OLG verneint Haftung der Bank bei Eingabe von Login-Daten

HWL News Bot

HWL News Bot

News
Thread Starter
Mitglied seit
06.03.2017
Beiträge
113.409
Eine Frau aus dem Ammerland wollte nach eigener Aussage lediglich die PushTAN-Registrierung für das Gemeinschaftskonto mit ihrem Ehemann erneuern. Dazu erhielt sie eine E-Mail, die sie für eine offizielle Mitteilung ihrer Bank hielt. Tatsächlich stammte die Nachricht jedoch von Betrügern.
... weiterlesen
 
Zuletzt bearbeitet von einem Moderator:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Artikel lässt sich nicht öffnen bei "weiterlesen"
 
Eine Frau aus dem Ammerland wollte nach eigener Aussage lediglich die PushTAN-Registrierung für das Gemeinschaftskonto mit ihrem Ehemann erneuern.
Zum Vergrößern anklicken....
Die Frau wollte das? Sie hat das also irgendwie beauftragt und dann kam zuuuuuuufällig eine Phishing-Mail genau mit sowas?

Oder kam eine solche E-Mail und die Frau meinte deshalb sie MÜSSTE da irgendwas erneuern?

Was war da jetzt der Anlass? Die eigene Absicht oder die E-Mail?
 
Also wie ich das lese, wollte sie die Pin ändern und dann kam "zufällig?!" die Mail.
 
Liesel Weppen schrieb:
Was war da jetzt der Anlass? Die eigene Absicht oder die E-Mail?
Zum Vergrößern anklicken....

Die Mail. Steht so im Urteil:
"Passiert war nach den gerichtlichen Feststellungen Folgendes: Die Ehefrau, die spätere Klägerin, hatte eines Tages im Jahr 2021 eine E-Mail erhalten, die scheinbar von dem Bankinstitut stammte, bei dem die Eheleute ihr gemeinsames Konto hatten. In dieser E-Mail wurde sie aufgefordert, binnen zwei Tagen ihre PushTAN-Registrierung zu aktualisieren, da anderenfalls eine Neuregistrierung erforderlich sein würde. Die Klägerin klickte auf den in der E-Mail angegebenen Link, der sie zu einer – wie sich später herausstellte – gefälschten Website führte. "
Klassische Dummheit eben. Dinosaurier im digitalen Zeitalter.
 
Die Fälscher werden immer besser, da fallen so viele drauf rein.

Mittlerweile muss man abseits von Forenblasen richtig aufpassen.

Es gibt nichts, was es nicht gibt.

Hochmut kommt vor dem Fall. Daher immer aufpassen, niemanden verurteilen, kann vielen passieren.
 
Seit wie vielen Jahren wird nun gesagt, dass man keine Links anklicken soll? 20 oder sogar schon länger?
Und dann allen Ernstes noch der Auffassung sein, die Bank würde nun für die eigene Blödheit haften, nachdem man bereitwillig seine Daten raus gegeben hat. Da fällt einem nix mehr ein.
 
FirstAid schrieb:
Hochmut kommt vor dem Fall. Daher immer aufpassen, niemanden verurteilen, kann vielen passieren.
Zum Vergrößern anklicken....

>> Posteo-Nutzer
Kein Spam, Alias-Adressen im Einsatz und ein aktiver TLS-Filter.
Hätte dem Ehepaar einen Euro im Monat gekostet, statt einmalig 41.000... Was ihnen eben lieber ist.
 
Grundregel:
Seriöse Institute, gerade im finanziellen Bereich, schicken nie E.Mails mit Link und/oder Anhang. Prinzipiell immer die echte/bekannte Website aufsuchen und anmelden (PayPal, Banken etc). Dort ist alles hinterlegt und im eigenen Account einsehbar.
 
Und sie schreiben einen immer mit Namen an.
Und noch etwas sollte man bedenken: Kennt die Bank denn die Emailadresse überhaupt?
Meine Bank kennt keine meiner Emailadressen!
Die kennt nur meine Adresse und die Festnetz-Telefonnummer.
Mitteilungen kommen immer im Postbereich des Onlinebankings.
Und darüber kommuniziert man auch mit der Bank und niemals per Email!
Und ja, man klickt NIE auf Links in Emails!
Das gleiche Spiel nur physisch ist doch die Geschichte mit den falschen Polizisten, die einem unter fadenscheinigen Begründungen das Bargeld und andere Wertsachen abluchsten wollen.
Weshalb in aller Welt sollte ich die Sachen einem Polizisten geben?
Die Polizei ist doch keine Geld- und Wertsachenaufbewahrungsanstalt!
Ein echter Polizist würde niemals mit so etwas kommen.
Wenn man Wertsachen nicht zu Hause aufbewahren will, dann tut man das in ein Bankschließfach.

