Eine gut getarnte Mail, ein unaufgeregter, nahezu alltäglicher Anruf von der Sparkasse und schon fehlen 40.000 Euro auf dem Konto. Nur wer hat Schuld?

Im Überblick:

  • Ein Kölner Betrugsopfer klagte vor dem Landgericht Köln um die Kompensation eines Betrugsfalls in Höhe von 42.900 Euro. 
  • Auch wenn die Sparkasse nicht direkt beteiligt war, muss sie den Schaden erstatten. 
  • Wir schauen, was genau passiert ist und wie der Betrüger ans Ziel kam. 

Achtung Phishing-Mails 

Vermutlich ist jeder von uns schon mit sogenannten Phishing-Mails in Kontakt gekommen. Während sich einige relativ deutlich als Betrugsversuch enttarnen lassen, gibt es auch Fälle, in denen es weniger offensichtlich ist. So kommt es regelmäßig zu Betrugsfällen und Opfern, die auf großen finanziellen Schäden sitzen bleiben. Ein Kölner Betrugsopfer hat jetzt jedoch vor dem Landgericht Köln Recht bekommen und die Sparkasse zum neuen Opfer gemacht. 

Was war passiert? 

  • Manchmal liest man von Betrugsfällen, bei denen man schon beim Lesen die Hände vors Gesicht schlägt #Facepalm 
  • In diesem Fall war die Masche jedoch geschickt und nicht klar zu durchschauen. 
  • Das Opfer erhielt eine Mail der Sparkasse bzgl. AGB-Aktualisierung. 
  • Einige Tage später kam ein Anruf des vermeintlichen Sparkassen-Angestellten, mit der Bitte um Anerkennung der AGB via Push-TAN. 
  • Und plötzlich wurden innerhalb kurzer Zeit über 100 Abbuchungen im Gesamtwert von 42.900 Euro vom Konto des Betrugsopfers getätigt. 

Wie ist der alte Phishing-Schurke vorgegangen? 

  • Mit der erschlichenen Push-TAN hat der Halunke wohl die Einrichtung einer digitalen Girocard auf seinem Handy autorisiert. 
  • Somit konnte er auch ohne den physischen Besitz der Girokarte diese über sein Handy nutzen und fröhlich shoppen gehen. 
Phishing Mail von DHL
Beispiel für eine Phishing Mail mit verdächtigem Rechtschreibfehler (Foto: Imago/Rolf Poss)

Sparkasse muss den Schaden übernehmen 

Das Landgericht Köln kam Ende Januar zu dem Entschluss, dass die Sparkasse den Schaden des Opfers und dessen Anwaltskosten übernehmen muss, da man die Kunden nicht ausreichend über potenzielle Betrugswege aufgeklärt hatte. So sei dem Opfer nicht bewusst gewesen, dass man mit einer TAN-Freigabe eine digitale Girokarte einrichten kann, die dann ohne weitere Rückfragen oder Freigaben genutzt werden könne. Wir sagen: Glück im Unglück und Vorsicht vor sämtlichen TAN-, PIN- oder sonstigen vertraulichen Abfragen via Mail oder Telefon.