Veröffentlicht von:
Renault Bank: Phishing-Angriff auf Tagesgeldkonten?
- 3 Minuten Lesezeit
Online-Banking ist inzwischen fester Bestandteil unseres Alltags – es bedeutet aber auch Risiken. Die Angriffsfläche für Betrüger ist groß. Per Phishing versuchen Kriminelle, z. B. mit täuschend echt wirkenden Fake-Webseiten an sensible Daten wie Logins zum Online-Banking zu kommen. Auch Kunden der Renault Bank sind vor Betrug beim Online-Banking nicht sicher, wie ein aktueller Fall zeigt.
Der Fall
Herr Reno berichtet, er sei von einem (echten) Mitarbeiter der Renault Bank angerufen und darauf hingewiesen worden, dass von seinem Konto Geld abgezogen, das Konto leergeräumt worden sei.
Dieser Mitarbeiter habe auch gesagt, dass es da mehrere Fälle gäbe und dass Herr Reno wohl auf eine gefälschte Webseite mit täuschend ähnlicher Webadresse hereingefallen sei.
Im Verlauf zeigt sich, dass das durchaus möglich ist. Denn Herr Reno googelt die Bankseite und klickt dann auf das obere Suchergebnis. So wohl auch Mitte November 2024. Dann sei auf dem Handy noch eine Abfrage für das Login gekommen, die er bestätigt habe.
Herr Reno habe aber nicht genau nachgeschaut, wofür die Abfrage war. Er ging davon aus, dass sie für das Login sei. Die Renault Bank frage das alle paar Wochen mal wieder ab – nicht wie die Sparkasse bei jedem Login. Herr Reno hielt das für eine solche Abfrage.
Dann sei wie üblich sein Kontostand angezeigt worden und nichts weiter passiert, insbesondere keine weitere Abfrage auf dem Handy.
Die Täter hätten irgendwie seine Handynummer und seine Korrespondenzkontonummer geändert. Das sei wohl online gegangen.
Inzwischen habe die Renault Bank das geändert, sodass es nur schriftlich gehe.
Was ist hier eigentlich passiert?
Wahrscheinlich ist in diesem Fall Folgendes passiert: Mit Klick auf die bei Google oben gelistete Webseite wurde Herr Reno auf eine gefälschte Website weitergeleitet, die der Webseite der Renault Bank täuschend ähnlich sieht. Er übermittelte seine Login-Daten für das Online-Banking nicht an die echte Bank, sondern an Betrüger, die die Fake-Webseite gebaut hatten, um sich Zugang zu Kontodaten zu verschaffen.
Anschließend meldeten die Betrüger sich zusammen mit den Login-Daten beim tatsächlichen Online-Banking von Herrn Reno an, gaben ihr eigenes Handy als zusätzliches Gerät für die Freigabe von Online-Transaktionen ein und füllten die Bestätigungsanfrage aus.
Herr Reno hat die Anfrage in seiner App erhalten und glaubte, dass sie von der Renault Bank kommt. Jedoch wurde das Gerät der Betrüger entsperrt, wodurch sie nun selbstständig Überweisungen von Herrn Renos Konto ausführen konnten.
Rechtslage
Gelangen Betrüger per Phishing an die Kontodaten und räumen das Konto leer, besteht womöglich ein Anspruch auf Schadensersatz für das verlorene Geld.
Die Bank muss laut § 675u BGB Buchungen, die der Kontoinhaber nicht selbst freigegeben hat, unverzüglich per Wiedergutschrift erstatten. Dafür muss der Kontoinhaber aber nachweisen, dass:
- Er die Abbuchung nicht veranlasst hat
- Er nicht grob fahrlässig mit seinen Kontodaten umgegangen ist und das Phishing damit möglich gemacht hat
Hat der Kontoinhaber grob fahrlässig gehandelt, hat wiederum die Bank Anspruch auf Schadensersatz gegen ihn. Dafür muss die Bank aber einen schweren Verstoß des Kontoinhabers gegen Sorgfaltspflichten nachweisen.
Die Chance auf Wiedergutschrift der Abbuchungen steigt, wenn die Bank durch Sicherheitslücken Mitschuld am Phishing hat.
Unsere Bewertung
Unsere Einschätzung im Fall von Herrn Reno lautet:
Ein Anspruch auf Wiedergutschrift von der Renault Bank ist womöglich gegeben – vermutlich haben die Täter ihr eigenes Mobilfunkgerät verknüpft und dann damit weitere Dinge autorisiert.
Ein Gegenanspruch der Renault Bank ist nicht sicher auszuschließen – unserer Meinung nach ist grobe Fahrlässigkeit von Herrn Reno aber unwahrscheinlich, da es in dem Fall um gewohnte Handlungsabläufe geht und die Aufmerksamkeit deshalb geringer sein durfte. Die Webseite der Bank über Google zu suchen, ist kein grob fahrlässiges Handeln.
Im Fall von Herrn Reno bestehen also Erfolgsaussichten auf Wiedergutschrift der Renault Bank nach dem Phishing-Angriff.
Schnelle Hilfe bei Phishing: Lassen Sie Ihren Fall unverbindlich von Gansel Rechtsanwälte überprüfen. Nach Ihrer Anfrage informieren wir Sie darüber, ob und welche Erfolgsaussichten für eine Erstattung durch die Renault Bank bestehen.
Artikel teilen: