Folgendes ist passiert: ich hatte bereits online-banking bei der Volksbank, die mir beim öffnen der APP schon im letzten Jahr mitteilte, dass ich demnächst die neue Volksbank-APP (VR-plus) runterladen müsse um dann weiterhin online-banking zu tätigen. Die Frist für die Umstellung lief am 31.1.22 ab. Die neue APP hatte ich Mitte Januar schon über playstore geladen. Dann bekam ich von der Volksbank per Post den neuen QR-Code zum aktivieren der neuen APP. Am 24.1.22 erhielt ich eine SMS, die wie von der Volksbank aussah, jedoch vermutlich nicht von der Volksbank war. Dort war ein link, den ich öffnete und den per Post zugesendeten QR-Code eingelesen hatte. Alles (Design etc.) sah soweit nach "Volksbank" aus. Am nächsten Arbeitstag waren dann 8.000 Euro auf ein Konto in Süddeutschland überwiesen worden.
Ich vermute daher ein phishing durch die SMS und meinen übermittelten QR-Code.
Aber: um die Überweisung zu tätigen, ist auch ein Zugang zum online-banking, also über den VR-netkey erforderlich. Mir wurde von der Volksbank gesagt, dass auch mein PIN beim online banking geändert wurde. Also wie kamen die Betrüger an den VR netkey, und wie konnten Sie eine neues Passwart vergeben, wenn sie das alte nicht kannten? Um dann eine Überweisung mit dem gephishten Zugang zur APP zu tätigen, müsste die Überweisung auch von meinem Smartphone erfolgen, so ist zumindest die Sicherheitsmassnahme. Aber mein Smartphone wurde ja nicht gestohlen.
Ich habe natürlich Strafanzeige erstattet. Die Polizei sagte mir, dass auf dem Empfängerkonto schon mehrere Beträge aus Betrugsfällen eingeganen sein, aber der Kontoinhaber nicht fassbar sei.
Welche Chance auf Schadenersatz von der Volksbank habe ich? Ich habe leider keine entsprechende Haftpflichtversicherung gegen solche Betrugsfälle. Die Frage stellt sich, ob ich grob fahrlässig gearbeitet habe. Aber die SMS war perfekt gemacht (keine Schreibfehler, total wie die VB-Seite aufgemacht) und das einscannen des QR-Code sollte doch lediglich für die Freischaltung der neuen VB-App plus sein. Wie konnten die Betrüger an alle anderen Daten kommen?