Sind Sie Opfer eines Phishing-Angriffs geworden und wurde Ihr Konto leergeräumt? In diesem Beitrag erfahren Sie, was Sie in so einem Fall tun können, um Ihr Geld zurückzubekommen und Schadensersatz von Ihrer Bank zu erhalten. Wir klären, wann die Bank haftet, wann eine Mithaftung durch grobe Fahrlässigkeit des Kunden vorliegt und geben wertvolle Tipps, wie Sie auf einen Phishing-Angriff reagieren sollten. Mit den richtigen Schritten und anwaltlicher Unterstützung stehen Ihre Chancen gut, einen finanziellen Schaden abzuwenden.
In den letzten Jahren haben Phishing-Angriffe stark zugenommen. Insbesondere kommt es häufig zu Fällen, bei denen unbefugte Überweisungen vom Konto der Opfer vorgenommen werden. Als Geschädigter eines Phishing-Angriffs sollten Sie schnell handeln und am besten sofort einen erfahrenen Rechtsanwalt, die Polizei und Ihre Bank kontaktieren. Unser Ziel ist es natürlich, Ihnen zu helfen, Ihr verlorenes Geld zurückzubekommen.
Was ist Phishing?
Unter Phishing versteht man betrügerische Versuche, über gefälschte Webseiten, Nachrichten in sozialen Medien, per Email oder SMS an vertrauliche Daten zu gelangen, um sich damit einen finanziellen Vorteil zu verschaffen. Die Kriminellen erschleichen sich das Vertrauen der Opfer, um dann Zugriff auf sensible Informationen wie Zugangsdaten zum Online-Banking zu erhalten. Häufig veranlassen sie die Geschädigten auch dazu, selbst Überweisungen auf die Konten der Betrüger auszuführen. Dazu setzen sie verschiedene Tricks ein und nutzen die Gutgläubigkeit der Opfer aus. Der Begriff „Phishing“ stammt vom englischen Wort „fishing“ (angeln) und bezeichnet das Angeln bzw. Fischen nach Passwörtern und anderen Daten.
Geld bei Phishing-Betrug zurückholen – Wann haftet die Bank?
Bei einer nicht autorisierten Überweisung infolge eines Phishing-Angriffs kann der Bankkunde unter bestimmten Voraussetzungen Schadensersatz von seiner Bank verlangen. Die entscheidenden Fragen sind:
- Hat der Kunde die Zahlung selbst autorisiert?
- Hat der Kunde den Phishing-Angriff durch grob fahrlässiges Handeln ermöglicht?
Grundsätzlich muss die Bank das Geld erstatten, wenn der Kunde die Überweisung nicht selbst in Auftrag gegeben hat (§ 675u BGB). Diese Pflicht entfällt jedoch, wenn der Kunde in betrügerischer Absicht gehandelt hat oder den Schaden grob fahrlässig selbst verursacht hat, z.B. indem er seine Sorgfaltspflichten verletzt hat (§ 675v BGB).
Für den Nachweis, ob ein Zahlungsvorgang autorisiert war und ob der Kunde grob fahrlässig gehandelt hat, ist die Bank in der Beweispflicht (§ 675w BGB). Die Aufzeichnung der Verwendung der Zugangsdaten zum Online-Banking reicht dabei allein nicht aus.
Es gibt mittlerweile viele kundenfreundliche Gerichtsurteile, die eine Haftung der Bank bejahen, wenn keine grobe Fahrlässigkeit des Kunden vorliegt. Beispielsweise entschied das Landgericht Berlin (Urteil v. 13.12.2023, Az. 10 O 21/23), dass ein reines Eintragen der auf der Kreditkarte aufgedruckten Daten nicht als grob fahrlässig zu werten ist. Auch die Unkenntnis, dass auf dem Mobilgerät eine Virenschutzsoftware installiert sein muss, sei keine grobe Fahrlässigkeit.
