Wo bekomme ich Hilfe, wenn unsere Konten durch Betrüger gehackt und abgeräumt wurden - Online banking

  • Hallo liebes Finanztip-Team,

    mein Mann ist beim Monatswechsel Juni-Juli 2021 von einem Betrüger gelinkt worden - unsere Konten wurden geräumt, nur 1 größerer Betrag (48.000 €) konnte zurückgebucht werden.

    Ausgangspunkt: in unserer Gegend fusionieren 3 Volksbanken - diese Situation wurde von dem/den Betrüger/n genutzt, mit Angaben wie "Testverfahren" ob die Software zum 1.d.M. auch fehlerlos funktionieren würde, dass mein Mann sich auf diesen sehr raffinierten Mitarbeiter, dessen Telefonnummer auf dem Display meines Mannes der des persönlichen Beraters der Bank entsprach, er auch im Namen dieses Bankers handelte (angeblich) - das gesamte Erscheinungsbild auf dem Rechner entsprach haargenau dem unserer VR Bank.

    Auf jeden Fall wurden uns ein größerer Betrag abgebucht (auch die Überziehungslimits wurden durch den Betrüger selbst verändert und auf das Maximum ausgenutzt).

    Meine Frage: Welche Hilfe können wir wo bekommen - um wieder an unser Geld zu kommen. Wir sind seit bald 50 Jahren bei dieser Volksbank - man kennt sich gut - und hat noch keine schlechten Erfahrungen gemacht.

    Mein Mann hat zwar schon den Hergang an die Bank gemeldet - wir sind angeblich auch nicht die einzigen Kunden, die gehackt wurden - bei der Polizeistation wurde auch schon Anzeige erstattet (wurde uns aber wenig Hoffnung auf Erfolg gemacht!) -

    Die gefakten Buchungen wurden im Name eines Notars aus Linz (Österreicht) angeblich für eine Teilzahlung einer Wohnung abgebucht (was völlig aus der Luft gegriffen war) - die Konto-Nr. war aber aus Deutschland. Der Rückbuchung des 2. Betrages wurde aber widersprochen - hat nicht funktioniert - somit sind unsere Konten völlig blank.

    Bis jetzt hängen wir in der Luft und wissen nicht so recht, wie wir uns weiterhin verhalten sollen. Wäre es sinnvoll die Angelegenheit an einen Rechtsanwalt zu übergeben? - Welche Anwälte kennen sich damit aus? - Wäre das vertrauensvolle Gespräch nochmals mit der Bank zu suchen , was natürlich auch schon stattgefunden hat, aber es tut sich momentan noch nichts.
    Könnten Sie uns einen Rat geben? Wir sind ziemlich ratlos und verzweifelt.

    Mit freundlichen Grüßen

  • Hallo Mona! klingt nach einer sehr perfiden und gut geplanten Betrugsnummer. Da müsste normalerweise alles zurückerstattet werden, da das so gut gemacht ist, dass für den Kunden kaum erkennbar ist dass es sich um Betrug handelt. Wie lange ist das denn jetzt her?

  • Hallo Mona,


    dumme Geschichte.


    Zum Anwalt würde ich Ihnen jetzt (noch) nicht raten. Der kostet erst einmal auch nur Ihr Geld.


    Außer von der Bank werden Sie wohl kein Geld zurückerhalten. Die Polizei dürfte leider recht haben. Die Täter sind kaum zu ermitteln und wenn doch, haben sie kein Geld.


    Da der Vorgang regional ist und offensichtlich mehrere Kunden betroffen sind, würde ich zwei Ansätze empfehlen.


    Gehen Sie zu Ihrer regionalen Verbraucherzentrale. Vielleicht kann die die Interessen der Geschädigten bündeln und dann für alle mit der Bank verhandeln.


    Informieren Sie Ihre Regionalzeitung, wenn die nicht schon berichtet hat. Öffentlicher Druck ist in solchen Kulanzfällen immer hilfreich.


    Übrigens vielen Dank, dass Sie hier berichten – als Warnung, man kann nicht misstrauisch genug sein.


    Viel Erfolg und Gruß Pumphut

  • Leider fehlen bei der Darstellung die wichtigsten Infos, was ihr genau gemacht habt:

    Ihr habt eine Website aufgerufen, die euch am Telefon genannt wurde?

    Ihr habt euch dort mit euren Benutzerdaten "eingeloggt"?

    Ihr habt zusätzlich noch mindestens eine TAN eingegeben oder per Telefon übermittelt?

    Falls meine Vermutungen zustimmen, dann wurdet ihr nicht gehackt, sondern seid einfach einem stinknormalen Betrug aufgesessen. Als nächstes ruft dann der falsche Polizist in, der eure Goldbarren in Sicherheit bringen will...

  • Wäre es sinnvoll die Angelegenheit an einen Rechtsanwalt zu übergeben? - Welche Anwälte kennen sich damit aus? - Wäre das vertrauensvolle Gespräch nochmals mit der Bank zu suchen , was natürlich auch schon stattgefunden hat, aber es tut sich momentan noch nichts.

    Hallo Hilde,

    da es sich bei eurem Fall offensichtlich um "Daten-Phishing" handelt, muss eure Bank nicht haften; ihr könnt rechtlich nur auf "kulantes Verhalten" der Bank hoffen. Ihr dürft bei euren Erklärungen gegenüber der Bank keine Fehler machen, denn sonst nagelt sie euch auf grobfahrlässiges Verhalten fest und damit wäre die Bank aus der Haftung. Ihr solltet einen Fachanwalt für Bankrecht konsultieren. Auch die Verbraucherzentrale kann sehr gut helfen.

