Phishing-Attacke auf Kunden der ING - Anwaltsinfo!

Die Kunden von Banken bleiben weiterhin ein beliebtes Phishing-Ziel. 

Wie die Verbraucherzentrale nunmehr mitgeteilt hat, hat es jüngst insbesondere Kunden der ING getroffen. 

Wörtlich heißt es dort in der Mitteilung: "Angeblich sei das Banking-to-go veraltet, weswegen nun ein Service-Update über einen Link innerhalb der Mail erforderlich sei. Dies sei erforderlich, um etwaige Einschränkungen für das Konto zu vermeiden. Der Phishing-Versuch ist hier schnell entdeckt: die indirekte Anrede, der Aufbau, die Absendeadresse und der fehlende Name des Absenders nach der Abschiedsformulierung zeigen schnell, dass sich es sich hier um keine echte Mail der ING handeln kann. In Anbetracht der Menge an Phishing-Mails, die auf die Kundschaft von Banken, abzielen, sollte man besondere Vorsicht walten lassen und die Echtheit der Mail im Zweifel mit dem Kundenservice der eigenen Bank absprechen. Weiter empfehlen wir, die Mail unbeantwortet in den Spam-Ordner zu verschieben, um sich vor einem etwaigen Datenklau zu schützen."

1. Online-Kriminalität

Vorstehende Warnung ist ein ganz klassischer Fall eines sog. Phishing-Angriffs: Ob Kunde der ING oder auch anderer Banken - wer Opfer eines Phishingangriffs geworden ist, stellt erschrocken fest, dass Geld vom eigenen Konto abgebucht wurde. Warten Sie hier bitte nicht ab - Kontaktieren Sie bitte umgehend die Polizei, die eigene Bank sowie einen spezialisierten Rechtsanwalt!

Wir helfen Ihnen dabei, bestehende Rückzahlungsansprüche gegen die eigene Bank durchzusetzen. Um Fehler zu vermeiden, nehmen Sie bitte vor der Geltendmachung von Rückforderungsansprüchen gegenüber Ihrer Bank zunächst unbedingt Kontakt zu einem spezialisierten Anwalt auf.

2. Was ist überhaupt Phishing?

Betrügereien im Internet sind leider nicht neu. Beinahe täglich schaffen es merkwürdige E-Mails in das Postfach, die im besten Fall schon an der falschen oder fehlenden Anrede, durch offensichtlich nachgeahmte Logos oder aufgrund merkwürdig anmutender Betreffe als Schädlinge entlarvt werden können.

Die Methoden von Betrügern im Internet werden aber immer gerissener und sind für Verbraucher nur schwer zu erkennen. Zu der häufigsten Formen der Attacken auf Bankkunden gehört vor allem das sog. Phishing (englisch für "Abfischen"):

Phishing ist das Ausspähen von Nutzerdaten durch gefälschte Emails oder Websites, auf welchen die Nutzer ihre Daten eingeben. Da die Betrüger es auf Geld abgesehen haben, sind die beliebtesten Objekte entsprechend Banken oder auch Onlinezahlungsdienste.

Hierbei erstellen die Täter gefälschte Webseiten, E-Mails oder Kurznachrichten, in denen sie sich als vertrauensvolle Quelle ausgeben. 

Üblicherweise wird suggeriert, als wende sich die eigene Bank an den Kunden. Aufmachung und Sprachstil werden dabei an die des echten Bankinstitutes angepasst und so täuschend echt dargestellt, dass der Kunde denkt, er kommuniziere mit seiner Bank. 

3. Überleiten auf eine manipulierte Webseite

Phishing-mails zielen darauf ab, den Adressaten über einen Link auf eine ebenfalls täuschend echt wirkende Partner-Website zu leiten, welche aber natürlich gefälscht oder manipuliert wurde. 

Und auf dieser Website soll der Kunde dann Zugangsdaten eingeben, etwa um sich zu authentifizieren, einen gesperrten Account freizuschalten oder auch eine angebliche Fehlüberweisung vermeintlich rückgängig zu machen. 

Entscheidend ist: Der Kunde muß für diesen Vorgang seine privaten Daten verwenden. Diese werden dabei gespeichert und meist unverzüglich mißbräuchlich verwendet. Häufig wird der angewiesene Betrag auf ein ausländisches Konto abgeführt.

4. Wie erkenne ich Phishing?

Durch die täuschend echte Nachahmung von E-Mails und Websites ist ein Phishingangriff schwer erkennbar. Jedoch sollte man stutzig werden, wenn die erneute Eingabe von persönlichen Daten gefordert und dabei auf einen eingefügten Link verwiesen wird. 

Regelmäßig wird dabei auch ein vermeintlich plausibler Grund genannt, der zur Eile drängt.

Machen Sie sich bitte klar: Seriöse Unternehmen würden niemals persönliche Daten per E-Mail abfragen, insbesondere keine Passwörter oder TANs. Derartige Anfragen sollten Sie unverzüglich in den SPAM-Ordner verschieben und löschen.

