Schutzmaßnahmen und rechtliche Schritte

In der digitalen Ära sind Phishing und Hacking allgegenwärtige Bedrohungen, insbesondere für Nutzer von Online-Banking-Diensten wie denen der Postbank, Sparkasse und vielen weiteren Banken. Betrüger entwickeln immer raffiniertere Methoden, um Zugang zu sensiblen Bankdaten zu erhalten und ahnungslose Opfer zu täuschen. Eine besonders hinterhältige Methode kombiniert Social Engineering und Telefonanrufe, um Nutzer dazu zu bringen, eine Transaktion über die Best Sign App/ oder die Push Tan App oder vergleichbare Anwendungen zu bestätigen. Dieser Artikel erklärt, wie diese Betrugsmasche funktioniert und welche rechtlichen Schritte Sie als Opfer unternehmen können.

Wie funktioniert die Betrugsmasche?

1. Social Engineering und Phishing

• Betrüger starten den Angriff oft mit einer Phishing-E-Mail oder -SMS, die vermeintlich von der Postbank stammt. Diese Nachrichten enthalten Links zu gefälschten Webseiten, die das Login-Interface der Bank imitieren.
• Durch die Eingabe ihrer Zugangsdaten auf dieser gefälschten Seite geben die Opfer unwissentlich ihre Anmeldedaten an die Betrüger weiter.

1. Zugang zum Online-Banking

• Mit den erbeuteten Zugangsdaten loggen sich die Betrüger ins Online-Banking der Opfer ein. An diesem Punkt haben sie bereits vollen Zugriff auf das Konto.

1. Telefonische Kontaktaufnahme

• Die Betrüger rufen die Opfer an und geben sich als Mitarbeiter der Postbank aus. Sie erklären, dass das Konto gehackt wurde und nun zur Sicherheit gesperrt werden muss.
• Über so genanntes Call-ID-Spoofing nutzen die Betrüger die Ihnen vertraute Telefonnummer Ihrer Bank.
• Sie behaupten, dass eine Bestätigung über die TAN App erforderlich sei, um das Konto zu sichern.

1. Missbrauch der Best Sign App

• In Wirklichkeit initiieren die Betrüger eine Überweisung, oft ins Ausland, und nutzen die TAN (Transaktionsnummer), die über die Tan App generiert wird. Oder Sie richten eine weitere Bezahlkarte ein, z.B. Apple Pay und können darüber Geld auch direkt abheben.
• Das Opfer, in dem Glauben, das Konto zu sichern, gibt die TAN ein und bestätigt somit unwissentlich die betrügerische Transaktion.

Schutzmaßnahmen

• Vorsicht bei unerwarteten Anrufen: Banken rufen ihre Kunden in der Regel nicht unerwartet an, um TANs oder Passwörter zu erfragen. Seien Sie misstrauisch bei solchen Anrufen und legen Sie im Zweifel auf.
• Direkte Kontaktaufnahme mit der Bank: Rufen Sie bei Verdacht auf Betrug direkt bei Ihrer Bank an, nutzen Sie dabei jedoch die offiziellen Kontaktinformationen von der Bankwebsite, aber besser noch von Ihren schriftlichen Kontounterlagen aus Ihrem Bankordner zu hause.
• Regelmäßige Überprüfung der Kontoaktivitäten: Überprüfen Sie regelmäßig Ihre Kontotransaktionen und melden Sie verdächtige Aktivitäten sofort Ihrer Bank.
• Zwei-Faktor-Authentifizierung: Nutzen Sie die Zwei-Faktor-Authentifizierung (2FA) und stellen Sie sicher, dass die Sicherheitsmaßnahmen Ihrer Bank optimal genutzt werden.
• Schulungen und Informationsquellen: Informieren Sie sich über aktuelle Betrugsmaschen und lassen Sie sich von Ihrer Bank über Sicherheitsmaßnahmen aufklären.

Rechtliche Schritte bei Betrugsfällen

Falls Sie Opfer einer solchen Betrugsmasche geworden sind, sollten Sie folgende Schritte unternehmen:

1. Kontaktieren Sie Ihre Bank:

• Informieren Sie die Postbank sofort über den Betrug. Die Bank kann versuchen, die Überweisung zu stoppen und Ihr Konto zu sichern. Weiter lassen Sie sich bitte auf kein Gespräch ein, weil die Bank bereits jetzt schon versucht Angaben zu erhalten, womit sie später Ihnen „grobe Fahrlässigkeit“ vorwerfen kann, um einem Erstattungsanspruch entgegenzutreten.

1. Anzeige bei der Polizei:

• Erstatten Sie eine Anzeige bei der Polizei. Geben Sie alle relevanten Informationen und Beweise weiter.

1. Rechtsberatung einholen:

• Suchen Sie rechtlichen Rat. Ein erfahrener Anwalt kann Ihnen helfen, Ihre Rechte zu verstehen und eventuelle Ansprüche gegen die Bank oder Dritte geltend zu machen.

1. Dokumentation und Beweissicherung:

• Dokumentieren Sie alle Ereignisse, Anrufe, E-Mails und sonstigen Kommunikationswege, die im Zusammenhang mit dem Betrug stehen. Diese Dokumente können für die polizeiliche Ermittlung und eventuelle rechtliche Schritte wichtig sein.

1. Prüfung von Haftungsfragen:

• Lassen Sie prüfen, inwieweit die Bank haftbar gemacht werden kann. Banken haben Sicherheitsvorkehrungen zu treffen und haften unter Umständen für entstandene Schäden, wenn diese nicht ausreichend sind.

Phishing und Hacking im Online-Banking sind ernste Bedrohungen, aber durch Wachsamkeit und schnelle Reaktion können Schäden minimiert werden. Bleiben Sie informiert und vorsichtig, und zögern Sie nicht, bei Verdacht auf Betrug rechtliche Hilfe in Anspruch zu nehmen.