Auf Phishing reingefallen: Was tun bei Online-Betrug?

Schnell-Check: Was jetzt wichtig ist

Unter Phishing versteht man Betrugsversuche, bei denen Täter sich als vertrauenswürdige Stelle (z. B. Bank, Paketdienst, Zahlungsdienst, Shop, Behörde) ausgeben, um an Zugangsdaten zu gelangen oder Sie zu einer Freigabe in der Banking-App (TAN/Push/Bestätigung) zu bewegen.

Das sollten Sie sofort tun

Wenn Sie unsicher sind, wie „weit“ der Betrug ging, hilft diese Priorität:

• Bank kontaktieren und sperren lassen, wenn Sie irgendetwas in der Banking-App bestätigt haben oder ungewöhnliche Umsätze sehen.
• Passwörter ändern – E-Mail zuerst, weil darüber oft Passwort-Resets laufen.
• Belege sichern (Screenshots, Freigabetexte, Transaktionsdaten), bevor Sie Nachrichten löschen oder Geräte „aufräumen“.

Typischer Stolperstein: Viele Betroffene schildern der Bank zu früh pauschal „Ich habe das bestätigt/autorisiert“. Später ist aber häufig entscheidend, was genau bestätigt wurde (Freigabetext, Warnhinweise, Zeitpunkt).

Was Sie dafür bereitlegen sollten

Damit Bank (und ggf. Polizei) Ihren Fall schnell versteht:

• Screenshots der Nachricht (inkl. Absender/Nummer/E-Mail), Link/Website (wenn möglich)
• Transaktionsdaten: Betrag, Zeitpunkt, Empfänger-IBAN/Name, Verwendungszweck
• Freigabetexte/Warnhinweise aus der Banking-App (falls vorhanden)
• Mini-Timeline: Was wurde eingegeben/gesagt/bestätigt – und wann?

So ordnen Sie Ihren Fall schnell ein

Die nächsten Schritte unterscheiden sich je nachdem, was genau passiert ist. Prüfen Sie nacheinander diese drei Fragen – und gehen Sie dann den passenden Pfad:

1) Haben Sie „nur“ geklickt – oder auch Daten eingegeben?

• Nur geklickt, keine Daten eingegeben: Schwerpunkt ist meist Absicherung (Passwörter/Endgerät prüfen, Konto beobachten).
• Daten eingegeben (Login/PIN/Karten- oder Kontodaten): Schwerpunkt ist Zugänge sichern (E-Mail zuerst, dann Banking/Zahlungsdienste) und Umsätze eng prüfen.

2) Haben Sie in der Banking-App etwas bestätigt?

Wenn Sie PushTAN/photoTAN/Face-ID/„Bestätigen“ geklickt haben (auch wenn es nach „Gerät verknüpfen“, „Karte registrieren“ oder „Limit ändern“ klang), ist der Schwerpunkt: Sperre, Meldung, Reklamation – weil darüber Zahlungen ausgelöst oder vorbereitet werden können.

3) Gab es Fernzugriff oder eine „Support-/Sicherheits-App“?

Wenn Sie Fernzugriff erlaubt oder eine App installiert haben, ist neben der Banksperre das Endgerät kritisch: Verbindung trennen, Fernzugriff beenden, Gerät prüfen/bereinigen lassen – sonst können Täter trotz Passwortwechsel weiter Zugriff haben.

Die wichtigste Frist

Zwei Ebenen sind wichtig:

• Praxis: Melden Sie den Vorfall der Bank so schnell wie möglich, sobald Sie den Verdacht haben. Das kann Folgeschäden verhindern und macht den Ablauf nachvollziehbar.
• Rechtliche Grenze: Nicht autorisierte oder fehlerhafte Zahlungsvorgänge müssen grundsätzlich innerhalb von 13 Monaten nach der Belastung angezeigt werden (§ 676b BGB). Im Zweifel gilt: nicht abwarten, sondern zeitnah melden und dokumentieren.

