DKB Phishing – was Kunden der Deutschen Kreditbank wissen sollten
Wenn Ihr Konto bei der DKB aufgrund einer Phishing-Attacke leergeräumt wurde, haben Sie in vielen Fällen einen Anspruch auf Erstattung des entwendeten Kontoguthabens gegenüber der DKB. Für DKB-Kunden, aber auch für alle anderen Nutzer von Online-Banking, stellt Phishing eine zunehmende Bedrohung dar. Mittels Phishing versuchen Cyberkriminelle, über gefälschte E-Mails oder Webseiten an sensible Daten wie Passwörter, Login-Daten oder Kreditkarteninformationen zu gelangen.
Häufig täuschen diese E-Mails einen offiziellen Charakter einer Nachricht von einer Bank wie der DKB vor und fordern Kunden auf, persönliche Informationen preiszugeben oder Links anzuklicken. Früher waren Phishing-Versuche oft leicht an Fehlern in der E-Mail oder an auffälligen Domains zu erkennen, heute sind die Angriffe raffinierter und sehr viel schwerer zu identifizieren.
Wenn Bankkunden auf Phishing hereinfallen, riskieren sie, dass ihr Konto leergeräumt wird. Doch in solchen Fällen bietet das Gesetz Schutz: Nach § 675u BGB können Kunden einen Erstattungsanspruch gegen ihre Bank geltend machen, wenn sie den Betrug schnell melden und es sich um eine nicht autorisierte Transaktion handelt. Daher ist es wichtig, Phishing-Versuche zu erkennen, verdächtige E-Mails zu ignorieren und im Zweifelsfall sofort die Bank zu informieren.
Rechtsanwalt Dr. Michel de Araujo Kurth, Anwalt für Bank- und Kapitalmarktrecht, erläutert in diesem Beitrag, was betroffene DKB-Kunden tun können, wenn sie Opfer einer Phishing-Attacke geworden sind.
Übersicht
- Was ist Phishing?
- Woran erkenne ich echte DKB-E-Mails bzw. Phishing-E-Mails?
- Was tun, wenn das DKB-Konto leergeräumt wurde?
- Haftet die DKB für den durch Phishing entstandenen Schaden?
- Fazit
- FAQ
Was ist Phishing?
Wer Phishing hört, denkt oft an E-Mails mit unpersönlicher Anrede, schlecht imitierte Inhalte von existierenden Banken, auf den ersten Blick verdächtige E-Mail-Adressen oder Weiterleitungen auf verdächtige Internetseiten, die vorgeben, die Seite einer Bank zu sein. Doch die Zeiten, in denen man Phishing-E-Mails oft sofort erkennen konnte, sind vorbei. Mit immer raffinierteren Methoden gaukeln die Kriminellen den Internet-Banking-Nutzern vor, dass die E-Mails tatsächlich von der eigenen Bank stammen. Die Erkennbarkeit von Phishing-Versuchen nimmt aufgrund der mittlerweile sehr ausgefeilten Maschen der Kriminellen zu, so dass Phishing zu einer immer größeren Bedrohung wird.
Phishing
Phishing bezeichnet Methoden, mit denen Cyberkriminelle versuchen, durch Erschleichen des Vertrauens ihrer Opfer, häufig Bankkunden, an deren persönliche und sensible Daten zu gelangen. Dabei kann es sich zum Beispiel um Login-Daten für das Internet-Banking, andere Passwörter, Kreditkartendaten oder andere persönliche Informationen handeln. Dazu versenden die Cyberkriminellen eine E-Mail mit persönlicher Anrede und geben sich als vertrauenswürdige Institution oder Person aus, um die Opfer zu täuschen.
In einer solchen E-Mail wird zum Beispiel darauf hingewiesen, dass es notwendig sei, Daten einzugeben und diese angeblich bei der Bank zu verifizieren. In solchen gefälschten E-Mails, Webseiten oder vermeintlich echten Nachrichten fordern die Betrüger die Empfänger oft auf, auf einen Link zu klicken, persönliche Daten einzugeben oder eine Datei herunterzuladen. Mit den erbeuteten Daten können die Kriminellen dann z.B. das Konto von Bankkunden per Internetbanking leer räumen.
E-Mails der eigenen Bank genau prüfen!
Phishing ist zwar kein Phänomen, das nur im Bereich der Bank und der Kunden der DKB auftritt, aber zunehmend ist auch im Bereich der E-Mails mit Phishing zu rechnen. Als Internet-Banking-Nutzer sollte man bei E-Mails von der vermeintlich eigenen Bank aber immer genau hinschauen und prüfen, ob die E-Mail auch echt ist. Wird man in einer solchen E-Mail aufgefordert, irgendwelche Daten einzugeben, so ist dies ein starkes Indiz für eine Phishing-Mail, da Banken und auch die DKB niemals in E-Mails dazu auffordern werden.
Sie sind von Phishing betroffen?
Die Fälle von Phishing steigen immer weiter an. Als erfahrene Kanzlei im Bank- und Kapitalmarktrecht unterstützen wir Sie dabei, Ihr Geld zurückzubekommen und gegen Betrüger vorzugehen. Kontaktieren Sie uns einfach und unverbindlich für ein Erstgespräch.
Woran erkenne ich echte DKB-E-Mails bzw. Phishing-E-Mails?
Wenn Sie als DKB-Kunde eine E-Mail erhalten, gibt es einige Merkmale, die echte E-Mails der DKB von gefälschten Phishing-E-Mails unterscheiden. Echte E-Mails der Bank sind frei von Rechtschreib- und Grammatikfehlern und enthalten die korrekte persönliche Anrede. Auch der Schreibstil kommt ohne merkwürdig anmutende Satzstrukturen aus. Enthält die E-Mail beispielsweise nur die Anrede "Sehr geehrter Kunde", ist in der Regel von einer Phishing-Mail auszugehen.
Echte DKB-E-Mails erkennt man in der Regel auch an der Absenderadresse. Diese sollte die offizielle DKB-Domain "@dkb.de" enthalten und keine auch nur ähnlich aussehenden Domains. Gleiches gilt für in der E-Mail enthaltene Links, die angeklickt werden sollen. Diese sollten ebenfalls auf die offizielle DKB-Homepage führen. Jede andere, auch nur ähnlich aussehende Domain ist eine Fälschung. Um sich die Links nur anzuschauen, kann man mit der Maus über den Link fahren und sich die Domain anschauen, aber nicht auf den Link klicken. Ein Login sollte immer über die offizielle Homepage der DKB erfolgen und niemals über Links in E-Mails.
Vorsicht ist auch bei eventuellen Anhängen einer vermeintlichen Phishing-E-Mail geboten. Meist verbirgt sich dahinter Schadsoftware, die ebenfalls Daten, Passwörter und Zugangsdaten auf dem Computer ausspioniert und an Cyberkriminelle weitergeleitet.
Abfrage sensibler Daten und Drucksituation
In Phishing-E-Mails werden die Empfänger in der Regel nach ihren sensiblen Daten gefragt, zur Eingabe oder Verifizierung von Daten gedrängt oder aufgefordert, wegen einer Karten-/Kontosperrung zu handeln. Die DKB und auch keine andere Bank oder Sparkasse wird Sie per E-Mail zu solchen Handlungen oder zur Preisgabe von Daten auffordern.
Meist bauen die Cyberkriminellen auch eine Drucksituation auf. Die betroffenen Empfänger sollen sofort und schnell handeln, um z.B. durch Verifizierung der Daten eine Konto- oder Kartensperrung zu verhindern. Gerade durch diese Drucksituation sollen die Empfänger zu unüberlegten und übereilten Handlungen veranlasst werden, ohne die möglichen Folgen überdenken zu können. Die DKB wird auch in diesem Fall keine übereilten Handlungen von Ihnen verlangen oder eine solche Drucksituation aufbauen. Auch dies ist ein Anzeichen für eine Phishing-E-Mail.
Was tun, wenn das DKB-Konto leergeräumt wurde?
Ist man auf eine Phishing-E-Mail hereingefallen, versuchen Cyberkriminelle in der Regel, mit den erbeuteten Daten oder Login-Informationen das DKB-Konto leerzuräumen. Schaut man dann auf sein Online-Konto und stellt fest, dass das Geld weg ist oder ein nicht unerheblicher Teil des Guthabens nicht mehr vorhanden ist, sitzt der Schock meist tief.
DKB unverzüglich über Phishing informieren
Doch bei allen menschlichen Reaktionen auf ein solches Ereignis sollten die Betroffenen Ruhe bewahren. Vor allem sollte man sich in einer solchen Situation sehr schnell an die DKB wenden und die Bank über das Phishing informieren.
Eine sofortige Information der Bank ist schon deshalb ratsam, damit kein weiterer Schaden entstehen kann. Die unverzügliche Information der Bank ist aber auch im Hinblick auf mögliche Schadensersatzansprüche erforderlich. Denn trotz der Preisgabe von z.B. Login-Daten durch den Kunden selbst, sind Banken in vielen Fällen verpflichtet, Schadensersatz für ein leer geräumtes Konto zu leisten.
Mehr zum Thema Was tun, wenn da Konto leergeräumt wurde, erfahren Sie in diesem Beitrag.
Unbedingt Passwörter ändern und auf Schadsoftware prüfen!
