250.000 € weg! Mit diesen Tricks wird Ihr Geschäftskonto leergeräumt
- 4 Minuten Lesezeit
Die Betrüger rüsten auf. Bessere Technik, perfidere Methoden, höhere Beute.
Haben Sie auch schon mal gedacht, dass Ihnen das nie passieren könnte, wenn Sie über Betrugsfälle gelesen haben, bei denen Kriminelle auf perfide Art Kontodaten abgefischt haben?
Leider zeigen die zunehmenden Fälle in unserer Kanzlei: Niemand ist davor gefeit. Und dies deckt sich auch mit der allgemeinen Statistik: Nach einem Bericht des Handelsblatts vom 22.07.2024 („Immer mehr Betrug mit Karten und Konten”) und der Statistik des Bundeskriminalamts (BKA) sind sowohl die Betrugszahlen als auch die durchschnittliche Höhe der ergaunerten Beute zuletzt massiv gestiegen.
Zu trickreich ist das Vorgehen der Betrüger, die es mittlerweile nicht nur auf Privatkonten, sondern auch auf Geschäftskonten, Firmenkarten und Kreditkartendaten von Unternehmen und spezielle Überweisungssoftware für Unternehmenskonten abgesehen haben.
Längst sind die Zeiten vorbei, in denen man anhand schlechter Übersetzungen oder der Absendernummer erkennen konnte, dass die SMS, Mail oder der Anruf nicht von der Hausbank stammt.
Phishing und Spoofing haben eine neue trügerische Qualität erreicht.
Hier ein Beispiel einer Mandantin, die um 420.000 € betrogen wurde.
Es begann mit vier Anrufen – laut Display von der Hausbank der Unternehmerin.
Am Telefon dann ein „Herr Schmidt“. Man habe bereits mehrfach versucht, die Unternehmerin zu erreichen, denn man müsse zu ihrer Sicherheit von Photo-TAN auf Push-TAN-Methode umstellen. Wenn es jetzt (Freitagnachmittag) nicht passe, würde er am Montag nochmal anrufen.
In gutem Glauben ließ sich die Unternehmerin darauf ein und bekam schließlich einen echten Link aus dem System ihrer Hausbank. Diesen vermochten die Täter aus dem System der Bank auszulösen, ohne dass bekannt wäre, wie ihnen dies gelang. Ein Klick und schon war es vollbracht: Die Betrüger haben nun ihr Handy mit der Bankingapp verbunden - und räumen gnadenlos ab.
Das hat die Unternehmerin freilich nicht mitbekommen, wünscht ein schönes Wochenende, dankt für den Support und legt auf.
Am Montag dann der echte Anruf der Bank.
In fast 50 Einzelüberweisungen wurden insgesamt 420.000 € via Paypal vom Unternehmenskonto genommen ¬¬- was bei der Bank alle Alarmglocken klingeln ließ. Allerdings zu spät, denn die Betrüger hatten sich großteils bereits mit ihrer Beute aus dem Staub gemacht. Die Bank vermochte noch knapp 170.000 € zurückzubuchen. Es blieb ein Schaden von gut 250.000 €.
Warum es so viele Überweisungen gab, ist leicht erklärt: Die Betrüger tasten sich mit steigenden Beträgen an das Kontolimit heran.
Bekommt unsere Mandantin ihr Geld zurück?
Anders als bei Privatkunden genügt es bei B2B-Kunden meist, wenn die Bank einfache Fahrlässigkeit nachweist, um sich aus der Pflicht zu nehmen, den gestohlenen Betrag wieder gutzuschreiben.
Für unsere Mandantin ist das Argument der Bank, sie habe den Betrügern selbst Zugang gewährt, kaum nachzuvollziehen. Denn der Anruf des vermeintlichen Bankangestellten war von dem eines echten Bankangestellten nicht zu unterscheiden. Und auch sonst kommuniziert ihre Bank durchaus per SMS mit ihr: insbesondere die Registrierung eines neuen Mobiltelefons verläuft typischerweise durch Versendung einer SMS und einer parallel dazu erfolgenden telefonischen Begleitung.
Wie können Sie sich als Unternehmer vor Phishing-Attacken schützen?
Keine Bank wird Sie jemals per Mail oder SMS, Anruf oder auf anderen Wegen dazu auffordern, Ihre Logindaten preis zu geben. Klicken Sie keine Links in Nachrichten, mit denen Sie nicht gerechnet haben.
Wenn Sie einen vermeintlichen Anruf Ihrer Bank erhalten und es ist nicht Ihr gewohnter Ansprechpartner oder -partnerin, legen Sie auf und rufen Sie ihn oder sie auf der gewohnten Nummer an.
Zusätzlich gilt als Schutz vor Betrug:
- Sensibilisierung der Mitarbeiter: Mitarbeiter sollten regelmäßig über die neuesten Phishing-Maschen informiert und geschult werden, wie sie diese erkennen und vermeiden können.
- Verwendung von Sicherheitssoftware: Auf allen Geräten, die für Online-Banking genutzt werden, sollte aktuelle Sicherheitssoftware installiert sein.
- Regelmäßige Passwortänderungen: Passwörter sollten regelmäßig geändert und sicher aufbewahrt werden.
- Vermeidung von verdächtigen Links und Anhängen: Unternehmer und Mitarbeitende sollten niemals auf Links oder Anhänge in unaufgeforderten E-Mails oder SMS klicken.
- Vorsicht bei der Preisgabe von Daten: Niemals sensible Daten wie Bankverbindungen, Codes oder Passwörter per E-Mail, SMS oder am Telefon weitergeben.
Was können Sie tun, wenn Sie Opfer einer Phishing-Attacke wurden?
- Sperren Sie Ihr Konto und dokumentieren Sie den Sperrvorgang.
- Fertigen Sie Screenshots von allen Nachrichten, Formularen, Links, etc. an.
- Stellen Sie Strafanzeige bei der Polizei.
- Schreiben Sie sofort und genau auf, was wann geschehen ist, damit Sie eine Chronologie der Ereignisse vorlegen können.
- Nutzen Sie diese Beweise und das Ablaufprotokoll, um eine Sachverhaltsdarstellung an die Bank zu schicken - idealerweise nach Rücksprache mit einem Fachanwalt für Bank- und Kapitalmarktrecht, damit wichtige Details aufgeführt werden.
- Die Bank bucht den von den Betrügern ergaunerten Betrag nicht oder nur teilweise innerhalb von 24 Stunden zurück? Dann holen Sie sich anwaltliche Unterstützung.
Wir helfen
Gerne stehen Rechtsanwalt Dr. Jochen Strohmeyer, Fachanwalt für Bank- und Kapitalmarktrecht, und sein Team von mzs Rechtsanwälte Geschädigten zur Verfügung.
Sie können die Kanzlei und Dr. Strohmeyer gerne telefonisch unter 0211-69002-0 oder per E-Mail an info@mzs-recht.de kontaktieren.
mzs Rechtsanwälte vereidigter Buchprüfer Meyer zu Schwabedissen und Partner mbB ist eine Fachkanzlei für Bank-, Kapitalmarkt- und Versicherungsrecht. In den Jahren 2016 bis 2024 wurde die Kanzlei vom US-Verlag „Best Lawyer“ in Zusammenarbeit mit dem Handelsblatt durchgehend in die Liste der „Besten Anwälte Deutschlands“ im Bereich Kapitalmarktrecht aufgenommen.
Artikel teilen: