Vorsicht bei der Sparda Bank

Betrug durch Phishing und Co.


Auch die Sparda Bank bleibt im Zuge der steigenden Cyberkriminalität und Online-Banking-Betrugsfällen nicht verschont. Als Kunde gilt, besonders wachsam zu sein.


Die kriminellen Täter gehen äußerst geschickt vor und haben täuschend echte Betrugsmaschen, um an Ihr Konto und somit auch an Ihr Geld zu gelangen. 


Wenn Sie einem Hackerangriff zum Opfer gefallen sind, sollten Sie umgehend Kontakt mit einem Fachanwalt für Bankrecht aufnehmen. Er sorgt dafür, dass Sie zu Ihrem Recht gelangen und nicht auf dem Schaden sitzen bleiben.

sparda bank: betrug durch phishing und co.

Die KWAG Rechtsanwälte sind bekannt aus

zdf logo
handelsblatt logo
focus logo
finanzen.net logo
wallstreet logo
finance logo 1

Online Betrugsfälle nehmen zu

Die Sparda Bank ist eine Bankengruppe bestehend aus elf regionalen Banken. Mehr als 310 Filialen und etwa 6.000 Mitarbeiter betreuen die Kunden, denen ein Leistungsspektrum unter anderem in Form eines Online-Kontos, Banking Apps, Online-Banking, mobiles Banking und Kreditkarten angeboten wird. Dies macht die Sparda Bank zu einem beliebten Ziel von Hackangriffen.

Varianten des Online-Banking-Betrugs 


Phishing-Mails und Phishing-Seiten

Phishing gehört zu den gängigsten Betrugsarten im Online-Banking-Bereich. Mit täuschend echt wirkenden Phishing-Mails, SMS und Phishing-Webseiten versuchen die Gauner, die Log-in und Zugangsdaten der Sparda Bank Kunden abzugreifen. In den Nachrichten wird ein dringender Sicherheitsfall oder ein ähnliches Szenario vorgetäuscht. Dadurch sollen die Kunden verunsichert werden und schnellstmöglich reagieren. Über einen Link gelangen die Kundinnen und Kunden auf eine gefälschte Seite, auf der häufig ein Eingabefeld für die Bestätigung der Zugangsdaten zu finden ist. Damit werden die Informationen direkt an die Betrüger übermittelt.

Sicherer Umgang mit E-Mails

Betrüger nutzen gerne Mails mit Betreff Angaben wie etwa

  • Sicherheitslücke entdeckt – sofortiges Handeln notwendig
  • Achtung: Passworteingabe erforderlich
  • Neue Frist: Ändern Sie Ihre Zugangsdaten

Sofern Sie solche Mails im Namen der Sparda Bank erhalten, handelt es sich so gut wie immer um eine Phishing-Mail. Sollte ein Anhang in Form von .exe, .bat oder ähnlichem an die E-Mail angefügt sein, öffnen Sie diesen auf keinen Fall. Es besteht die Gefahr, dass Viren und Schadsoftware auf Ihren PC gelangen.

Vorsicht vor Google-Anzeigen

Google-Anzeigen sind eine beliebte Masche, um an die begehrten Login-Daten Ihrer Bank zu gelangen. In den gefälschten Werbeanzeigen, die optisch einer echten Anzeige der Sparda Bank zum Verwechseln ähnlich sehen, werden Bankkunden beispielsweise aufgefordert, über einen Link zu einem neuen Produkt der Sparda Bank zu folgen. Um das Produkt personalisiert und zielgerichtet auf Ihre Bedürfnisse zuschneiden zu können, werden Sie gebeten, Ihre Zugangsdaten einzugeben. Ein weiteres Beispiel ist eine Anzeige, die Sie über einen Button direkt in Ihr Online-Banking-Portal weiterleitet.

In allen Fällen werden Sie nicht auf die Sparda Bank Seiten, sondern auf gefälschte Webseiten weitergeleitet. Dort greifen die Täter Ihre Daten ab.

