Ihr Rechtsanwalt beim Thema Kreditkartenbetrug

Als Opfer eines Kreditkartenbetrugs stellt sich eine zentrale Frage: Wie bekomme ich mein Geld zurück? Als Geschädigter können Sie die Summe von Ihrer Bank zurückverlangen. Das Kreditinstitut haftet nämlich für Zahlungsvorgänge, die ohne die Freigabe des Kontoinhabers vorgenommen wurden. Konkret ergibt sich dieser zivilrechtliche Anspruch aus § 675u Satz 2 BGB (Bürgerliches Gesetzbuch).

Oftmals weigern sich die Banken jedoch, Zahlungen zu leisten. Für den Fall, dass Sie den Betrag selbst bereits zurückgebucht haben, verlangen die Banken regelmäßig von Ihnen die Rückerstattung des Betrages. Erfahrungsgemäß sind die Banken jedoch in den meisten Fällen in der Haftung und müssen für den Schaden einstehen.

Lassen Sie uns die Unterlagen zu Ihrem Fall über unser Kontaktformular zukommen. Wir prüfen die Erfolgsaussichten Ihres Falles und rufen Sie dann für eine Erstberatung an - kostenfrei.

Ja, es ist möglich, eine Abbuchung von einer Kreditkarte rückgängig zu machen. Dieser Prozess, auch Chargeback genannt, kann in Situationen wie nicht autorisierten Transaktionen, Betrug oder Nichterhalt von Waren und Dienstleistungen in Anspruch genommen werden.

1. Beweis einer Überweisung ohne Freigabe

Sie müssen nachweisen können, dass die getätigte Überweisung vorgenommen wurde, ohne dass sie von Ihnen freigegeben wurde. Denn kann die Bank ein geeignetes Sicherheitssystem vorweisen, gilt die grundsätzliche Vermutung, dass die getätigte Überweisung mit der Freigabe des Kontoinhabers erfolgte. Die Anforderungen an den Nachweis der unautorisierten Zahlungsanweisung sind aber nicht übermäßig hoch. Sie müssen zum Beispiel nicht zwingend nachweisen, wie das Authentifizierungsverfahren konkret überwunden wurde. Es genügt, wenn Sie durch Umstände außerhalb des eigentlichen Sicherheitssystems darlegen können, dass Sie der Überweisung nie zugestimmt haben. Dazu zählen etwa Screenshots der Phishing-Email, Chat-Verläufe und dergleichen.

3. Kein grob fahrlässiges Verhalten

Sie können nicht automatisch in jedem Fall, in dem es zu einer unautorisierten Überweisung von Ihrem Konto kommt, einen eine Rückerstattung seitens Ihrer Bank verlangen. Ist der Schaden nämlich infolge dessen entstanden, dass der Geschädigte grob fahrlässig seine Sorgfaltspflichten gegenüber der Bank verletzt hat, macht er sich gegenüber der Bank haftbar und muss dieser die abgebuchte Summe erstatten. Der Inhaber einer EC- oder auch Kreditkarte ist dazu verpflichtet, die Nutzung seines Zahlungsmittels gegen Missbrauch zu schützen. In solchen Fällen stehen sich dann der Anspruch des Geschädigten auf Rückerstattung gegen die Bank und der Anspruch der Bank auf Rückzahlung der Summe gegenüber. Diese Ansprüche werden dann gegen einander aufgerechnet, sodass diese sich letztlich gegenseitig aufheben und Sie keine Rückzahlung verlangen können. Grob fahrlässig handelt der Geschädigte beispielsweise dann, wenn er

• eine TAN am Telefon weitergibt oder
• mehrere TANs beim Onlinebanking eingibt, obwohl nur ein einzelner Auftrag ausgeführt werden soll.

Zunächst versuchen Cyberkriminelle an den Zugang zu Ihrem Onlinebanking zu kommen und anschließend weitere Sicherheitsvorkehrungen zu überwinden. Dabei werden sowohl technische als auch menschliche Schwächen ausgenutzt. Konnten die Cyberkriminellen sich einen Zugang zum Onlinebanking verschaffen, wird das Konto sehr schnell leer geräumt. Es werden dann möglichst viele Echtzeitüberweisungen vorgenommen und vorhandene Limits werden erhöht. Das Geld wird in der Regel schnell weiter auf andere Konten überwiesen oder in Kryptowährungen gewandelt, damit die Nachverfolgung erschwert wird. Besonders problematisch ist, dass meistens nicht nur das Guthaben fortgeschafft wird, sondern zusätzlich vorhandene Kreditrahmen ausgeschöpft werden. Dadurch ist nicht nur das angesparte Vermögen weg, sondern die Geschädigten haben dann auch noch hohe Schuldenberge bei ihrer Bank. Vor allem durch das Anheben des Überweisungslimits entsteht ein besonders hoher Schaden.

Es  gibt verschiedene Methoden, mit denen Cyberkriminelle an die Zugangsdaten für das Onlinebanking herankommen. Hauptsächlich werden diese Methoden (auch gerne kombiniert) angewendet:

Phishing

Bei der Phishing-Methode werden Mails an Bankkunden verschickt, die den Eindruck erwecken sollen, sie würden von der Bank stammen. In diesen Mails werden Sie dann dazu aufgefordert, den Link in der Mail anzuklicken und Ihre Zugangsdaten auf einer gefälschten Login-Seite einzugeben.

