Wer auf Phishing reingefallen ist, hat Betrügern womöglich Zugriff auf sensible persönliche Daten gegeben. Phishing-Betrug kann hohe finanzielle Verluste bedeuten. Betrugsopfer können aber Anzeige erstatten. Ob sie das verlorene Geld von der Bank zurückbekommen, hängt vom Einzelfall ab. Warum hier ein Anwalt helfen kann, erfahren Sie in diesem Beitrag.
Phishing ist Betrug, um an sensible Daten wie Kontodaten und Passwörter zu Online-Accounts zu kommen. Phishing bedeutet, dass Betrüger z. B. täuschend echt wirkende Fake-E-Mails oder SMS versenden, um ihre Opfer auf fingierte Webseiten zu locken und darüber sensible Daten zu erhalten.
Sind die nichts ahnenden Opfer auf das Phishing reingefallen, können Betrüger Identitätsdiebstahl begehen und mit den persönlichen Daten z. B. Überweisungen freigeben oder online Ware kaufen.
Phishing ist also eine Straftat – Betrug im Zusammenhang mit persönlichen Daten. Relevant bei Phishing-Betrug sind vor allem § 202a StGB (Ausspähen von Daten) und § 263a StGB (Computerbetrug).
Es gibt viele Wege, wie Betrüger per Phishing an sensible Daten kommen können:
Phishing per Mail: Betrüger schicken eine E-Mail, die auf den ersten Blick aussieht, als hätte eine Bank oder ein anderes bekanntes Unternehmen sie versendet. In dieser fingierten Phishing-E-Mail fordern Betrüger dann, auf einen Link zu einer gefälschten Webseite zu klicken und dort sensible persönliche Daten zu teilen.
Phishing per SMS (Smishing): Betrüger schicken eine SMS und geben darin z. B. vor, die Bank bräuchte dringend die Bestätigung sensibler Daten. Opfer sollen dann auf einen Link zu einer gefälschten Webseite klicken oder die persönlichen Daten teilen, indem sie auf die SMS antworten.
Phishing per Messenger: Betrüger versenden Phishing-Nachrichten per WhatsApp oder einen anderen Messenger-Dienst und werben z. B. für ein Gewinnspiel oder Rabattaktionen. Um teilzunehmen, sollen Betrugsopfer auf einen gefälschten Link klicken oder eine spezielle App installieren.
Phishing per Webseite: Auf fingierten Unternehmenswebseiten sollen Nutzer ihre Daten teilen. Die Links zu diesen Phishing-Webseiten werden in der Regel per E-Mail oder SMS versendet. Es kann aber auch sein, dass es Betrügern gelingt, sie z. B. bei Google oben zu platzieren.
Whaling: Dieser Phishing-Angriff ist gezielt auf Führungskräfte ausgerichtet, weil diese weitreichenden Zugriff auf sensible Unternehmensdaten haben. Die Betrüger erzeugen Zeitdruck, um z. B. eine Überweisung oder sensible Daten zu erzwingen.
Vishing: Betrüger rufen ihre Opfer per Telefon an und geben sich als Angestellte eines Unternehmens oder vertrauenswürdige Person aus, um Geld per Überweisung zu erhalten oder sensible Daten zu erfahren.
Phishing per Anruf & E-Mail (TOAD): Betrüger schicken ihren Opfern eine Phishing-Mail, rufen sie dann direkt an und geben sich als vertrauenswürdige Personen – z. B. Bank-Angestellte – aus. Sie bewegen ihre Opfer per Telefon dazu, die E-Mail zu öffnen und sensible Daten zu teilen oder Aktionen auszuführen, die ihnen schaden.
Ein advocado Partner-Anwalt erläutert Ihnen das mögliche Vorgehen in Ihrem Fall.
Phishing-Opfer verliert 50.000 € & bekommt das Geld nicht zurück
Ein Bankkunde hat eine Phishing-SMS erhalten, in der vermeintlich die Sparkasse ihn darüber informiert, sein Konto sei eingeschränkt. Daraufhin hat er per pushTAN-App die Erhöhung seines Überweisungslimits und anschließend eine Überweisung von 49.999 € freigegeben.
Damit hat der Bankkunde grob fahrlässig gehandelt. Das OLG Frankfurt am Main hat entschieden: Weil der Kunde die Überweisung selbst autorisiert hat, haftet die Bank nicht dafür, dass das Sparkasse-Konto leergeräumt ist. Er bekommt das verlorene Geld nicht erstattet (Urteil vom 06.12.2023, Az. 3 U 3/23 – noch nicht rechtskräftig).
Phishing-Opfer bekommt Erstattung von der Bank
Ein Betrüger hat sein Phishing-Opfer angerufen und sich als Sparkassen-Mitarbeiter ausgegeben. Er teilte dem Kunden mit, dass sein Konto aus Sicherheitsgründen gesperrt sei.
Daraufhin hat das Phishing-Opfer lediglich einen Auftrag zur Registrierung einer neuen Karte autorisiert. Er hat keine Überweisung auf das Konto des Betrügers freigegeben, sondern nur zugelassen, dass seine Bankkarte digital auf dem Handy des Betrügers gespeichert wird.