Persönliche Ansprache – die Social Engineering Falle

Social Engineering bezeichnet im Online-Banking-Betrug die direkte und persönliche Ansprache der Verbrecher an die Kunden. Im Vorfeld haben die Betrüger über Social-Media-Plattformen und auf anderen Wegen so viele Informationen über ihr Opfer gesammelt, wie möglich. Mit diesem Wissen können sie nun das Vertrauen gewinnen. Oft geben sich die Diebe als Bankmitarbeiter aus, welche über die Stammfiliale und andere persönlichen Informationen verfügen.

Dadurch wirken sie seriös und professionell. Social Engineering wird in den meisten Fällen im Bereich des Telefonbetrugs angewandt, aber auch persönlich adressierte E-Mails und SMS Texte, die im Namen der Bank verfasst werden, fallen in diese Kategorie.

Gefährliche Schadsoftware

Im digitalen Zeitalter ist die Nutzung des PCs für die meisten Menschen völlig normal und gehört zum Alltag dazu. Diesen Trend nutzt auch die Sparda Bank und bietet viele Dienstleistungen online an. Sobald eine Transaktion am PC, Smartphone oder Tablet durchgeführt wird, steigt die Gefahr, dass sich eine Schadsoftware auf dem Gerät befindet.

Trojaner, Viren oder Spyware

Hacker nutzen unterschiedliche Varianten von Schadsoftware in Form von Trojanern, Viren und der sogenannten Spy-Software. Diese ist vor allem auf das Ausspähen von Passwörtern und Zugangsdaten spezialisiert. Sofern sich solch eine Software auf Ihrem Gerät befindet, überträgt sie die entsprechenden Daten direkt in die Hände der Kriminellen. Da solche Spionage-Programme nur schwer entdeckt werden, sind sie besonders gefährlich.

Kreditkartenbetrug

Ein Betrug mit Ihrer Kreditkarte kann sowohl auf einer verlorenen oder gestohlenen Karte basieren als auch mit zuvor in Erfahrung gebrachten Daten. Im ersten Fall ist der Täter im Besitz der echten Karte. Damit kann er Einkäufe durchführen und Transaktionen tätigen, bis die Karte gesperrt wird. Fall zwei beruht darauf, dass der Täter sich die Pin der Karte beschafft hat. Das kann auf unterschiedliche Weisen passieren.

Bei einem Einzelfall ist es möglich, dass der Täter über eine gefälschte Website an Ihre Online-Banking-Zugangsdaten gelangt ist. Sind gleich mehrere Karten von vielen Menschen betroffen, wurden Daten im großen Stil, etwa bei einem Hacker-Angriff auf eine Bank oder auf einen Online-Versandhandel, gestohlen.

Wann haftet Ihre Sparda Bank?


Kunden, die Opfer eines Onlinebetrugs geworden sind, fragen sich zu Recht, in welchen Fällen die Sparda Bank haftet und somit für den entstandenen Schaden aufkommt.

  • Nicht autorisierte Überweisungen

    Die Sparda Bank ist im Falle von nicht autorisierten Überweisungen, wie alle Kreditinstitute, zu einer Schadenserstattung verpflichtet (§ 675u BGB). Das bedeutet, dass Sie die Summe, welche nicht durch Sie, sondern durch die Tat der Betrüger überwiesen wurde, erstatten muss. Einzige Ausnahme: Es liegt ein grob fahrlässiges Handeln Ihrerseits vor.

    Ein Fallbeispiel:

    Im Rahmen des Sparda Bank Services und zur Sicherheit des Kunden kontaktiert ein angeblicher Mitarbeiter der Bank den Kontoinhaber per Telefon. Er informiert den Kunden, dass eine verdächtige Überweisung in Höhe von 15.000 Euro aufgefallen sei. Dieser reagiert schockiert und bittet um sofortige Sperrung der Konten. Er möchte außerdem wissen, ob eine Möglichkeit der Rückbuchung besteht. Der kriminelle Anrufer bestätigt beides, verlangt im Rahmen der online Sicherheit jedoch die Freigabe über das pushTAN Verfahren.

