Zahlreiche Bankkunden wurden in letzter Zeit Opfer von Phishing-Angriffen. Dabei erhalten sie vermeintlich harmlose Nachrichten mit Inhalten wie: „Ihr Paket konnte nicht zugestellt werden.“ In dem Glauben, mit dem Paketdienstleister DHL in Kontakt zu stehen, klicken die Betroffenen auf den beigefügten Link und geben persönliche Daten ein. Recherchen der Tagesschau und des Bayerischen Rundfunks (BR) belegen: Hinter diesen Angriffen steckt ein international operierendes Betrugssystem. Die Schäden sind enorm, während die Täter kaum zur Rechenschaft gezogen werden können. Welche Möglichkeiten Betroffene dennoch auf Rückerstattung haben, erfahren Sie im Folgenden.
Tagesschau deckt auf: Chinesische Täter organisieren systematische Phishing-Angriffe
Phishing betrifft mittlerweile breite Teile der Bevölkerung. Täter verschicken betrügerische Nachrichten per SMS, E-Mail oder WhatsApp und fordern dazu auf, Links anzuklicken – etwa unter dem Vorwand, ein Paket könne nur nach Bestätigung zugestellt werden. Wer tatsächlich auf eine Sendung wartet, fällt besonders leicht auf die Masche herein und gibt im Vertrauen auf die Echtheit der Nachricht seine Daten preis.
Die Links führen jedoch nicht zur Originalseite von DHL, sondern zu professionell gestalteten Fälschungen. Bislang galt es als äußerst schwierig, die verantwortlichen Hintermänner zu identifizieren. Doch durch grenzüberschreitende Ermittlungen des BR in Zusammenarbeit mit internationalen Medien konnten nun erstmals zentrale Akteure des kriminellen Netzwerks ermittelt werden.
Täuschend echte Webseiten und Echtzeit-Überwachung
Die Betrüger arbeiten mit eigens entwickelter Schadsoftware, die das Design der DHL-Webseite exakt nachahmt. Für die Nutzer ist kaum ein Unterschied zum Original erkennbar. Wie die BR-Recherchen zeigen, erfassen die Täter die eingegebenen Daten in Echtzeit – sogar dann, wenn der Nutzer versucht, seine Eingaben wieder zu löschen.
Zwischen Ende 2023 und Sommer 2024 haben laut einer Analyse des BR rund 900.000 Personen weltweit ihre Kreditkartendaten auf diesen gefälschten Seiten eingegeben. In Deutschland waren etwa 20.000 Personen betroffen, von denen rund 4.000 zusätzlich einen Sicherheitscode ihrer Bank preisgaben. Damit gelingt es den Tätern, digitale Zahlungsmethoden wie „Google Pay“ oder „Apple Pay“ zu missbrauchen und unbemerkt Einkäufe im Namen der Opfer zu tätigen. In vielen Fällen wird der Betrug erst erkannt, wenn bereits Abbuchungen erfolgt sind.
Anspruch auf Rückerstattung durch die Bank
Wenn infolge eines Phishing-Vorfalls Geld vom Konto abgebucht wurde, handelt es sich rechtlich um sogenannte nicht autorisierte Zahlungsvorgänge. Zwar bleiben die Täter oft unerreichbar – häufig befinden sie sich, wie die Recherchen zeigen, im Ausland –, dennoch haben Betroffene unter bestimmten Umständen Anspruch auf Erstattung durch ihre Bank.
Allerdings verweigern Banken diesen Ersatzanspruch häufig mit dem Hinweis, ihre Systeme seien sicher, und der Kunde habe grob fahrlässig gehandelt. Doch diese Argumentation hält einer rechtlichen Überprüfung nicht immer stand. Grobe Fahrlässigkeit liegt nur dann vor, wenn der Bankkunde offensichtliche Warnsignale ignoriert. Angesichts der hochprofessionellen Fälschungen und der realistischen Aufmachung ist es für die meisten Nutzer kaum möglich, den Betrug zu erkennen – insbesondere, wenn sie tatsächlich auf eine Lieferung warten.
Die hohe Zahl an Betroffenen zeigt deutlich, dass es sich nicht um Ausnahmen handelt. Daher ist in vielen Fällen der Vorwurf der groben Fahrlässigkeit unzutreffend – was die rechtliche Position der Geschädigten stärkt.
Kostenlose Ersteinschätzung für Betroffene
Wurden auch Sie durch Phishing geschädigt und Ihre Bank weigert sich, die Verluste zu erstatten? Dann vereinbaren Sie gerne einen Termin für eine kostenlose Erstberatung. Wir prüfen Ihre Ansprüche und unterstützen Sie bei der Durchsetzung Ihrer Rechte.