Fakt vs. Einzelfall: Was ist sicher – und wo kommt es wirklich darauf an?

Sicher (hilft immer, unabhängig davon, wie die Haftung später bewertet wird):

• Bank informieren, sperren lassen, Umsätze prüfen und Unbekanntes reklamieren
• Passwörter ändern (E-Mail zuerst), Zwei-Faktor-Anmeldung aktivieren
• Belege sichern und den Ablauf kurz chronologisch notieren; Strafanzeige kann zur Dokumentation sinnvoll sein

Kommt darauf an (entscheidet oft über „Erstattung ja/nein“):

• Ob der Vorgang rechtlich autorisiert war (Zustimmung) oder nicht (§ 675j BGB)
• Ob Ihnen grobe Fahrlässigkeit vorgeworfen wird (§ 675v BGB)
• Was im Freigabetext/Warnhinweis stand und was tatsächlich bestätigt wurde
• Wie schnell Sie reagiert haben – und wie gut der Ablauf belegbar ist

1. Was ist Phishing? | Rechtslage

Phishing ist eine Betrugsmasche, bei der die Täter versuchen, an sensible Daten wie Kontoinformationen oder Passwörter zu gelangen. Häufig tarnen sie sich mit täuschend echt wirkenden E-Mails oder SMS, die angeblich von Banken, Versandhändlern oder Behörden stammen.

Geben Betroffene ihre Daten preis oder nehmen Freigaben vor, können die Täter diese missbräuchlich nutzen und unter fremder Identität handeln (umgangssprachlich als Identitätsdiebstahl bezeichnet). In der Praxis ermöglicht dies den Tätern insbesondere, Zahlungen oder Überweisungen auszulösen, Online-Einkäufe auf fremde Rechnung vorzunehmen oder Konten ganz oder teilweise zu übernehmen.

Rechtslage bei Phishing-Angriffen

Phishing ist eine strafbare Handlung. Je nach Ausgestaltung des Angriffs machen sich die Täter insbesondere wegen
Ausspähens von Daten (§ 202a StGB), Betrugs (§ 263 StGB) oder Computerbetrugs (§ 263a StGB) strafbar.

Grundsätzlich bestehen Rückzahlungs- und Schadensersatzansprüche gegenüber den Tätern. In der Praxis bleiben diese jedoch häufig anonym oder sind nicht greifbar, sodass eine Durchsetzung der Ansprüche regelmäßig scheitert.
Vor diesem Hintergrund stellt sich für Betroffene vor allem die entscheidende Frage: Haftet die Bank für den entstandenen Schaden?

Grundsatz: Haftung der Bank bei nicht autorisierten Zahlungen

Wurde eine Zahlung im Zusammenhang mit einem Phishing-Angriff nicht vom Kunden selbst autorisiert, haftet grundsätzlich die Bank. Sie ist gesetzlich verpflichtet, den Zahlungsbetrag zu erstatten. Bei nicht genehmigten Zahlungsvorgängen besteht ein Erstattungsanspruch des Kontoinhabers aus § 675u BGB.

Eine technische Freigabe – etwa durch eine App-basierte Bestätigung oder die Eingabe einer TAN – führt nicht automatisch zu einer wirksamen Autorisierung. Maßgeblich ist, ob der Kunde dem konkreten Zahlungsvorgang zustimmen wollte (§ 675j BGB).

Handelte der Kunde in dem Glauben, eine andere Handlung vorzunehmen (z. B. eine Kartenregistrierung, Sicherheitsprüfung oder Kontobestätigung), ohne eine Zahlung auslösen zu wollen, fehlt es an einer wirksamen Autorisierung. In diesem Fall gilt der Zahlungsvorgang rechtlich als nicht autorisiert, sodass die Bank zur Erstattung verpflichtet ist.

Ausnahme: Grobe Fahrlässigkeit des Bankkunden

Allerdings kann die Bank die Rückzahlung verweigern, wenn der Kunde durch grob fahrlässiges Verhalten zur missbräuchlichen Nutzung beigetragen hat – etwa indem er persönliche Zugangsdaten leichtfertig preisgegeben hat. In diesem Fall kann sie sich auf § 675v BGB berufen und dem Anspruch auf Erstattung einen eigenen Schadensersatzanspruch entgegensetzen.

Leichte Fahrlässigkeit: Haftung nur bis maximal 50 Euro

Liegt hingegen lediglich leichte Fahrlässigkeit vor, haftet der Kontoinhaber nur mit maximal 50 Euro. Ob grobe oder leichte Fahrlässigkeit vorliegt, ist eine juristische Wertungsfrage und hängt immer vom Einzelfall ab.

Leichte Fahrlässigkeit liegt vor, wenn ein vernünftiger Beobachter sagen würde: „So ein Fehler kann schon mal passieren.“

Grobe Fahrlässigkeit hingegen liegt vor, wenn ein durchschnittlich verständiger Mensch meint: „So etwas dürfte wirklich nicht passieren.“ Dabei müssen auch die individuellen Fähigkeiten und Umstände des Kontoinhabers berücksichtigt werden.

Das heißt: Es wird nicht nur objektiv beurteilt, ob ein Fehler gemacht wurde, sondern auch, ob dieser unter den persönlichen Voraussetzungen der betroffenen Person nachvollziehbar oder vermeidbar war. Zu solchen Umständen zählen unter anderem: Alter oder gesundheitlicher Zustand, fehlende technische Kenntnisse im Umgang mit Online-Banking, besondere Stresssituationen, etwa bei Betrugsversuchen unter Zeitdruck oder psychischem Druck.

Banken berufen sich oft auf grobe Fahrlässigkeit

Um eine Erstattung zu vermeiden, argumentieren Banken häufig, der Kunde habe den Missbrauch durch grob fahrlässiges Verhalten selbst verschuldet. Dieser Vorwurf lässt sich jedoch oft nicht belegen – ein erfahrener Anwalt kann die Erfolgsaussichten prüfen und helfen, die Rückzahlung durchzusetzen.

Zudem kann ein erfahrener Anwalt für Bank- und Kapitalmarktrecht Sie dabei unterstützen, die Kommunikation mit der Bank professionell zu übernehmen. Unbedachte oder zu weitreichende Aussagen gegenüber der Bank können Ihre Chancen auf Erstattung deutlich verschlechtern – hier ist rechtlicher Beistand besonders wichtig.

Mit advocado finden Sie schnell und unkompliziert einen auf Bankrecht spezialisierten Rechtsanwalt. Die Partner-Anwälte von advocado sind bundesweit tätig und bieten Ihnen eine kostenlose Ersteinschätzung – transparent, unverbindlich und bequem online.

2. Auf Phishing reingefallen: Phishing-Beispiele

Es gibt viele Wege, wie Betrüger per Phishing an sensible Daten kommen können:

