Aktuelle News Phishing-, Vishing-, Spoofing-Betrug. Steigende Fallzahlen bei der Commerzbank, Comdirect, Deutsche Bank?
- 5 Minuten Lesezeit
Stuttgart, 6. Dezember 2024 – In den letzten Monaten ist ein signifikanter Anstieg von Betrugsfällen bei führenden deutschen Banken wie der Commerzbank, comdirect, Deutschen Bank und Postbank zu verzeichnen. Diese Entwicklung betrifft sowohl Kreditkartenbetrug als auch unautorisierte Transaktionen im Online-Banking. Rechtsanwalt Eser, Fachanwalt für Bank- und Kapitalmarktrecht mit über 20 Jahren Erfahrung, hat zahlreiche Mandanten in solchen Fällen erfolgreich vertreten.
Die Methoden von Betrügern im digitalen Raum werden hierbei immer ausgefeilter. Mithilfe von Phishing, Vishing und neuen Technologien wie künstlicher Intelligenz (KI) verschaffen sich Kriminelle Zugang zu Bankkonten und räumen diese leer. Rechtsanwalt Eser, Fachanwalt für Bank- und Kapitalmarktrecht, berichtet von seinen Erfahrungen mit solchen Fällen und gibt praktische Empfehlungen zum Schutz vor derartigen Angriffen.
Vishing: Vertrauen als Angriffspunkt
Eine besonders perfide Betrugsmasche ist das sogenannte „Vishing“ (Voice-Phishing). Dabei täuschen Betrüger am Telefon vor, Bankmitarbeiter oder Sicherheitsbeauftragte zu sein. Sie nutzen gefälschte Telefonnummern (Caller ID Spoofing) und erwecken mit vertrauenswürdigen Stimmen, oft sogar KI-generiert, den Eindruck, dass sie helfen wollen. Ziel ist es, die Opfer dazu zu bringen, selbst sensible Daten preiszugeben oder die Kontrolle über ihre Konten freizugeben.
Beispiel aus der Praxis:
Ein Mandant von Rechtsanwalt Eser wurde auf diese Weise um sein gesamtes Erspartes von 42.000 Euro betrogen. Durch einen Anruf mit einer gefälschten Banknummer und scheinbar vertrauenswürdigen Informationen überzeugten die Betrüger ihn, in der Bank-App Authentifizierungen durchzuführen. Damit gaben sie die Kontrolle über sein Konto an die Täter frei.
Können betroffene Bankkunden ihr Geld von der Bank zurückfordern?
Bankkunden, die Opfer von Betrugsmaschen wie Spoofing, Vishing oder Phishing geworden sind, stehen oft vor der Frage, ob sie von ihrer Bank den entstandenen Schaden ersetzt bekommen können.
Die rechtliche Lage für betroffene Bankkunden mag auf den ersten Blick komplex erscheinen, doch tatsächlich sind die Chancen für eine erfolgreiche Durchsetzung von Schadensersatzansprüchen gegen Banken keineswegs aussichtslos. Im Gegenteil: Die bestehende Gesetzeslage und zahlreiche verbraucherfreundliche Urteile bieten Bankkunden erhebliche Schutzmöglichkeiten. Insbesondere im Kontext von Datenschutzskandalen und unzureichenden Sicherheitsmaßnahmen der Banken haben Kunden oftmals sehr gute Erfolgsaussichten.
Rechtslage: Wer haftet bei nicht autorisierten Zahlungen?
- Grundsatz der Haftung der Bank (§ 675u BGB):
Banken sind verpflichtet, nicht autorisierte Zahlungsvorgänge zu erstatten. Wenn der Kunde glaubhaft machen kann, dass er eine Transaktion nicht autorisiert hat, muss die Bank in der Regel den Betrag zurückerstatten. - Grobe Fahrlässigkeit des Kunden (§ 675v BGB):
Die Bank kann die Haftung ablehnen, wenn der Kunde grob fahrlässig gehandelt hat. Hier liegt die Beweislast jedoch bei der Bank, die nachweisen muss, dass grobe Fahrlässigkeit vorliegt. - Pflichten der Bank zur IT-Sicherheit:
Banken sind verpflichtet, ihre IT-Systeme gegen Betrugsmaschen abzusichern. Wenn Sicherheitslücken in den Bankensystemen ausgenutzt wurden, kann der Kunde Schadenersatz verlangen. Beispiele hierfür sind mangelnde Zwei-Faktor-Authentifizierung oder unsichere Authentifizierungs-Apps.
Warum Datenskandale und Hacking die Bank in die Verantwortung nehmen
In Fällen, in denen Kriminelle durch Datenskandale oder gezielte Hacking-Angriffe Zugriff auf Kundendaten erhalten haben, verschiebt sich die rechtliche Bewertung zu Gunsten der betroffenen Bankkunden. Solche Szenarien legen nahe, dass die Täter die sensiblen Daten nicht durch Nachlässigkeit des Kunden, sondern durch unzureichende Sicherheitsmaßnahmen der Bank oder Dritter erlangt haben. Dadurch eröffnen sich für betroffene Kunden zusätzliche Schadensersatzansprüche, insbesondere aus datenschutzrechtlichen und zivilrechtlichen Grundlagen.
- Verletzung der IT-Sicherheit durch die Bank:
Banken sind verpflichtet, ihre IT-Systeme so abzusichern, dass sensible Kundendaten nicht in die Hände Dritter gelangen können. Kommt es zu Datenskandalen, etwa durch unzureichende Verschlüsselung, veraltete Software oder Sicherheitslücken, liegt häufig eine Verletzung dieser Pflicht vor.
Beispiel: Ein Hacking-Angriff, bei dem Zugangsdaten aus einem schlecht gesicherten Serversystem der Bank entwendet wurden, deutet auf ein Verschulden der Bank hin. Kunden haben dann das Recht, Schadensersatz geltend zu machen, da sie nicht für die Sicherheitslücke verantwortlich sind. - Vermarktung gestohlener Daten:
Werden die entwendeten Daten auf illegalen Plattformen angeboten (z. B. Logins oder Kontozugänge für 20 Euro), spricht dies klar dafür, dass die Täter die Daten nicht durch Fehler des Kunden erlangt haben. Die Bank könnte in diesem Fall haften, wenn sie ihren Schutzpflichten gegenüber den Kunden nicht nachgekommen ist.
Bei nachweisbaren Datenskandalen oder Hacking-Vorfällen trägt die Bank eine erhöhte Verantwortung, da die Kunden in der Regel keinen Einfluss auf die Sicherheit der Systeme haben. In diesen Fällen:
- Entfällt der Vorwurf grober Fahrlässigkeit: Kunden können schwerlich verantwortlich gemacht werden, wenn die Täter durch Hacking oder Datenlecks an die Informationen gelangt sind.
- Steht die Bank in der Beweispflicht: Die Bank muss beweisen, dass die Sicherheitslücke nicht in ihrem Einflussbereich lag und sie alle zumutbaren Maßnahmen ergriffen hat.
- Besteht ein datenschutzrechtlicher Entschädigungsanspruch: Kunden haben Anspruch auf Ausgleich nach Art. 82 DSGVO, unabhängig davon, ob sie grob fahrlässig gehandelt haben.
Vorteile einer fachanwaltlichen Unterstützung
- Ermittlung der Verantwortlichkeit: Ein Fachanwalt analysiert, ob die Bank oder Dritte für die Sicherheitslücke verantwortlich sind, und prüft die datenschutzrechtliche und zivilrechtliche Haftung.
- Beweissicherung: Fachanwälte helfen, Nachweise wie Datenleck-Berichte oder technische Analysen sicherzustellen, die entscheidend für die Durchsetzung von Ansprüchen sind.
- Maximierung des Schadensersatzes: Durch die Nutzung aller rechtlichen Anspruchsgrundlagen, einschließlich der DSGVO, können höhere Entschädigungen erzielt werden, insbesondere bei immateriellen Schäden.
- Effiziente Vergleichsverhandlungen: Fachanwälte können Banken gezielt zur Haftung bewegen und langwierige Prozesse vermeiden, indem außergerichtliche Vergleiche erreicht werden.
Rechtliche Konsequenzen und Chancen für Mandanten
Rechtsanwalt Eser hat zahlreiche Mandanten in Fällen von Spoofing und Vishing vertreten, darunter auch viele mit Bezug zur Commerzbank und comdirect. In vielen dieser Fälle konnte durch Verhandlungen mit den Banken außergerichtlich eine Einigung erzielt werden, die Schadensersatzzahlungen im hohen fünfstelligen Bereich umfasste. Diese Vergleiche halfen den Mandanten, langwierige Gerichtsverfahren zu vermeiden.
„Unsere Erfahrung zeigt, dass Banken nicht immer angemessen auf solche Vorfälle reagieren und oft die Verantwortung auf den Kunden abwälzen, indem sie grobe Fahrlässigkeit unterstellen. Eine konsequente rechtliche Vertretung kann jedoch dazu beitragen, berechtigte Ansprüche durchzusetzen,“ so Rechtsanwalt Eser.
Rechtschutzversicherungen bieten oft risikofreie Vertretung
Die allermeisten Rechtschutzversicherungen übernehmen die Kosten für die anwaltliche Beratung und Vertretung in solchen Fällen. Damit wird der rechtliche Beistand für viele Kunden völlig risikofrei. Selbst wenn ein Vergleich nicht erzielt wird, trägt die Versicherung in der Regel die Anwalts- und Gerichtskosten. Dies verschafft Kunden eine sichere Grundlage, ihre Rechte konsequent durchzusetzen.
Für Kunden ohne Rechtschutzversicherung:
Selbst ohne Versicherung lohnt sich eine anwaltliche Vertretung oft, da durch geschickte Verhandlungen mit den Banken erhebliche Quoten erzielt werden können. Fachanwälte sind darauf spezialisiert, Banken in die Pflicht zu nehmen und kosteneffiziente Lösungen zu finden.
Unterstützung durch Rechtsanwalt Eser
Mit jahrelanger Erfahrung im Bank- und Kapitalmarktrecht hat Rechtsanwalt Eser zahlreiche Mandanten erfolgreich bei der Rückholung von Schäden durch Spoofing, Vishing und Phishing vertreten. Besonders in Fällen mit Bezug zu Banken wie der Commerzbank oder comdirect konnte er für Mandanten erhebliche Entschädigungen durchsetzen.
Für eine unverbindliche Ersteinschätzung und rechtliche Unterstützung kontaktieren Sie bitte:
Rechtsanwalt Eser
Fachanwalt für Bank- und Kapitalmarktrecht
Lange Straße 51
70174 Stuttgart
Tel.: +49 (0) 711 217 235-0
E-Mail: info@eser-law.de
Artikel teilen: