Rechtliche Folgen für Phishing-Opfer

Autor: Kathrin Helmreich

Rechtliche Folgen für Phishing-Opfer
Rechtliche Folgen für Phishing-Opfer

Können Phishing-Opfer auf ihrem Schaden sitzenbleiben?

Wie unser Kooperationspartner Watchlist Internet erklärt, übermitteln Konsument/innen, die auf eine Banken-Phishingmail hereinfallen, an Kriminelle Daten, die diesen einen Zugriff auf ihr OnlineBanking-Konto ermöglichen.

Teilen Kund/innen den Betrüger/innen telefonisch den TAN-Code zur Freigabe einer Überweisung mit, bleiben sie auf ihrem Schaden sitzen. Sie halten keine allgemein bekannten Sicherheitsvorkehrungen ein.

Konsument/innen erhalten von Betrüger/innen vermeintliche Benachrichtigungen ihrer Bank. Darin nennen ihnen die Kriminellen einen Grund, der es angeblich notwendig macht, dass Kund/innen eine externe Website aufrufen, ihre persönlichen Daten bekannt geben und allenfalls eine vermeintliche Sicherheits-App auf ihrem Smartphone installieren.

Beispiel: Sehr geehrter Kunde,

wir müssen Ihnen Mitteilen, dass wir Ihr Konto bei uns für einige Funktionen und Leistungen sperren mussten. Damit sie wieder den vollen Umfang Ihres Kontos nutzen zu können, ist es seit Einführung unserer neuen Bankenverordnung für unsere Kunden verpflichtend unsere Sicherheits-App für Mobile Endgeräte zu installieren. Holen Sie bitte alle notwendigen Schritte schnellstmöglich nach um wieder alle Funktion nutzen zu können und Bearbeitungsgebühren für Sie zu vermeiden. Mit Abschluss des Verfahren werden automatisch alle Einschränkungen wieder aufgehoben und Sie können wie gewohnt fortfahren.

Weiter zur App

Wir danken für Ihr Verständnis und bitten die Unannehmlichkeiten zu verzeihen.

Mit freundlichen Grüßen
Ihre BAWAG P.S.K.

Beispiel: Neue Nachricht Benachrichtigung

Sie haben eine neue Nachricht zur Verfügung lesen über das Internet-Banking erhalten

Login

Konsument/innen, die auf den Datendiebstahlversuch hereinfallen, übermitteln Kriminellen sämtliche Informationen, die für eine Anmeldung im OnlineBanking-Konto notwendig sind und einen Überweisungsauftrag ermöglichen.

Die Überweisung müssen Kund/innen jedoch mit der Bekanntgabe eines TAN-Codes freigeben. Sofern sie keine Schadsoftware auf ihrem Smartphone – die vermeintliche Sicherheits-App – installiert haben, die es Betrüger/innen ermöglicht, den TAN-Code auf ihrem Endgerät auszulesen, nehmen die Datendiebe telefonisch Kontakt mit ihren Opfern auf und fragen nach diesem.

Dabei nennen sie ihren Opfern erfundene Gründe, die die Bekanntgabe desselben angeblich notwendig machen.

Wie schützen Banken ihre Kund/innen vor Datendiebstahl?

Banken warnen ihre Kund/innen mit Sicherheitshinweisen davor, dass betrügerische Nachrichten im Umlauf sind, die die Bekanntgabe von Zugangsdaten und die Installation von Sicherheits-Apps fordern.

Sie schreiben, dass Konsument/innen keine E-Mail-Links öffnen und keine unbekannten Programme auf ihren Endgeräten installieren sollen. Ein weiterer Hinweis vonseiten der Banken besteht darin, erhaltene TAN-Codes im Hinblick auf Überweisungen zu kontrollieren und nicht an Dritte weiter zu geben.

Welche rechtlichen Folgen kann ein Phishing-Angriff haben?

Ein Konsument fällt auf eine Phishingmail herein und gibt auf einer gefälschten Banken-Website persönliche Daten bekannt. Mit diesen ist es Kriminellen möglich, sich im OnlineBanking-Konto ihres Opfers anzumelden.

Die Datendiebe können jedoch keine Überweisung durchführen, weil hierfür die Bekanntgabe eines von der Bank per SMS an den Kunden übermittelten TAN-Codes notwendig ist. Damit sie den für ihre Überweisung notwendigen TAN-Code erhalten, rufen sie ihr Opfer an und geben sich als Mitarbeiter seiner Bank aus.

Die Verbrecher/innen erzählen dem Konsumenten, dass sie bei ihm eine Datenaktualisierung durchführen müssen. Aus diesem Grund erhält er per SMS einen Code, den er der Bank für den Abschluss der Datenaktualisierung nennen soll. In Wahrheit handelt es sich bei der SMS um einen TAN-Code, den die Datendiebe für die Freigabe ihrer Überweisung brauchen.

Das fällt dem Konsumenten nicht auf, obwohl die Kurzmitteilung den Inhalt „Prüfen Sie die letzten 11 Stellen der IBAN und Betragssumme“ hat und beide Angaben macht. Das Opfer nennt den Kriminellen den TAN-Code. Das ermöglicht es diesen, ihre Geldüberweisung durchzuführen.

Der Konsument bleibt auf seinem Schaden sitzen, weil er allgemeine Sicherheitshvorkehrungen im OnlineBanking missachtet hat und es offensichtlich ist, dass Fremde mit dem TAN-Code eine Überweisung freigeben können.

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.