Das Landgericht Köln entschied, dass dadurch kein grob fahrlässiges Verhalten vorliegt und das Phishing-Opfer Anspruch auf Erstattung gegenüber der Bank hat (Urteil vom 08.01.2024, Az. 22 O 43/22 – noch nicht rechtskräftig).
Mit diesen 5 Schritten können Phishing-Opfer ihr Geld zurückholen:
Ein advocado Partner-Anwalt erläutert Ihnen das mögliche Vorgehen in Ihrem Fall.
Erhalten Sie z. B. einen Anruf von einem vermeintlichen Bank-Angestellten, gilt Vorsicht vor Telefonbetrug.
Das können Sie zum Schutz vor Telefonbetrug per Phishing tun:
Sind Sie auf Phishing per SMS reingefallen, hängt das Vorgehen auch davon ab, ob Sie Daten geteilt haben:
Phishing-SMS geöffnet, aber keine Daten geteilt
Wenn Sie auf eine Phishing-SMS reingefallen sind, aber keine sensiblen Daten geteilt haben, kann es trotzdem sein, dass eine Schadsoftware auf Ihrem Gerät installiert wurde. Dadurch könnten Betrüger Ihre Eingaben abfangen und so an Kreditkarten-Informationen kommen.
Um das auszuschließen, können Sie eine Antivirensoftware installieren.
Phishing-SMS geöffnet und Daten geteilt
Haben Sie nach einer Phishing-SMS Daten geteilt, gilt: Passwörter überall ändern, wo Sie das geteilte Passwort verwenden. Haben Sie die Zugangsdaten zu Ihrem E-Mail-Konto geteilt, ändern Sie für alle Online-Konten die Anmeldedaten, die über diese E-Mail-Adresse laufen.
Denn: Haben Betrüger Zugriff auf Ihr E-Mail-Postfach, können sie auch die Passwort-vergessen-E-Mails abfangen und verhindern, dass Sie Ihre Zugangsdaten ändern.
Haben Sie keinen Zugriff mehr auf Ihre Online-Konten bzw. können die Zugangsdaten nicht ändern, kann Ihnen der Support des jeweiligen Anbieters helfen.
Wenn Sie z. B. eine PayPal Phishing-Mail oder auf eine Amazon Phishing-Mail reingefallen sind und einen Link geöffnet haben, gilt: keine Panik. Sie können Folgendes tun:
Ob Phishing-Opfer ihr verlorenes Geld zurückbekommen, hängt von den Umständen im Einzelfall ab. Zu klären ist, ob Phishing-Opfer Mitschuld am Online-Betrug tragen oder die Bank für den Schaden haften muss.
Generell gilt: Für einen Kreditkartenbetrug nach Phishing haftet in der Regel die Bank und Bankkunden können ihr verlorenes Geld erstattet bekommen.
Denn: Haben Bankkunden die Überweisung der Phishing-Betrüger nicht selbst freigegeben, muss die Bank dafür haften, dass sie einfach eine nicht autorisierte Zahlung ausgeführt hat.
Zweiter entscheidender Faktor für die Haftung: Wenn Bankkunden nicht grob fahrlässig mit ihren Bankdaten umgegangen sind, können sie in der Regel nach Phishing Schadensersatz gegen die Bank geltend machen.
Denn: Bankkunden sind nur auf das Phishing reingefallen, weil die Betrüger täuschend echt wirkende E-Mails gesendet und Fake-Webseiten gebaut haben. Bankkunden können dann nicht eindeutig feststellen, dass Betrug vorliegt.
Trotzdem gilt: Ob Phishing-Opfer ihr Geld zurückbekommen, muss man im Einzelfall prüfen. Ein Anwalt für Bank- und Kapitalmarktrecht kann die Umstände des Phishing-Betrugs analysieren und einschätzen, ob Sie Schadensersatz gegen die Bank durchsetzen können.
Wer vermutet, Opfer von Phishing zu sein, muss schnell reagieren, um den Schaden zu begrenzen: Passwörter ändern, das Konto prüfen, mit der Bank auseinandersetzen – und eine Anzeige wegen Betrugs ist auch möglich.
Den Überblick zu behalten und richtig zu reagieren, wenn man viel Geld verloren hat, kann schwierig sein. Insofern kann die Unterstützung eines erfahrenen Anwalts für Phishing-Opfer sinnvoll sein.
So kann ein Anwalt Phishing-Opfern helfen:
Ein advocado Partner-Anwalt erläutert Ihnen das mögliche Vorgehen in Ihrem Fall.
Bekommen Sie Phishing-Mails, können sie dagegen z. B. Folgendes tun:
Sind Sie auf Phishing reingefallen, können Sie Folgendes tun:
Mit diesen Maßnahmen können Sie sich z. B. vor Phishing-Betrug schützen:
Komplexe Rechtsthemen für Rechtsuchende verständlich aufzubereiten, braucht sprachliches Feingefühl. Als Teil der juristischen Redaktion von advocado gelingt es Julia Pillokat dank Germanistikstudium und ihrer Arbeit als Lektorin, für jedes Anliegen klare Lösungen zu formulieren, die dem Leser weiterhelfen.