Nach Meldung des Phishing wird die Bank in der Regel zunächst alle Zugänge zum Online-Banking des DKB-Kontos sperren und Nachforschungen anstellen. Als betroffener Kunde sollte man auch sofort Passwörter und Zugangsdaten für andere Online-Zugänge wie E-Mail, Zahlungsdienstleister oder andere Online-Konten ändern.
Auch die Überprüfung des eigenen Computers, Smartphones oder Tablets auf Schadsoftware (z.B. Malware) mittels spezialisierter Viren-Programme ist sinnvoll. So kann verhindert werden, dass die eigenen Geräte ausgespäht werden und z.B. das Ändern von Passwörtern sinnlos ist, weil Cyberkriminelle die Änderungen mitlesen können.
Mehr zum Thema des richtigen Verhaltens nach einem Phishing-Angriff, erfahren Sie in diesem Beitrag
[https://ra-araujo-kurth.de/uncategorized/richtiges-verhalten-nach-phishing-angriffen].
Haftungsfragen gegen die DKB und Anzeige bei der Polizei
Nachdem man der DKB den Phishing-Fall gemeldet hat, sollten sich betroffene Kunden an einen Anwalt für Bank- und Kapitalmarktrecht wenden. Er ist aufgrund seiner Spezialisierung der richtige und kompetente Ansprechpartner, wenn es um die Frage der finanziellen Haftung nach einem Phishing-Angriff geht.
Auf Grundlage der gesetzlichen Haftungsvorschriften, insbesondere der Vorschrift des § 675u Bürgerliches Gesetzbuch (BGB), kann die DKB zum Ersatz des Schadens verpflichtet sein, der durch das von den Cyberkriminellen entwendete Kontoguthaben entstanden ist. Rechtsanwalt Dr. Michel de Araujo Kurth kann Sie bei der Einleitung der richtigen nächsten Schritte im Falle eines Phishing-Vorfalls beraten und den Ersatz des entstandenen Schadens durch die DKB durchsetzen.
Da mit dem Thema Phishing häufig auch Fälle des Identitätsdiebstahls einhergehen können oder auch Fälle der Geldwäsche bzw. der Verdacht der Geldwäsche im Raum stehen können, sollte z.B. das durch Phishing leergeräumte DKB-Konto auch bei der Polizei angezeigt werden. Eine Anzeige kann bei der zuständigen Polizeidienststelle zu Protokoll gegeben oder mit Hilfe eines Rechtsanwalts verfasst werden. Gerade aufgrund der Details bei Phishing-Vorfällen ist eine anwaltliche Anzeige in der Regel vorteilhafter, da sie alle Angaben zum Sachverhalt enthält, die bei der Aufnahme auf der Polizeidienststelle von den Polizeibeamten nicht immer so detailliert aufgenommen werden können.
Haftet die DKB für den durch Phishing entstandenen Schaden?
Selbst wenn man auf eine Phishing-E-Mail hereingefallen ist und seine Zugangsdaten oder sein Passwort an Cyberkriminelle herausgegeben hat und das DKB-Konto leergeräumt wurde, bedeutet das nicht, dass das Geld weg ist. Es ist ein Irrglaube, dass man als DKB-Kunde keine Chance auf Rückerstattung gegenüber der DKB hätte. Der Gesetzgeber hat eine kundenfreundliche gesetzliche Regelung geschaffen, die in vielen Fällen zu Rückzahlungsansprüchen gegen die DKB führt.
Gesetzliche Haftung nach § 675u BGB
Nach § 675u BGB haben Bankkunden einen Erstattungsanspruch gegen die DKB, wenn ihr Konto durch Phishing oder andere Formen des Online-Betrugs leergeräumt wurde. Voraussetzung ist, dass die DKB unverzüglich über den Betrug oder das Phishing informiert wurde und es sich um eine nicht autorisierte Transaktion handelt. Die Erstattung hat spätestens am nächsten Geschäftstag nach der Information an die DKB zu erfolgen, es sei denn, die DKB vermutet ein betrügerisches Verhalten des Kunden.
Die DKB kann jedoch Ansprüche nach § 675v BGB gegen den Kunden geltend machen, wenn dieser grob fahrlässig oder vorsätzlich gehandelt hat, z. B. durch missbräuchliche Verwendung von PIN oder TAN. In diesen Fällen kann die Erstattung gemindert oder ganz verweigert werden. Die Beweislast für das Vorliegen von Fahrlässigkeit liegt jedoch bei der DKB, wobei es häufig schwierig ist, dem Kunden Fahrlässigkeit nachzuweisen.
Mehr zum Thema der gesetzlichen Erstattungsansprüche und Rückerstattungsansprüchen nach §§ 675u und 675v BGB gegenüber Banken wie der DKB, erfahren Sie in diesem Beitrag.
Professionelle Hilfe bei Durchsetzung ihrer Rechte gegen die DKB
Betroffene DKB-Kunden sollten sich hinsichtlich ihrer Rechte und Ansprüche an einen im Bank- und Kapitalmarktrecht versierten Rechtsanwalt wenden. Dieser kann die Ansprüche gegen die DKB prüfen und durchsetzen, damit sie ihr Geld zurückerhalten. Rechtsanwalt Dr. Michel de Araujo Kurth ist Anwalt für Bank- und Kapitalmarktrecht und setzt Ihre Ansprüche gegen die DKB im Falle von Phishing durch.
Kontaktieren Sie uns jetzt für ein unverbindliches Erstgespräch!
Fazit
- Phishing-Angriffe: Cyberkriminelle nutzen immer raffiniertere Methoden, um über gefälschte E-Mails und Webseiten an sensible Daten wie Passwörter oder Zugangsdaten zu gelangen. Besonders gefährdet sind Kunden, die Online-Banking nutzen, wie z.B. die Kunden der DKB.
- Merkmale von Phishing-Mails: Phishing-Mails sind oft schwerer zu erkennen, da sie inzwischen authentischer wirken. Hinweise auf Phishing sind Rechtschreibfehler, unpersönliche Anreden und Links, die nicht auf die offizielle Seite der DKB führen.
- Vorgehen bei Verdacht: Kunden sollten bei verdächtigen E-Mails keine persönlichen Daten eingeben, keine Links anklicken und die E-Mail genau prüfen, insbesondere die Absenderadresse und die darin enthaltenen Links.
- Vorgehen nach einem Phishing-Vorfall: Wurde ein Konto leergeräumt, sollten Kunden umgehend die DKB informieren, Passwörter ändern und ihre Geräte auf Schadsoftware überprüfen. Auch eine Anzeige bei der Polizei ist ratsam.
- Haftung der DKB: Die DKB haftet für den durch Phishing entstandenen Schaden, sofern der Kunde nicht grob fahrlässig gehandelt hat. Bei der Durchsetzung von Schadensersatzansprüchen kann ein auf das Bank- und Kapitalmarktrecht spezialisierter Rechtsanwalt helfen.
FAQ
- Was ist Phishing und wie erkenne ich Phishing-E-Mails bei der DKB?
Phishing bezeichnet den Versuch von Cyberkriminellen, durch gefälschte E-Mails oder Webseiten an sensible Daten wie Passwörter und Zugangsdaten zu gelangen. Phishing-E-Mails sind häufig an allgemeinen Anreden, Rechtschreibfehlern oder gefälschten Absenderadressen zu erkennen. Echte DKB-E-Mails enthalten immer die offizielle Domain "@dkb.de" und fordern niemals zur Eingabe persönlicher Daten über einen E-Mail-Link auf.
- Was soll ich tun, wenn ich eine verdächtige E-Mail von der DKB erhalte?
Klicken Sie nicht auf Links und geben Sie keine persönlichen Daten ein. Überprüfen Sie die E-Mail auf verdächtige Merkmale wie falsche Absenderadressen oder unpersönliche Anreden. Wenn Sie unsicher sind, melden Sie den Vorfall sofort der DKB und ignorieren Sie die Nachricht.
- Welche Rechte habe ich, wenn mein DKB-Konto durch Phishing leergeräumt wurde?
Nach § 675u BGB haben Sie Anspruch auf Erstattung des verlorenen Guthabens, wenn Sie den Vorfall unverzüglich der DKB melden und die Transaktion nicht autorisiert war. Die Erstattung erfolgt spätestens am nächsten Geschäftstag, es sei denn, die Bank vermutet fahrlässiges oder betrügerisches Verhalten des Kunden.
- Was soll ich tun, wenn ich Opfer einer Phishing-Attacke geworden bin?
Informieren Sie umgehend die DKB über den Phishing-Angriff, ändern Sie alle Passwörter und überprüfen Sie Ihre Geräte auf Schadsoftware. Es ist auch ratsam, den Vorfall bei der Polizei anzuzeigen, um möglichen Identitätsdiebstahl oder Geldwäsche zu verhindern.
- Kann die DKB die Rückerstattung verweigern, wenn ich auf eine Phishing-Mail hereingefallen bin?
Die DKB kann die Erstattung verweigern, wenn der Kunde grob fahrlässig gehandelt hat, z.B. durch missbräuchliche Verwendung von PIN oder TAN. Allerdings muss die Bank die Fahrlässigkeit des Kunden nachweisen, was in der Praxis oft schwierig ist.