Wie heißt es doch so schön:
Alle Menschen sind schlau.
Die einen vorher, die anderen hinterher.
 
King Loui schrieb:
Die Mail. Steht so im Urteil:
Zum Vergrößern anklicken....
Also wollte sie nicht "sowieso" irgendwas ändern, sondern fühlte sich durch die Mail aufgefordert.
Das ist schonmal eine ganz andere Ausgangslage.

King Loui schrieb:
Klassische Dummheit eben. Dinosaurier im digitalen Zeitalter.
Zum Vergrößern anklicken....
Auf sowas kann man schonmal reinfallen, vorallem als älterer Mensch der nicht so technikaffin ist.
Wenn man aber sowieso irgendwas ändern wollte und das dann nicht durch einen direkten Login bei der Bank macht sondern irgendwas aus irgendeiner E-Mail anklickt die "zufällig" gerade daherkam, das wäre doppelt dumm.

passat3233 schrieb:
Und ja, man klickt NIE auf Links in Emails!
Zum Vergrößern anklicken....
Genau, heutzutage scannt man QR-Codes!!111elf... wie sie z.B. durchaus auch in postalischen Schreiben von der Bank verwendet werden, z.B. um geänderte AGBs zu bestätigen. :ROFLMAO:
 
Nö.
Macht man auch nicht!
Man loggt sich in sein Onlinebanking ein.
I.d.R. kommt dann gleich ein Popup bzgl. geänderter AGB (ohne s! AGB ist schon Plural!).
 
War da kein Limit drin oder ist er so hoch? Bei der DB Bank kann ich es selbst ändern.
 
FirstAid schrieb:
Die Fälscher werden immer besser, da fallen so viele drauf rein.

Mittlerweile muss man abseits von Forenblasen richtig aufpassen.

Es gibt nichts, was es nicht gibt.

Hochmut kommt vor dem Fall. Daher immer aufpassen, niemanden verurteilen, kann vielen passieren.
Zum Vergrößern anklicken....
Kann ich bestätigen!

Ich bekomme mittlerweile perfekte(!) Phishing-Mails, Name korrekt, gutes Deutsch, keine Fehler im Text. Ich kann die Mails nur an 2 Dingen als Phishing erkennen:

1. Die E-Mail-Adresse des Absenders.

2. Ich habe kein Konto bei der Bank über deren Namen der Phishingangriff läuft.

Generell ist es aber für "uns" in der bubble hier nicht das riesen Problem denke ich.

Ich gehe, wenn eine Mail von meiner Bank, ob Phishing oder nicht, gar nicht drauf ein! Ich klicke nichts in diesen Mails an, sondern öffne unabhängig den Browser. Dazu kommt, dass ich für Homebanking und onlineshopping nen separaten Rechner/Laptop nutze, mit dem ich sonst nichts mache..... und auf dem Laptop laufen dafür auch noch VM's die das nochmals etwas abkapseln.

Aber wenn ich mich umsehe im Bekannten- und Verwandtenkreis... uiuiuiui...
 
0ldn3rd schrieb:
Ich klicke nichts in diesen Mails an, sondern öffne unabhängig den Browser.
Zum Vergrößern anklicken....
This is the way.
Wenn meine (richtige) Bank was von mir will, bekomme ich auch nur ne Mail "Neue Dokumente in Ihrem Digitalen Postfach" und das ich bitte nachschauen möge. Nicht worum es geht und richtigerweise auch kein Link. Wenn ich darauf nicht reagiere, bekomme ich den Bumms vermutlich irgendwann per Post.
 
Der Umstand, dass die E-Mail weder den Namen der Kundin enthielt noch fehlerfrei formuliert war, hätte sie obendrein misstrauisch machen müssen.
Zum Vergrößern anklicken....
Dazu müsste man ja das Hirn benutzen und das ist bei vielen heutzutage Fehlanzeige, sonst würde das Pishung ja nicht so florieren.
 
SchneeLeopard schrieb:
Dazu müsste man ja das Hirn benutzen und das ist bei vielen heutzutage Fehlanzeige, sonst würde das Pishung ja nicht so florieren.
Zum Vergrößern anklicken....
Es soll ja Leute geben, die eine Schreib- /Leseschwäche haben! Soll man denen also die Geschäftsfähigkeit sofort entziehen? Weil ihnen Schreib/Grammatikfehler nicht auffallen?? Wo sind wir denn bitte angekommen?

Die Banken wollten aus Kostengründen alles möglichst online und digital durchführen, wenn es jetzt dann Probleme gibt, wird sich weggeduckt!

Ist zahlen mit Kreditkarte im Onlineshop dann bald auch grob fahrlässig? Wenn der Shop dann gehackt wird? Wie soll das weiter gehen?
Wenn die KI mit der Stimme des Bankberaters, des Sohnes, der Tochter anruft... grob fahrlässig?
 
Es wird oft genug vor Pishing gewarnt, Online, in den Medien, von Freunden/Bekannten etc. und wer dann trotzdem darauf hereinfällt, ist selber Schuld, Schwäche hin oder her.
 
0ldn3rd schrieb:
Kann ich bestätigen!

Ich bekomme mittlerweile perfekte(!) Phishing-Mails, Name korrekt, gutes Deutsch, keine Fehler im Text. Ich kann die Mails nur an 2 Dingen als Phishing erkennen:

1. Die E-Mail-Adresse des Absenders.

2. Ich habe kein Konto bei der Bank über deren Namen der Phishingangriff läuft.
Zum Vergrößern anklicken....
Da fehlt 3.
Die Bank hat dir eine Mail gesendet!
Denn das tun Banken nur extrem selten und wenn, dann ist da NIE ein anklickbarer Link drin.
Ich bekomme solche Phishingmails auch, aber ich habe noch nie eine Email meiner Bank bekommen.
Wie auch, denn die kennt keine meiner Mailadressen.
Aber von jeder Menge anderer Banken, Streamingdiensten, etc.
Und auch so ein Blödsinn wie "Ihr Passwort für ihren Emailaccount läuft in 2 Tagen ab. Bitte ändern..." und dann gibts einen Link, der einen angeblich in die Einstellungen des Emailaccounts lotsen soll.
Auch mit "Ihr Postfach ist voll....." habe ich solche Phishingmails schon bekommen.
Da gibt es viele Varianten.
Daher: NIE, wirklich NIE auf Links in Emails klicken.
Und Hirn einschalten. Wenn so eine Mail von z.B. angeblich von einer Bank kommt, bei der man gar kein Konto hat, gleich ungelesen löschen.
 
@passat3233 Ja, manchmal wünscht man sich die "guten alten Zeiten" zurück, in denen einfach ein netter Anwalt aus Afrika geschrieben hat, dass man der Erbe eines leider verstorbenen Prinzen ist und man 10 Millionen bekommt, wenn man die Anwaltskosten für die notariellen Notwendigkeiten vorab überweist...
 
Ja, die kenne ich auch noch.
Ich habe denen mal zurückgeschrieben, das die doch bitte die Kosten vom "Erbe" abziehen mögen und mir dann den Rest zukommen lassen möchten.
Eine Antwort habe ich nie bekommen. :)
 
Also mir geht das bashing der Betroffenen hier deutlich zu leicht von der Hand. Außerdem finde ich es immer wieder erstaunlich was Banken alles nicht können wenn es nicht gerade zum Nachteil der Kunden ist. Und das Gelder, die innerhalb der EU digital verschoben wurden, nicht innerhalb eines Tages rückholbar sein sollen glaubt auch nur wer es glauben will.
 
Bei was für Mailanbietern seid ihr eigentlich?? Ist ja erschreckend, dass selbst die Leute hier Phishing-Mails bekommen.

Knautschzone schrieb:
Also mir geht das bashing der Betroffenen hier deutlich zu leicht von der Hand.
Zum Vergrößern anklicken....

Das hat nichts mit Bashing zutun. Wer grob fahrlässig handelt gehört eben nicht entschädigt und das sieht sowohl der Gesetzgeber als auch die Justiz so.

Knautschzone schrieb:
Und das Gelder, die innerhalb der EU digital verschoben wurden, nicht innerhalb eines Tages rückholbar sein sollen glaubt auch nur wer es glauben will.
Zum Vergrößern anklicken....

Das ist völlig unerheblich, die Kläger haben drauf eben keinen Anspruch, egal ob das geht oder nicht.
 
King Loui schrieb:
Ist ja erschreckend, dass selbst die Leute hier Phishing-Mails bekommen.
Zum Vergrößern anklicken....
Wieso ist das erschreckend?
Spam (und darunter auch Phishing) kriegst du sobald eine E-Mail-Adresse irgendwo geleakt wurde oder man sie selber irgendwo angegeben hat, oder sogar jemand fremdes die eigene E-Mail-Adresse irgendwo eingegeben hat. Das ein Spamfilter die vorher schon in einen anderen Ordner sortiert heisst ja auch nicht, das man keinen Spam kriegt.

Ausserdem hab ich sogar mal ne Zeitlang mit einem Blackhole-Account auf meiner Domain geguckt... da kommt sogar Spam auf Adressen, die es nichtmal gibt...
 
Hier haben schon mehrere gepostet dass Banken nie Mails mit anklickbaren Links verschicken.
Das stimmt leider inzwischen nicht mehr.
Zumindest Neobanken/Neobroker wie Trade Republic und Scalable verschicken regelmäßig auch Mails in denen man auf einen Button klicken soll.
Als IT-affiner Mensch weiß man dann, dass man darauf besser nicht klickt aber normale Nutzer wissen es häufig nicht.
 
Eine neue(re) Masche scheinen Fakemails zu sein, das die Amazon Prime Zahlungsart nichtmehr aktuell ist und man sie ändern soll, sonst wird einem das Prime Abo gekündigt/nicht verlängert.

Sieht 1:1 aus wie die echte E-Mail von Amazon (die ich vor ein paar Wochen tatsächlich gekriegt habe). Sind sogar mehrere Links enthalten die wirklich zu Amazon führen, nur der "Jetzt Zahlungsart aktualisieren"-Link geht natürlich an eine ganz andere Adresse.

Und die Absender-E-Mail-Adresse ist natürlich eine ganz krumme.
 
Ja, die Phisher und Spammer versuchen es auf allen möglichen Wegen.
Ich habe hier auch ein sog. Catchall-Postfach.
Da drin landen alle Emails, die an nicht existente Mailadressen meiner Domain gehen.
Und auch da habe ich regelmäßig Spam, Phishing etc.
Die Leute probieren einfach alle Kombinationen aus.
Von allen Phishingmails die die versenden, gehen sicher 90% an nicht existierende Mailadressen.

Im physischen Bereich gibt es so etwas auch.
Hatten wir schon in der Firma.
Da gibt es ein Schreiben, das aussieht wie eine Rechnung.
Aber man muß das Kleingedruckte lesen!
Denn da drin steht, das es nur ein Angebot bzw. Werbung ist.
Wer zahlt, schließt einen Vertrag mit dem Absender des Schreibens ab.
Auf so etwas fallen auch viele Leute rein.
Oder ein Schreiben von einer Behörde, mit einer Zahlungsaufforderung drin.
Sieht täuschend echt aus.
Nur wenn man nachforscht, stellt man fest, das die Behörde, von der das Schreiben angeblich stammt, gar nicht existiert und nie existiert hat.

Und was das Urteil angeht:
Die Bank war ja nicht Absender der Email.
Weshalb also sollte die Bank Schadensersatz leisten?
Daher ist das Urteil völlig richtig.
 
Zuletzt bearbeitet:
Also ich sehe das Urteil an sich auch als richtig an.

Allerdings sehe ich alle unsere E-Mail Programme auch als eine großes Problem. Mittlerweile wird ja im der Standard Anzeige nur der "Anzeigename" angezeigt. Da kann ich ja als Absender reinschreiben was ich will. Die eigentliche E-Mail-Adresse ist nur mit einem zusätzlichen Klick zu sehen.

Um Phishing zu erschweren sollte die E-Mail-Adresse immer angezeigt werden.

Ansonsten kann es wirklich mal schnell passieren, selbst im Stress und eine täuschend echt aussehende E-Mail mit Deadline kann zu einer falschen Reaktion (click auf den Link) führen.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh