Online-Banking-Betrug durch Social Engineering & Call-ID-Spoofing – Was Betroffene wissen müssen

Immer mehr Verbraucher werden Opfer von Online-Banking-Betrug, insbesondere durch sog. Social Engineering und Call-ID-Spoofing. Diese modernen Betrugsmaschen stellen selbst vorsichtige Bankkunden vor enorme Herausforderungen.

Als Fachanwältin für Bank- und Kapitalmarktrecht unterstütze ich Betroffene dabei, ihre Erstattungsansprüche gegenüber der Bank erfolgreich durchzusetzen.

Was ist Social Engineering im Bankrecht?

Social Engineering beschreibt gezielte psychologische Manipulation, bei der Täter ihre Opfer dazu bringen, vertrauliche Informationen preiszugeben oder Überweisungen freizugeben. Häufig nutzen Kriminelle:

• den Vorwand angeblicher Sicherheitsprobleme,
• Zeitdruck („Ihr Konto wird gerade gehackt“),
• den Eindruck eines Serviceanrufs der Bank,
• technische Überforderung der Betroffenen.

Viele Opfer sind überzeugt, tatsächlich mit einem Mitarbeiter der Bank zu sprechen – was kein Zufall ist.

Gefährliche Täuschung: Call-ID-Spoofing

Beim sog. Call-ID-Spoofing wird die Telefonnummer des Anrufers manipuliert, sodass auf dem Display des Opfers die vermeintlich echte Nummer der Bank erscheint. Dadurch wirkt der Anruf absolut authentisch. In diesem Kontext werden häufig TANs erfragt, Zugänge zurückgesetzt oder Apps installiert, die den Betrügern Zugriff aufs Konto ermöglichen.

Für juristische Bewertungen ist wichtig:

Selbst gut informierte Bankkunden können diesen Betrug oft nicht erkennen.

Wer haftet? Rechte der Geschädigten bei Online-Banking-Betrug

Nach § 675u BGB muss die Bank dem Kunden einen nicht autorisierten Zahlungsvorgang grundsätzlich erstatten. Nur bei grob fahrlässigem Verhalten des Kunden entfällt der Anspruch (§ 675v Abs. 3 BGB).

Wann gilt ein Verhalten als grob fahrlässig?

Die Rechtsprechung ist derzeit uneinheitlich, weil Gerichte sowohl objektive Sorgfaltsanforderungen als auch die subjektive Situation des Betroffenen umfassend prüfen. Entscheidend bleibt daher stets die konkrete Fallgestaltung. Pauschale Aussagen greifen regelmäßig zu kurz.

Social Engineering

Bei Social-Engineering-Fällen analysieren Gerichte sowohl objektiv erkennbare Warnsignale als auch die subjektive Wahrnehmung des Betroffenen. Einige Entscheidungen verlangen hohe Aufmerksamkeit, andere betonen, wie professionell Täter agieren und dass die Täuschung im jeweiligen Einzelfall für einen durchschnittlichen Kunden kaum erkennbar war. Die Bewertung hängt davon ab, welche Informationen vorlagen, wie glaubhaft das Szenario aufgebaut war und in welchem Maße Zeitdruck oder psychologischer Druck ausgeübt wurde.

Call-ID-Spoofing

Auch bei manipulierten Telefonnummern entscheiden Gerichte bundesweit unterschiedlich und stark einzelfallbezogen. Es wird sowohl geprüft, ob ein durchschnittlicher Kunde objektiv misstrauisch hätte werden müssen, als auch, wie die konkrete Gesprächssituation subjektiv auf den Betroffenen wirkte.

Besonders hervorzuheben ist die Entscheidung des LG Köln vom 19. Oktober 2021 (Az. 21 O 11/21). Das Gericht stellte fest, dass die Anzeige der echten Banktelefonnummer ein erhebliches Authentizitätsindiz darstellt, dem ein verständiger Kunde regelmäßig Glauben schenkt. Zudem führte das Gericht aus, dass die Täuschung durch Call-ID-Spoofing selbst bei grundsätzlich vorsichtigem Verhalten geeignet sei, berechtigte Zweifel zu unterdrücken.

Fazit: Die aktuelle Rechtslage bietet sowohl Risiken als auch Chancen. Gerade weil Gerichte unterschiedlich entscheiden, kann eine sorgfältige juristische Aufarbeitung erheblich zu einem positiven Ergebnis beitragen.

Ich unterstütze Sie dabei, Ihren Fall überzeugend aufzubereiten und Ihre Ansprüche gegenüber Banken oder Zahlungsdienstleistern konsequent durchzusetzen.

Was sollten Betroffene sofort tun?

Schritt-für-Schritt-Anleitung

1. Online-Banking sofort sperren
   Nicht zurückrufen – direkt auf der offiziellen Website der Bank die Kontakte nutzen.
2. Beweise sichern
   Screenshots, Nachrichten, Rufnummer, Gesprächsinhalte.
3. Strafanzeige stellen
   Häufig hilfreich bei der (späteren) Durchsetzung von Erstattungsansprüchen
4. Erstattungsanspruch bei der Bank geltend machen
   Möglichst dokumentiert, schriftlich und unverzüglich.
5. Anwaltliche Unterstützung einholen
   Banken unterstellen oft pauschal grobe Fahrlässigkeit – häufig zu Unrecht. Eine professionelle anwaltliche Vertretung verbessert die Erfolgsaussichten erheblich.

Warum anwaltliche Beratung so wichtig ist

Die Banken lehnen Rückerstattungen häufig pauschal ab.

Als erfahrene Anwältin für Bank- und Kapitalmarktrecht prüfe ich:

• ob und inwieweit der Zahlungsvorgang rechtlich als „autorisiert“ eingeordnet werden könnte,
• welche Argumente für oder gegen den Vorwurf grober Fahrlässigkeit sprechen,
• welche Unterlagen, Angaben und Nachweise im Verfahren eine Rolle spielen können,
• welche Schritte gegenüber der Bank oder dem Zahlungsdienstleister im konkreten Fall sinnvoll erscheinen.

Eine abschließende Prognose ist grundsätzlich erst möglich, wenn sämtliche Unterlagen vollständig vorliegen und der gesamte Sachverhalt umfassend gewürdigt wurde.

Im Rahmen einer kostenlosen Ersteinschätzung kann jedoch bereits eine erste Tendenz aufgezeigt werden, welche rechtlichen Ansatzpunkte bestehen und wie erfolgversprechend diese voraussichtlich sein könnten.

Eine anwaltliche Prüfung lohnt sich in nahezu jedem Fall.