Auch die wiederholte Aufforderung zur Eingabe von TANs beim Onlinebanking ist ein sicheres Betrugsmerkmal. Keine Bank verlangt mehr als eine TAN pro Transaktion, insbesondere nicht zu Freischaltungszwecken.

Sie sollten auch vorsichtshalber Ihre Bank anrufen und fragen, was es mit der Aufforderung auf sich hat. Oft sind Banken und Onlinezahlungsdienste bereits über solche kursierenden Falschmails informiert und können genaue Auskunft geben.

5. Wie kann ich mich vor Phishing schützen?

Ganz wichtig: Sie sollten einen aktuellen Virenschutz auf dem PC sowie eine Firewall haben. Denn Ihre Bank ist nicht zum Ersatz des entstandenen Schadens verpflichtet, wenn Sie solche Sicherheitsvorkehrungen unterlassen haben, was Ihnen nämlich dann als sog. Sorgfaltspflichtverletzung ausgelegt wird.

Weiterhin: Vermeiden Sie bitte Seitenaufrufe über Links, geben Sie stattdessen die Internetadressen lieber selbst ein.

Vorgänge wie Bankgeschäfte mit sensiblen Daten sollten Sie nur von zu Hause aus führen.

Halten Sie sich über aktuell bekannte Angriffe informiert. Gucken Sie regelmäßig auf die Website Ihrer Bank, wo vor aktuellen Gefahren gewarnt wird.

6. Was sollten Sie tun, sobald Sie bemerkt haben, dass Sie Opfer einer Phishing-Angriffs geworden sind ?

Ganz wichtig - Handeln Sie schnell! Sie sollten einen Virenscanner zur Überprüfung des PC oder Handys nutzen. 

Ändern Sie bitte außerdem auch Ihre Passwörter.

Parallel hierzu sollten Sie das betroffene Institut informieren, Konten und Karten sperren und Strafanzeige bei der Polizei erstatten. 

Schließlich können Sie auch noch die Verbraucherzentrale informieren, um andere Kunden vor der Gefahr zu warnen.

7. Bleiben Sie nicht auf Ihrem Schaden sitzen!

In erster Linie sind natürlich die Betrüger für entstandene Schäden haftbar. Da diese aber häufig nicht zu fassen sind, ist gesetzlich festgelegt, dass die jeweilige Bank erstattungspflichtig ist, sobald sich Dritte Ihrer Online-Banking-Daten bemächtigen und ohne Ihre Erlaubnis Überweisungen von Ihrem Konto tätigen. Banken sind nämlich verpflichtet, die Konten Ihrer Kunden vor Hackerangriffen zu schützen.

Regelmäßig weigern sich aber Banken, den gestohlenen Betrag zu ersetzen, insbesondere bei größeren Summen. 

Gern argumentieren Banken dann mit "grober Fahrlässigkeit" oder sonstiger "Verletzung der Sorgfaltspflicht" des Kunden im Umgang mit den persönlichen Daten, etwa - wie oben bereits beschrieben - wenn der Kunde kein Antivirenprogramm auf dem Computer installiert oder Daten wissentlich an Dritte weitergegeben hat. Denn in diesen Fällen ist die Bank in der Tat nicht dazu verpflichtet, den Schaden zu übernehmen.

Jedoch liegt die sog. "Beweispflicht" der groben Fahrlässigkeit bei der Bank, was für die Banken regelmäßig schwierig ist. 

Und Ihre Chancen, gegen die Bank zu argumentieren, erhöhen Sie deutlich, wenn Sie einen einschlägig erfahrenen Rechtsanwalt an Ihrer Seite haben. Dann haben Sie als Verbraucher gute Chancen, Ihren Verlust wieder erstattet zu bekommen.

8. Fazit - Wir helfen Ihnen gern!

Soweit Sie nach einem Phishing-Angriff Rückzahlungsansprüche gegen die eigene Bank nach einer Phishingattacke durchsetzen möchten, können wir (Fach-)Anwälte von der Berliner Kanzlei Dr. Späth & Partner, spezialisiert in Bank- und Kapitalmarktrecht, dabei helfen, diese Ansprüche auch mit Nachdruck vorzutragen. 

Die Erfahrung zeigt immer wieder, dass eingeschaltete Anwälte die (Rück-) Zahlungsbereitschaft einer Bank spürbar erhöhen.

In einer kostenlosen Erstberatung prüfen wir für Sie:

Liegt eine Sorgfaltspflichtverletzung des Kontoinhabers vor? Hat umgekehrt die Bank ihre Pflichten verletzt? Bestehen vor dem Hintergrund Rückzahlungsansprüche des Kunden bzw. inwieweit bestehen etwaig Gegenansprüche der Bank gegen ihren Kunden?

Im Übrigen erteilen Rechtsschutzversicherungen oftmals Kostenschutz für ein Vorgehen. Wir stellen auch gern eine kostenlose Anfrage bei der Rechtsschutzversicherung des Kunden.

Die Kanzlei Dr. Späth & Partner Rechtsanwälte, Berlin ist seit 2002 und damit seit über 20 Jahren schwerpunktmäßig im Bank- und Kapitalmarktrecht für ihre Mandanten tätig.