtteilergänzungAusschlagung ErbeGemeinschaftliches TestamentBerliner TestamentVerfügung von Todes wegenErbschaftssteuerSchenkungssteuerSchenkung zu LebzeitenSchenkung von Todes wegenLebensversicherung im ErbfallAnwaltsfehlerAnwaltshaftungDurchsetzung SchadensersatzansprüchenPflichtverletzungen AnwaltRechtsanwalt FehlerSchadensersatz AnwaltsfehlerProzess verloren wegen AnwaltsfehlerAnwalt hat Frist versäumtWertpapierprospekthaftungHaftung Treuhänder und GründungsgesellschafterProspektfehlerProspekthaftungArchitektenhaftpflichtArchitektenhaftungPlanungsfehlerFehlende ÜberwachungBaurecht Anwalt NürnbergBaustoppsHaftung ArchitektPlanungsfehler Schadensersatz Bauverzögerungen Mangel Abnahme Selbständiges Beweisverfahren
Facebook-f Linkedin-in

Copyright © 2025 KSR, Alle Rechte vorbehalten.