    Nachdem der schockierte Kunde die Hilfe dankend angenommen und im nächsten Schritt die pushTAN übermittelt hat, wird das Geld nicht zurück überwiesen, sondern der Betrag von den Betrügern vom Konto abgebucht. Durch die Falscheingabe der Zugangsdaten können die Kriminellen das Konto sperren. Dadurch kann sich der Geschädigte erst einige Tage später einen Überblick über sein Konto verschaffen und bemerkt somit auch nicht direkt nach dem Anruf, dass er einem Onlinebetrug zum Opfer gefallen ist. Bei der Überweisung handelt es sich in diesem Fall um eine nicht autorisierte Überweisung.

  • Vertragliche Nebenpflicht der Banken

    Ein weiteres Mittel, um den Schaden ersetzt zu bekommen, ist die sogenannte vertragliche Nebenpflicht der Bank. In dieser ist geregelt, dass die Sparda Bank umgehend handeln muss, sobald sie Kenntnisse über die Betrugsversuche erhält. Zur Sicherheit und Schutz des Kunden müssen unverzüglich Schritte in die Wege geleitet werden, um den Schaden zu begrenzen. Handelt die Sparda Bank nicht oder zu spät, muss sie für den dadurch entstandenen Schaden haften.

  • Keine Erstattung bei grob fahrlässigem Handeln

    Die Sparda Bank ist nicht zur Rückerstattung verpflichtet, sofern der Kunde grob fahrlässig gehandelt hat. Das bedeutet, dass Sie Ihre Sorgfaltspflicht im Rahmen für sicheres Banking in einem besonders schweren Maße verletzt und nicht beachtet haben. Im Rahmen von einem Online-Banking-Betrugsfall ist dieser Tatbestand oft schwer nachweisbar. Dennoch kommt es immer auf den Einzelfall an. Ein Rechtsanwalt kann Ihnen in jedem Fall helfen, sich gegenüber der Sparda Bank zu behaupten und Ihre Unschuld zu beweisen.

    Mögliche Fälle für grob fahrlässiges Handeln:

    • Herausgabe der persönlichen Daten am Telefon

    • Aufbewahrung der Pin gemeinsam mit der EC- oder Kreditkarte

    • Überweisungen über Geräte ohne aktuelle Antivirensoftware

    • Speichern von Passwörtern und Login-Daten auf dem Rechner, über welches das Online-Banking ausgeführt wird

Schritte, die Sie bei einem Betrugsfall umgehend einleiten sollten


Besteht im Zusammenhang mit Ihren online Bankgeschäften ein Betrugsverdacht oder sind Sie bereits Opfer eines Hacker-Angriffs geworden? Dann sollten Sie keine Zeit verlieren und die folgenden Schritte in die Wege leiten.

1


Kontaktieren Sie die Sparda Bank

Im ersten Schritt sollten Sie umgehend Ihre Filiale oder die nächste Sparda Service Nummer kontaktieren, die Sie zur Hand haben. Dort melden Sie den Vorfall und lassen im gleichen Zug Ihre Konten und gegebenenfalls Karten sperren. Bei einer Überweisung hat die Bank ein gewisses Zeitfenster, in welchem eine Rückbuchung möglich ist. Da dieser Zeitrahmen nur sehr knapp bemessen ist, sollten Sie so schnell wie möglich handeln. Im besten Fall erhalten Sie Ihr Geld ohne weitere Schwierigkeiten wieder zurück.

2


Erstellen Sie ein Gedächtnisprotokoll

Ein Gedächtnisprotokoll ist eine Hilfe, um die kriminelle Handlung zu rekonstruieren. Nutzen Sie dafür alle Daten und Informationen, die Sie im Zusammenhang mit dem Betrugsfall besitzen. Das können Spam-Mails, SMS, ein angeblicher Servicekontakt, Mails im Namen der Sparda Bank, vorgetäuschte aktuelle Sicherheitshinweise, ein Screenshot einer gefälschten Sparda Bankseite und weitere Hinweise sein. Diese stellen zusammen mit Ihren aufgelisteten Notizen das Gedächtnisprotokoll dar, welches vor allem bei einer Anzeige bei der Polizei ein wichtiges Hilfsmittel abgibt.

3


Erstatten Sie Anzeige bei der Polizei

Nehmen Sie Kontakt mit der Polizei auf und erstatten Sie eine Anzeige. Online-Banking-Betrüger sind kriminelle Täter, die eine Straftat verübt haben. Durch eine Anzeige hat die Sparda Bank zudem eine höhere Chance, Überweisungen zu stoppen, da eine rechtliche Grundlage gegeben ist.


Auch Betrugsversuche sollten unbedingt angezeigt werden, da jede Anzeige die Chance erhöht, die Cyberkriminalität einzudämmen.

4


Schalten Sie einen Anwalt ein

Nehmen Sie sich einen Anwalt, der Ihnen zur Seite steht, Ihre Fragen beantwortet und Hilfe in Form von juristischem Beistand und bei der Kommunikation mit der Bank und Polizei leistet. Er sorgt letztendlich dafür, dass Sie zu Ihrem Recht gelangen und nicht als Opfer auf dem Schaden sitzen bleiben.

    Tipps, wie Sie sich vor Online-Betrug schützen können


    • Überprüfen Sie den Mail-Absender

      Die E-Mail-Adresse ist ein nützlicher Hinweis, um zu prüfen, ob es sich tatsächlich um eine Sparda Mail handelt oder ob die Mail gefälscht ist. Buchstabendreher oder leicht abgeänderte Schreibweisen im Banknamen sind ein sicheres Zeichen dafür, dass es sich um eine der gefürchteten Phishing-Mails handelt. Öffnen Sie bei solchen E-Mails auf keinen Fall einen Anhang wie beispielsweise eine export csv, export pdf oder .exe Datei und klicken Sie keinen Link an, welcher im Text enthalten ist.

    • Schauen Sie die Browserzeile an

      Bevor Sie Ihr Online-Banking-Portal öffnen, schauen Sie sich die Browserzeile genau an. Anhand der Internetadresse lässt sich in vielen Fällen erkennen, ob es sich um eine gefälschte Seite handelt oder nicht. Indem Sie auf das Schloss vor der Eingabezeile klicken, sehen Sie beispielsweise, ob die Verbindung als sicher eingestuft wird. Genau wie bei den Absendern einer gefälschten E-Mail geben auch hier Buchstabendreher und ähnliches Aufschluss über Phishing-Webseiten.

    • URL-Eingabe per Hand

      Um auf die Seite des Online-Bankings zu gelangen, sollten Sie die URL stets von Hand eingeben. Indem Sie auf einen Link oder auf einen Button klicken, besteht immer die Gefahr, dass Sie auf eine gefälschte Seite weitergeleitet werden. Sobald Sie dort Ihre Daten eingeben, werden diese an Ort und Stelle abgefangen und von den kriminellen Tätern für ihre Zwecke missbraucht. Durch die manuelle Eingabe der Internetadresse erhöhen Sie Ihre eigene Sicherheit.

    • Schützen Sie Ihre Passwörter und Zugangsdaten

      Passwörter, Log-Ins und Zugangsdaten gehören niemals auf den Computern gespeichert, über welche Sie Ihre Online-Banking-Geschäfte abwickeln. Um die online Sicherheit zu erhöhen, gehören diese Daten prinzipiell nicht auf einen Computer, Handy oder auf ein Tablet. Auch die Pin Ihrer Bankkarte sollten Sie immer an einem anderen Ort als die Karte selbst verwahren.

    • Installieren Sie einen aktuellen Virenschutz

      Betrügern fällt es leichter, sich Zugang auf Ihren PC zu verschaffen, sofern darauf kein aktueller Virenschutz installiert ist. Informieren Sie sich, welche Produkte es gibt und welche hinsichtlich Banken Schadsoftware am effektivsten wirken. Damit die Sicherheit gewährleistet ist, muss immer eine aktuelle Antiviren-Software installiert sein. Nur so werden Ihre Daten auf dem PC ausreichend geschützt.