    Ich wünsche euch viel Erfolg in eurer mißlichen Lage.

  • Nein, aber oftmals gibt es eine Standardeinstellung, bei der DKB z.B 20.000 Euro. Nur als Tipp allgemein. Bezogen auf den Fall hier lohnt es sich vielleicht nachzuschauen, ob ein solches Limit existiert hat und warum es ggf. nicht gegriffen hat.

  • Moin Mona!

    Wenn das ganze an einem Windows-PC passiert ist wäre mein Rat gewesen, den runterzufahren und nicht mehr anfassen, bis den sich ein Forensiker angesehen hat. Donnerstag ist aber heute (Sonntag) schon eine Weile her, der PC dürfte seitdem weiter genutzt worden sein, oder? Dann wird's bei Windows schwierig...


    > - Welche Anwälte kennen sich damit aus?

    Thomas Feil Hannover - bitte mal eine Suchmaschine Deiner Wahl befragen...


    Viel Erfolg!

  • So ganz klassisch ist der Fall nicht. Das war nicht die millionenfach versendete Dumm-Mail in schlechtem Deutsch, sondern hier haben sich die Gauner richtig viel Mühe gegeben. Ein echter Mensch ruft mit der Telefonnummer des echten Beraters an (woher hat er die eigentlich?). dann werden nicht etwa nur ein paar TANs abgegriffen, sondern der komplette Zugang gekapert. Wie haben die das gemacht? Hat die Volksbank noch mit klassischer SIM-TAN gearbeitet?


    Das klingt alles so raffiniert, dass ich mir gut vorstellen könnte, dass es nicht mehr als grob fahrlässig angesehen wird.


    Mona! kannst Du noch genauer schildern, was passiert ist?

  • Das klingt alles so raffiniert, dass ich mir gut vorstellen könnte, dass es nicht mehr als grob fahrlässig angesehen wird.

    Auf der anderen Seite ist aus meiner bescheidenen Sicht aber kein Verschulden der Bank zu erkennen, woraus eine Haftung für den de facto entstandenen Verlust abgeleitet werden könnte.

    Jeder Inhaber eines Online-Banking-Führerscheines weiß doch, dass kein Mitarbeiter einer Bank bei den Kunden anruft, um Daten abzufragen, geschweige denn um das Funktionieren des Online-Bankings zu überprüfen.

    So sehr ich den Betroffenen eine Entschädigung gönne, so sehr bezweifele ich aber, dass es ohne Kulanz dazu kommen wird.

  • Wir waren ja nicht dabei.


    Aber ich lese die Schilderung so, als ob sie nicht dem vermeintlichen Berater am Telefon die Zugangsdaten durchgegeben hätten. Sondern der einen Link zum "neuen fusionierten" Portal, mit der Bitte, dort zu testen. Das unter der Telefonnummer der Bank und sogar mit der richtigen Durchwahl. Das Onlinebanking sah genau so aus und hat funktioniert. Wahrscheinlich war es auch das echte, mit einer vorgeschalteten betrügerischen Anmeldeseite. Und dann muss auch noch der TAN-Mechanismus ausgehebelt worden sein. (Bei VR sind teilweise noch SMS-TAN möglich.)


    Ich bin mir nicht mal sicher, ob sowas in den Online-Banking-Führerscheinkursen der Bankangestellten vorkommt.

  • Wir waren ja nicht dabei.

    Schon klar!


    Die Bank bzw. ein Mitarbeiter oder eine Mitarbeiterin der Bank war/en aber auch nicht dabei. Von daher dürfte der Nachweis schwierig sein.

    Ich habe mal aus Interesse in die Unterlagen geschaut, die (Genossenschafts-)Banken für gewöhnlich zusammen mit Kontoeröffnungen herausgeben (müssen). Unter anderem sind die AGB und Hinweise zum Online-Banking dabei. Inwiefern diese Unterlagen die Haftungsfrage bei solchen Betrugsfällen regeln, konnte ich jetzt ad hoc nicht finden... (da hätte ich mich durch zig Seiten durchwuseln müssen). Letztlich wird es darauf ankommen, welche Unterlagen den Betroffenen vorliegen.


    Vermutlich wird es darauf hinauslaufen, einen auf solche Fälle spezialisierten RA (siehe Post von Nordnordlicht ) zu konsultieren.

  • Ich möchte einige Gesichtspunkte festhalten,die ich von der Website "meiner" Volksbank zum Thema "Sicherheit" entnommen habe:


    Wenn der TE sich irgendwann einmal die Mühe gemacht hätte,den Button "Sicherheit" und die dort befindlichen ausführlichen Inhalte,Darstellungen und Hinweise zur Kenntnis zu nehmen UND zu beachten,wäre das jetzige Malheur NICHT passiert!


    Die Bank wird berechtigterweise sagen "Selbst schuld",denn Du hast den "Abräumern" selbst die Tür geöffnet.Wir sind daher aus jeglicher Verantwortung und Kulanzverpflichtung raus."


    Der Hinweis mit dem spezialisierten Rechtsanwalt ist zwar gut gemeint,aber nicht zielführend.Außerdem wirft man hier noch unnötig Geld zum Fenster raus OHNE materielle Kompensation zu erlangen.


    Meiner Ansicht nach kann der TE froh sein,wenn die Bank Ihn nicht für Schadensersatzanspüche in Regress nimmt.