• Phishing per Mail: Betrüger schicken eine E-Mail, die auf den ersten Blick aussieht, als hätte eine Bank oder ein anderes bekanntes Unternehmen sie versendet. In dieser fingierten Phishing-E-Mail fordern Betrüger dann, auf einen Link zu einer gefälschten Webseite zu klicken und dort sensible persönliche Daten zu teilen.
• Phishing per SMS (Smishing): Betrüger schicken eine SMS und geben darin z. B. vor, die Bank bräuchte dringend die Bestätigung sensibler Daten. Opfer sollen dann auf einen Link zu einer gefälschten Webseite klicken oder die persönlichen Daten teilen, indem sie auf die SMS antworten.
• Quishing: Dabei nutzen Betrüger QR-Codes, um Opfer auf gefälschte Webseiten zu leiten. Solche Codes finden sich etwa auf Parkautomaten, Ladesäulen, Aushängen oder werden per E-Mail, Brief oder Messenger versendet. Nach dem Scannen sollen Nutzer sensible Daten wie Zahlungs-, Kreditkarten- oder Zugangsdaten eingeben. Da der Ziel-Link bei QR-Codes nicht sichtbar ist, ist diese Betrugsform besonders schwer zu erkennen.
• Phishing per Messenger: Betrüger versenden Phishing-Nachrichten per WhatsApp, Telegram oder einen anderen Messenger-Dienst und werben z. B. für ein Gewinnspiel oder Rabattaktionen. Um teilzunehmen, sollen Betrugsopfer auf einen gefälschten Link klicken oder eine spezielle App installieren.
• Phishing per Webseite: Auf fingierten Unternehmenswebseiten sollen Nutzer ihre Daten teilen. Die Links zu diesen Phishing-Webseiten werden in der Regel per E-Mail oder SMS versendet. Es kann aber auch sein, dass es Betrügern gelingt, sie z. B. bei Google oben zu platzieren.
• Phishing über Google-Suche: Dabei platzieren Betrüger gefälschte Webseiten in den Google-Suchergebnissen, häufig gezielt bei Bank-Loginseiten. Suchen Nutzer nach „Bankname Login“, kann eines der oberen Ergebnisse auf eine täuschend echte Fake-Webseite führen. Dort eingegebene Zugangsdaten können von den Tätern abgegriffen und ins echte Online-Banking eingegeben werden, ohne dass der Betrug sofort auffällt.
• Whaling: Dieser Phishing-Angriff ist gezielt auf Führungskräfte ausgerichtet, weil diese weitreichenden Zugriff auf sensible Unternehmensdaten haben. Die Betrüger erzeugen Zeitdruck, um z. B. eine Überweisung oder sensible Daten zu erzwingen.
• Vishing: Betrüger rufen ihre Opfer per Telefon an und geben sich als Angestellte eines Unternehmens oder vertrauenswürdige Person aus, um Geld per Überweisung zu erhalten oder sensible Daten zu erfahren.
• Phishing per Anruf & E-Mail (TOAD): Betrüger schicken ihren Opfern eine Phishing-Mail, rufen sie dann direkt an und geben sich als vertrauenswürdige Personen – z. B. Bank-Angestellte – aus. Sie bewegen ihre Opfer per Telefon dazu, die E-Mail zu öffnen und sensible Daten zu teilen oder Aktionen auszuführen, die ihnen schaden.

Auf Phishing reingefallen: Was tun? | Phishing-Opfer Erfahrungen

Phishing-Opfer verliert 50.000 € und bekommt das Geld nicht zurück

Ein Bankkunde hat eine Phishing-SMS erhalten, in der vermeintlich die Sparkasse ihn darüber informiert, sein Konto sei eingeschränkt. Daraufhin hat er per pushTAN-App die Erhöhung seines Überweisungslimits und anschließend eine Überweisung von 49.999 € freigegeben.

Damit hat der Bankkunde grob fahrlässig gehandelt. Das OLG Frankfurt am Main hat entschieden: Weil der Kunde die Überweisung selbst autorisiert hat, haftet die Bank nicht dafür, dass das Sparkasse-Konto leergeräumt ist. Er bekommt das verlorene Geld nicht erstattet (Urteil vom 06.12.2023, Az. 3 U 3/23 ).

Phishing-Opfer bekommt Erstattung von der Bank

Ein Betrüger hat sein Phishing-Opfer angerufen und sich als Sparkassen-Mitarbeiter ausgegeben. Er teilte dem Kunden mit, dass sein Konto aus Sicherheitsgründen gesperrt sei.

Daraufhin hat das Phishing-Opfer lediglich einen Auftrag zur Registrierung einer neuen Karte autorisiert. Er hat keine Überweisung auf das Konto des Betrügers freigegeben, sondern nur zugelassen, dass seine Bankkarte digital auf dem Handy des Betrügers gespeichert wird.

Das Landgericht Köln entschied, dass dadurch kein grob fahrlässiges Verhalten vorliegt und das Phishing-Opfer Anspruch auf Erstattung gegenüber der Bank hat (Urteil vom 08.01.2024, Az. 22 O 43/22 – noch nicht rechtskräftig).

3. Auf Betrugsmasche reingefallen: Was zu tun ist

Mit diesen 5 Schritten können Phishing-Opfer ihr Geld zurückholen:

1. Phishing-Betrug melden: Informieren Sie Ihre Bank bzw. das betroffene Unternehmen über den vermeintlichen Phishing-Betrug unverzüglich. Dann können Unternehmen Sicherheitsmaßnahmen ergreifen und die Bank kann Ihr Konto sperren, um weiteren finanziellen Schaden zu verhindern.
2. Zugangsdaten ändern: Ändern Sie die Zugangsdaten für die betroffenen Online-Konten. So kann niemand mehr Ihre Daten missbrauchen.
3. Konten überprüfen: Überprüfen Sie Transaktionen bei der Bank und z. B. Online-Bestellungen. Überweisungen und Bestellungen, die Sie nicht veranlasst haben, können Sie womöglich stoppen.
4. Beweise sichern: Sichern Sie die Phishing-Nachrichten, Kontoauszüge und andere zugehörige Daten, um Beweise für das Phishing zu haben. Nur so können Sie das verlorene Geld zurückfordern.
5. Anzeige erstatten: Sie können bei Phishing eine Anzeige wegen Betrugs erstatten. Dann ermittelt die Polizei in Ihrem Fall und versucht, den Betrüger zu finden.
6. Anwalt kontaktieren: Um das durch Phishing-Betrug verlorene Geld zurückzuerlangen, kann die Einschaltung eines Anwalts sinnvoll sein. Er prüft Ihren Fall sorgfältig und weiß, welche Schritte erforderlich sind, um Ihre Ansprüche durchzusetzen. Dabei greift er auch auf Erfahrungen aus vergleichbaren Fällen zurück.

Auf Telefonbetrug reingefallen: Was tun?

Erhalten Sie z. B. einen Anruf von einem vermeintlichen Bank-Angestellten, gilt Vorsicht vor Telefonbetrug.

Das können Sie zum Schutz vor Telefonbetrug per Phishing tun:

• Haben Sie aktuell ein Anliegen bei Ihrer Bank? In der Regel nehmen Support-Mitarbeiter nur dann Kontakt mit Ihnen auf, wenn Sie sich zuvor selbst mit einem Anliegen gemeldet haben.
• Remote-Zugriff auf Ihren Computer verhindern: Gewähren Sie niemals Fernzugriff auf Ihren PC, wenn Sie diesen nicht selbst und gezielt angefordert haben – insbesondere nicht aufgrund eines unerwarteten Anrufs von Dritten, die unter irgendeinem Vorwand Zugriff verlangen.
• Keine persönlichen Daten weitergeben: Seien Sie besonders vorsichtig, sobald Sie dazu aufgefordert werden, sensible Daten wie Kreditkartennummern oder Zugangsdaten preiszugeben.
• Lassen Sie sich nicht unter Druck setzen: Glauben Sie niemandem, der behauptet, Sie müssten selbst aktiv mithelfen, um angebliche Angriffe auf Ihr Konto zu stoppen oder Überweisungen zu stornieren. Banken können solche Maßnahmen eigenständig durchführen – ganz ohne Ihre Freigabe in der App oder anderswo.
• Gespräch beenden: Wenn Sie den Verdacht haben, dass es sich um einen Telefonbetrug handelt, zögern Sie nicht, das Gespräch sofort zu beenden.

Auf Phishing-SMS reingefallen: Was tun?

Sind Sie auf Phishing per SMS reingefallen, hängt das Vorgehen auch davon ab, ob Sie Daten geteilt haben:

Phishing-SMS geöffnet, auf Link geklickt, aber keine Daten geteilt

Wenn Sie auf eine Phishing-SMS reingefallen sind, aber nach dem Klick auf den Link keine sensiblen Daten geteilt haben, kann es trotzdem sein, dass unbemerkteine Schadsoftware auf Ihrem Gerät installiert wurde. Dadurch könnten Betrüger womöglich Ihre Eingaben abfangen und etwa an Kreditkartendaten und andere Informationen kommen.

Aktuelle Antiviren-Software kann helfen, solche Vorgänge zu erkennen und die Installation von Schadsoftware zu verhindern.

Phishing-SMS geöffnet, auf Link geklickt und Daten geteilt

Haben Sie nach einer Phishing-SMS Daten geteilt, gilt: Passwörter überall ändern, wo Sie das geteilte Passwort verwenden. Haben Sie die Zugangsdaten zu Ihrem E-Mail-Konto geteilt, ändern Sie für alle Online-Konten die Anmeldedaten, die über diese E-Mail-Adresse laufen.

Denn: Haben Betrüger Zugriff auf Ihr E-Mail-Postfach, können sie auch die Passwort-vergessen-E-Mails abfangen und verhindern, dass Sie Ihre Zugangsdaten ändern.

Haben Sie keinen Zugriff mehr auf Ihre Online-Konten bzw. können die Zugangsdaten nicht ändern, kann Ihnen der Support des jeweiligen Anbieters helfen.

Auf Phishing-Mail reingefallen: Was tun?

Wenn Sie z. B. eine PayPal Phishing-Mail oder auf eine Amazon Phishing-Mail reingefallen sind und einen Link geöffnet haben, gilt: keine Panik.

Sie können Folgendes tun:

1. PC auf Schadsoftware überprüfen.
2. Passwörter für alle Online-Konten ändern.

4. Phishing-Opfer: Bekommt man das Geld zurück?

Ob Phishing-Opfer ihr Geld zurückbekommen, hängt vom Einzelfall ab. Grob gesagt gilt:

• Nicht autorisiert = grundsätzlich Erstattung (§ 675u BGB).

• Autorisierung bedeutet Zustimmung zum Zahlungsvorgang (§ 675j BGB) – und genau darüber wird häufig gestritten.

• Grobe Fahrlässigkeit kann die Bewertung kippen (§ 675v BGB). Bei leichterer Fahrlässigkeit ist die Haftung in bestimmten Konstellationen gesetzlich begrenzt (z. B. 50-Euro-Regelung in § 675v BGB).

• Bei Streit über die Autorisierung spielt auch die Beweis- und Nachweisfrage eine Rolle (§ 675w BGB).

In der Praxis verweigern Banken eine Rückerstattung häufig mit dem Hinweis auf grobe Fahrlässigkeit. Ob dieser Vorwurf trägt, hängt u. a. vom konkreten Ablauf, Warnhinweisen und auch persönlichen Umständen (z. B. Stress-/Drucksituation) ab.

5. Auf Phishing reingefallen: Wie kann ein Anwalt helfen?

Wer vermutet, Opfer von Phishing zu sein, muss schnell reagieren, um den Schaden zu begrenzen: Passwörter ändern, das Konto prüfen, mit der Bank auseinandersetzen – und eine Anzeige wegen Betrugs ist auch möglich.

Den Überblick zu behalten und richtig zu reagieren, wenn man viel Geld verloren hat, kann schwierig sein. Insofern kann die Unterstützung eines erfahrenen Anwalts für Phishing-Opfer sinnvoll sein.

So kann ein Anwalt Phishing-Opfern helfen:

• Fall prüfen: Der Anwalt kann die Umstände des Phishing-Betrugs prüfen und die Haftungsfrage bei finanziellen Verlusten klären.
• Beweise sichern: Der Anwalt kann die Beweise für den Betrug sortieren und einordnen.
• Grobe Fahrlässigkeit widerlegen: Der Anwalt kann argumentieren, dass Ihr Verhalten allenfalls als leichte Fahrlässigkeit zu werten ist oder Sie gar nicht fahrlässig gehandelt haben – jedenfalls aber nicht grob fahrlässig
• Kommunikation übernehmen: Ein Anwalt kann die gesamte Korrespondenz mit der Bank und – falls erforderlich – auch mit dem Gericht für Sie übernehmen. Besonders wichtig: Ein erfahrener Anwalt achtet darauf, dass Sie keine unüberlegten Aussagen machen, die später gegen Sie verwendet werden könnten und Ihren Anspruch auf Rückerstattung gefährden würden.
• Geld zurückfordern: Der Anwalt kann Sie dabei unterstützen, von der Bank das verlorene Geld erstattet zu bekommen.

Kosten: Womit Sie rechnen sollten

Kosten hängen vom Modell ab – wichtig ist vor allem, dass Sie vor einer Beauftragung wissen, was es kostet und was enthalten ist.

• Über advocado (Plattformmodell): Der Ablauf ist typischerweise: Fall online schildern → kostenlose Ersteinschätzung → bei Bedarf ein transparentes Festpreisangebot → danach entscheiden Sie in Ruhe, ob Sie beauftragen möchten.

• Bei einer Kanzlei ohne Vergütungsvereinbarung: Für Verbraucher ist die Gebühr für ein erstes Beratungsgespräch gesetzlich auf höchstens 190 € gedeckelt; für weitergehende Beratung sieht § 34 RVG ohne Vereinbarung eine Deckelung (z. B. 250 €) vor.

• Rechtsschutzversicherung / staatliche Hilfe: Je nach Vertrag kann eine Rechtsschutzversicherung Kosten übernehmen. In bestimmten Fällen kommen außerdem Beratungshilfe oder Prozesskostenhilfe in Betracht (je nach Voraussetzungen).

Transparenz-Hinweis

Dieser Beitrag informiert über die Rechtslage in Deutschland (Stand: 05.03.2026). Er ersetzt keine individuelle Rechtsberatung.

Quellen

• § 675j BGB (Autorisierung/Zustimmung), § 675u BGB (Erstattung), § 675v BGB (Haftung), § 675w BGB (Nachweis), § 676b BGB (13-Monats-Grenze).
• § 34 RVG (Beratungsgebühr/Deckelungen ohne Vergütungsvereinbarung).
• OLG Frankfurt a. M., 3 U 3/23.
• LG Köln, 22 O 43/23 (nicht rechtskräftig).
• BaFin: Hinweise zu Datendiebstahl/Phishing.

Letzte Aktualisierung

• Der Einstieg wurde überarbeitet, damit man schneller versteht, was jetzt als Erstes zu tun ist und warum die Reihenfolge wichtig ist (Schaden begrenzen → dann einordnen).
• Die Orientierung wurde verbessert: Leser können ihren Fall jetzt leichter danach sortieren, ob nur ein Link geöffnet, Daten eingegeben oder etwas in der Banking-App bestätigt wurde – und welche Schritte jeweils Priorität haben.
• Die wichtigsten Hinweise zu Fristen und zeitnaher Meldung an die Bank wurden klarer und an einer Stelle gebündelt, ohne Wiederholungen.
• Der Abschnitt zu „Was ist sicher und was hängt vom Einzelfall ab?“ wurde ergänzt, damit klarer ist, wo Gerichte/Banken typischerweise auf Details achten (z. B. Freigabetexte, Warnhinweise, Ablauf).
• Beispiele zu typischen Betrugsmaschen wurden erweitert und besser strukturiert, damit man vergleichbare Fälle leichter erkennt (E-Mail, SMS, Telefon, gefälschte Webseiten).
• Häufige Irrtümer wurden ergänzt, damit Leser beim Kontakt mit der Bank weniger typische Fehler machen (z. B. vorschnelle Aussagen, fehlende Belege).
• Ein Abschnitt zu Kosten und möglichen Wegen der Unterstützung wurde ergänzt (inkl. typischer Vorgehensweise und worauf man vor einer Beauftragung achten sollte).
• Quellen und Hinweise zur fachlichen Prüfung wurden übersichtlicher gemacht, damit nachvollziehbar ist, auf welcher Grundlage die Aussagen beruhen.