Wie Betrüger vorgehen – und wie Sie sich wehren können

Phishing-Angriffe auf Bankkunden – insbesondere der Sparkasse – nehmen auch im Jahr 2025 weiter zu. Mit immer raffinierteren Methoden versuchen Täter, an sensible Daten zu gelangen und Bankkonten leerzuräumen. Besonders perfide: Die E-Mails und Webseiten wirken täuschend echt. Logos, Farben, Sprache – alles scheint seriös. Doch dahinter stecken kriminelle Absichten.

Die Sparkasse setzt auf Sicherheitsmechanismen wie mTAN, photoTAN oder App-basierte Freigaben. Doch hundertprozentige Sicherheit gibt es nicht. Umso wichtiger ist es, dass Sie aufmerksam bleiben – und im Ernstfall rechtlich richtig reagieren.

Aktuelle Betrugsmaschen in 2025

  1. Quishing – Phishing per QR-Code:
     Betrüger verwenden gefälschte QR-Codes, etwa in E-Mails oder auf gefälschten Parkautomaten, um Nutzer auf Phishing-Seiten zu leiten. Dort werden Login-Daten abgegriffen – unbemerkt.
  2. Phishing während Störungen:
     Im Juni 2025 nutzten Täter eine technische Störung der pushTAN-App der Sparkasse aus, um betrügerische SMS zu verschicken. Inhalt: Eine Aufforderung zur App-Aktualisierung – per Link zur Phishing-Seite.
  3. Falsche Terminvereinbarungen:
     Derzeit kursieren E-Mails mit dem Betreff „Wichtige Terminvereinbarung“ – scheinbar von der Sparkasse. Ziel ist es, am Telefon sensible Daten zu erfragen. Die E-Mails enthalten keine persönliche Ansprache, eine unseriöse Absenderadresse und kein offizielles Sparkassen-Logo. Unser Rat: Sofort löschen oder in den Spam-Ordner verschieben.

Wenn das Konto gehackt wurde – was tun?

Schnelle Reaktion ist entscheidend. Folgende Schritte sollten Sie im Ernstfall einleiten:

  1. Zugangsdaten ändern: Ändern Sie sofort Ihre Online-Banking-PIN und Passwörter.
  2. Konto sperren lassen: Informieren Sie Ihre Sparkasse und veranlassen Sie die Sperrung.
  3. Polizei einschalten: Erstatten Sie Strafanzeige – wichtig für Beweissicherung und mögliche Ansprüche.

Rechtlichen Beistand einholen: Wir prüfen Ihre Rechte und setzen diese bei Bedarf durch – außergerichtlich oder gerichtlich.

Wann haftet die Bank für den Schaden?

Nach § 675u BGB muss Ihre Bank unautorisierte Zahlungen grundsätzlich erstatten – es sei denn, Sie haben grob fahrlässig gehandelt. In der Praxis behaupten Banken dies jedoch schnell, z. B. wegen veralteter Antivirensoftware oder leichtfertigem Klick auf verdächtige Links.

Doch Gerichte sehen das differenziert:

  • Kammergericht Berlin (2010): Ein veraltetes TAN-Verfahren kann eine Pflichtverletzung der Bank darstellen.
  • Landgericht Köln (2023): Eine Sparkasse wurde zur Rückzahlung von 9.933,38 € verurteilt – die Zahlung war nicht autorisiert.

Unser Fazit: Banken tragen Verantwortung für sichere Verfahren. Wenn diese versagen oder Warnsignale ignoriert wurden, stehen Ihre Chancen auf Schadensersatz gut.

Schutzmaßnahmen – was Sie als Sparkassenkunde tun können

  • Seien Sie bei E-Mails mit Links oder QR-Codes besonders vorsichtig.
  • Prüfen Sie Webadressen auf „https“, Rechtschreibung und Impressum.
  • Verwenden Sie keine öffentlichen WLANs für Onlinebanking.
  • Geben Sie keine Daten preis, wenn Sie unklar kontaktiert werden.

Bleiben Sie grundsätzlich skeptisch – das ist Ihr bester Schutz.

Ihre Ansprechpartner bei Müller Seidel Vos

Wenn Sie Opfer eines Phishing-Angriffs geworden sind, helfen wir Ihnen weiter:

  • Kostenfreie Ersteinschätzung Ihres Falls
  • Prüfung der Haftung der Sparkasse
  • Durchsetzung Ihrer Ansprüche – außergerichtlich und gerichtlich
  • Deutschlandweite Mandatsübernahme

 

Wir freuen uns auf Ihre Nachricht

Lassen Sie uns wissen, wie wir wieder mit Ihnen in Kontakt treten können.

Wie können wir Ihnen helfen?

Stellen Sie uns eine Frage oder hinterlassen uns einfach eine Nachricht.

Wir melden uns bei Ihnen.