Wann haften Kunden selbst? Mitverschulden durch grobe Fahrlässigkeit
Eine (Mit-)Haftung des Bankkunden für den entstandenen Schaden kommt in Betracht, wenn dieser grob fahrlässig gehandelt und dadurch den Phishing-Angriff ermöglicht hat. Grobe Fahrlässigkeit kann z.B. vorliegen, wenn der Kunde leichtfertig eine TAN an Unbekannte herausgibt oder kein aktuelles Virenschutzprogramm auf seinem PC installiert hat.
Allerdings liegt die Beweislast hierfür bei der Bank. Gelingt ihr dieser Nachweis nicht, muss sie für den kompletten Schaden aufkommen. Bei grober Fahrlässigkeit des Kunden kann die Bank einen Schadensersatz von bis zu 50 Euro geltend machen (§ 675v Abs. 1 BGB).
Ein Urteil des LG Lübeck (Az. 3 O 83/23) zeigt, dass es für die Gerichte auf den konkreten Einzelfall ankommt. Hier wurde die Klage eines Phishing-Opfers auf Rückerstattung abgewiesen, weil das Gericht eine grob fahrlässige Mitverursachung des Schadens durch den Kunden annahm. Dieser habe trotz mehrerer Warnhinweise und ohne Überprüfung der Auftragsdaten die Überweisung freigegeben. Hier hatte die Bank aber auch die erforderliche Zwei-Faktor-Authentifizierung durchgeführt.
Tipps für Opfer von Phishing: Das sollten Sie tun
Wenn Sie Opfer eines Phishing-Angriffs geworden sind, bei dem Geld von Ihrem Konto abgebucht wurde, empfehlen wir folgende Schritte:
- Kontaktieren Sie sofort Ihre Bank und lassen Sie Ihre Zugangssdaten zum Online-Banking (PIN, TAN-Liste etc.) sperren, um weitere Schäden zu verhindern.
- Erstatten Sie Anzeige bei der Polizei. Dies können Sie online tun und die Anzeige ausdrucken.
- Sichern Sie alle Beweise wie die Phishing-Mails, Screenshots der gefälschten Webseiten, Kontoauszüge etc.
- Beauftragen Sie einen auf IT- und Bankrecht spezialisierten Anwalt, der Ihre Ansprüche gegen die Bank durchsetzt. Die Rechtsschutzversicherung übernimmt im Regelfall die Kosten hierfür.
- Ändern Sie alle Passwörter und Zugangsdaten, die Sie auf der gefälschten Seite eingegeben haben.
- Überprüfen Sie Ihr Computersystem auf Schadsoftware und installieren Sie einen aktuellen Virenschutz. Lassen Sie ggf. Ihren PC von einem Experten überprüfen.
Phishing-Fallen erkennen und vorbeugen
Um sich vor Phishing-Angriffen zu schützen, ist es wichtig, aufmerksam zu sein und Anzeichen für Betrugsversuche zu erkennen:
- Seien Sie misstrauisch bei E-Mails, die angeblich von Ihrer Bank, Post, Lieferdiensten oder Paymentanbietern stammen und mit denen Sie nicht rechnen. Öffnen Sie keine Links oder Dateianhänge.
- Achten Sie auf Rechtschreib- und Grammatikfehler, fehlende Sonderzeichen und unübliche Formulierungen oder Logos – das sind Alarmzeichen.
- Überprüfen Sie immer die Absenderadresse und ob die Webseite, auf der Sie Daten eingeben, mit „https://“ beginnt.
- Installieren und aktualisieren Sie regelmäßig Virenschutzprogramme auf Ihren Geräten. Nutzen Sie sichere Passwörter.
- Geben Sie niemals sensible Daten wie PINs oder TANs per E-Mail oder Telefon weiter. Seriöse Unternehmen fragen so etwas nicht ab.
- Unternehmen und Arbeitgeber sollten ihre Mitarbeiter im Rahmen des IT-Sicherheitsmanagements schulen.
Wenn Sie aufmerksam sind und die richtigen Schritte einleiten, stehen die Chancen gut, erfolgreich gegen die Phishing-Betrüger und die haftende Bank vorzugehen. Scheuen Sie sich nicht, anwaltliche Hilfe in Anspruch zu nehmen. Wir unterstützen Sie gerne dabei, Ihr Geld zurückzuholen und Schadensersatz zu erstreiten.