Formjacking

Häufig werden die Zugangsdaten auch mithilfe einer Schadsoftware erschlichen. Dazu wird die Schadsoftware auf Webseiten von Internetshops platziert und die entsprechenden Daten dann abgefangen, wenn Kunden beim Bestellen ihre Daten eingeben. Es handelt sich dabei um Formularfelder, die von den Cyberkriminellen manipuliert werden.

Pharming

Bei dieser Methode wird mittels Schadsoftware eine gefälschte Seite erzeugt und dem Nutzer angezeigt, obwohl dieser die korrekte Adresse in den Browser eingegeben hat. Da die gefälschte Seite der echten Seite meistens täuschend echt ähnelt, merken die Betroffenen meistens gar nicht, dass diese ihre Zugangsdaten in die Hände von Betrügern geben. Inzwischen sind nicht nur Computer als Endgeräte davon betroffen, sondern auch Smartphones und Tablets.

Social Engineering

In diesen Fällen geben sich die Betrüger am Telefon als Mitarbeiter Ihrer Bank aus. Dabei versuchen die Betrüger Ihr Vertrauen zu gewinnen und damit an Ihre Zugangsdaten zu kommen. Oftmals werden die Opfer vorher eine Zeit lang ausgespäht, sodass die Betrüger am Telefon auch Details zu Ihrer Bank nennen können, wie beispielsweise den Namen Ihres Kundenbetreuers oder Kundenbetreuerin. Nicht selten wird Ihnen durch technische Manipulation auf dem Display Ihres Telefons auch die Telefonnummer Ihrer Bank angezeigt, um zusätzliches Vertrauen zu schaffen. Die Täter behaupten im Rahmen des Telefonats oftmals, dass Ihre Zugangsdaten benötigt werden, um das Sicherheitsverfahren zu aktualisieren, da es zu einem Sicherheitsangriff kam. Die Betrüger reden dabei häufig schnell und eindringlich auf das Opfer ein, um damit eine Überrumpelungssituation zu erzeugen und somit leichter an die benötigten Daten zu kommen.

Suchmaschinen-Scam

Häufig suchen Nutzer Ihre Bank in einer Suchmaschine wie Google auf, wenn Sie sich in ihren Onlinebanking-Account einloggen wollen. Das wissen auch die Betrüger, sodass diese Anzeigen erstellen und schalten, die vermeintlich von der Bank der Betroffene stammen. Der Nutzer klickt dann den Link dieser Anzeige an, im Glauben es handelt sich dabei um eine Anzeige ihrer Bank und werden dann auf eine gefälschte Login-Seite geführt. Geben die Nutzer dann ihre Zugangsdaten ein, werden diese von den Betrügern abgefangen.

Vermehrt erhalten wir Anfragen von Personen, die Opfer eines Kreditkartenbetruges über eBay Kleinanzeigen geworden sind. Die Betrüger gehen in diesen Fällen sehr geschickt vor und ahmen die Website und E-Mails von eBay täuschend echt nach.

Die Masche läuft oftmals nach dem gleichen Muster ab: Nach Einstellung einer Anzeige auf eBay Kleinanzeigen meldet sich kurzfristig ein Kaufinteressent. Der angebliche Interessent ist in der Regel sofort und ohne Verhandlung bereit den eingestellten Kaufpreis zu bezahlen. Noch dazu erklären sich diese Kaufinteressenten regelmäßig damit einverstanden, die Versandkosten zu übernehmen. Der Verkäufer ist wegen der vielfach mühseligen Verhandlungen auf eBay sehr erfreut über die Anfrage und nimmt diese gerne an. Teilweise stellt der Interessent vorher noch belanglose Fragen zum Kaufgegenstand, etwa ob die Sache so aussieht, wie auf dem Bild zu sehen. Die Kommunikation läuft entweder über den eBay-Chat oder wird direkt auf WhatsApp verlagert, wenn etwa der eBay Verkäufer seine Mobilnummer im Account hinterlegt hat.

Dreht sich das Gespräch schließlich um die Bezahlmethode, besteht der Interessent auf Abwicklung über "eBay - sicheres bezahlen". Diese Bezahlungsmethode gehört tatsächlich zum Repertoire der Zahlungsmöglichkeiten auf eBay. Das perfide Vorgehen der Betrüger zielt darauf ab, den guten Ruf dieser Zahlungsmethode auszunutzen. Normalerweise funktioniert das Bezahlsystem von eBay in folgenden Schritten: Zuerst zahlt der Käufer den Kaufpreis an einen Zahlungsdienstleister von eBay. Der Verkäufer erhält von dem Zahlungsdienstleister den Hinweis, dass das Geld eingegangen und die Ware versendet werden könnte. Sobald der Käufer dem Zahlungsdienstleister mitteilt, dass der Betrag eingegangen ist, überweist der Dienstleister den Betrag an den Verkäufer.

Der Verkäufer erhält im Anschluss an den Chat-Austausch eine E-Mail, die vermeintlich von eBay stammt. In dieser E-Mail wird der Verkäufer dazu aufgefordert, einen Link anzuklicken, um die Zahlung abzuwickeln. Weder die E-Mail, noch die Website stammen aber von eBay. Über die Website werden schließlich die Daten des eBay-Nutzers abgefragt, mit dessen Hilfe, die Betrüger schließlich einen vierstelligen Betrag vom Konto des Betroffenen abbuchen. Vielfach befindet sich auf diesen Websites auch ein Live-Chat mit einem angeblichen Mitarbeiter, der den Betroffenen in Sicherheit wiegen soll.