    • Misstrauen Sie Anrufern der Sparda Bank

      Bankmitarbeiter nehmen in der Regel nur selten Kontakt mit ihren Kunden per Telefon auf, sofern dieser Service nicht durch den Kunden selbst angefragt wurde. Sollte dennoch ein Sparda Bank Mitarbeiter am Telefon sein, seien Sie misstrauisch. Auch wenn er Ihren Namen, den Ort der nächsten Filiale und weitere persönliche Daten nennen kann, kann es sich um einen Betrüger handeln. Geben Sie keinerlei Informationen oder gar Ihr Passwort heraus und beantworten Sie keine auffällige Frage. Beenden Sie das Gespräch und rufen Sie Ihre Online-Beratung oder Filiale an, um zur Sicherheit abzuklären, ob der Kontakt durch die Sparda Bank erfolgte oder nicht.

    So lässt sich eine gefälschte Banking-Seite erkennen

    Viele der Sparda Bank Produkte werden online über die Homepage angeboten. Damit Sie nicht auf einer der kriminellen Phishing-Seiten gelangen, gibt es ein paar Punkte, die Ihnen beim Erkennen einer gefälschten Seite helfen:

    • Das Sicherheitszertifikat: Dieses ist auf einer originalen Bank-Website mit einem Link versehen, welcher Sie zur ausstellenden Webseite des Zertifikats leitet. Gefälschte Webseiten nutzen oft nur eine Grafik ohne weiterführenden Link.

    • Rechtschreibfehler: Oft kommt es vor, dass Phishing-Seiten mithilfe eines Übersetzungstools ins Deutsche übersetzt worden sind. Das Ergebnis sind Rechtschreib- und Grammatikfehler. Oft klingen auch die Formulierungen etwas holprig. In diesen Fällen sollten Sie vorsichtig sein und die Webseite verlassen. Geben Sie auf keinen Fall persönliche Daten in ein Eingabefeld ein.

    • Die Internetadresse: Achten Sie auf die exakte Schreibweise der Sparda Bank URL. Sofern diese nicht genau mit dem Original übereinstimmt, ist das ein weiterer Hinweis für eine mögliche Phishing-Homepage.

    So kann Ihnen ein Anwalt helfen


    Sobald es um juristische Fragen und Themen in Bezug auf einen Online-Banking-Betrugsfall geht, ist ein Anwalt der richtige Ansprechpartner. Ein Fachanwalt für Banken- und Internetrecht kann Ihnen sowohl auf rechtlicher als auch auf technischer Ebene kompetent und zuverlässig weiterhelfen.


    Vor allem in Fällen, in denen eine hohe Summe von den kriminellen Onlinebetrügern erbeutet wurde, ist es verständlich, dass Sie erst einmal in Panik geraten. Verweigert die Sparda Bank zunächst auch noch eine Schadensersatzzahlung, liegen die Nerven blank. Ihr Anwalt unterstützt Sie und sorgt dafür, Ihre Unschuld zu beweisen und Ihnen zu Ihrem Recht zu verhelfen. Unter anderem

    • übernimmt er die komplette Kommunikation mit der Sparda Bank
    • hilft Ihnen beim Erstatten einer Anzeige
    • übernimmt die Kommunikation mit der Empfängerbank
    • rekonstruiert die Vorgehensweise der Täter
    • vertritt Sie gegebenenfalls vor Gericht

    Verlieren Sie keine Zeit

    Nehmen Sie Kontakt mit uns auf


    Bei einem Betrugsfall ist es wichtig, keine wertvolle Zeit zu verlieren. Je schneller Sie die Hilfe eines kompetenten Fachanwalts in Anspruch nehmen, umso größer ist die Chance, dass Sie den Schaden komplett ersetzt bekommen.


    Unsere Kanzlei ist spezialisiert auf Bankenrecht und unsere Anwälte verfügen über eine jahrelange Erfahrung auf diesem Gebiet. Nehmen Sie am besten umgehend Kontakt mit uns auf. In einem kostenlosen Erstgespräch besprechen wir Ihren Fall und die Erfolgschancen. Unser Ziel ist es, Ihnen zu Ihrem Recht zu verhelfen, damit Ihre Unschuld bewiesen wird und Sie Ihr Geld zurückerhalten.