Phishing-Beteiligte müssen Schaden ersetzen

Bei den Heise-News gibt es einen Beitrag zu den Konsequenzen, falls sich jemand unwissentlich an Phishing-Transaktionen beteiligt:

Phishing-Finanzagenten müssen österreichische Bank entschädigen


Es gibt ja immer wieder Mails (zumindest erhalte ich solche immer wieder), bei denen Stellen als 'Finanzagenten', 'Kundenbetreuer' und ähnliches angeboten werden.

Faktisch stecken da Phishing-Strukturen dahinter: Ein Unwissender gibt PIN/TAN auf einer nachgebauten Seite ein, die der Seite seiner Bank ähnlich sieht. Das Geld wird auf das Konto des Finanzagenten überwiesen, dieser wird per Mail darüber informiert und muß das Geld (abzüglich einer Provision für sich selbst) meist per Western Union oder anderer, nicht mehr stornierbarer Techniken auf ein Konto im Ausland überweisen. Oder er muß das Geld in bar abheben und woanders einzahlen.

Wer sich - bsp. aktuell auf der Suche nach einem neuen Job oder mit dem Interesse eines Nebenjobs - auf solche Angebote einläßt, steht im Zweifelsfall für den gesamten finanziellen Schaden ein. Auch dann, wenn er glaubhaft versichert, nichts von dem Betrug gewußt zu haben.

In beiden verhandelten Fällen hatte die Bank die Buchung rückgängig gemacht, also gingen die Konten (auf denen kaum Geld war) um den gephishten Betrag ins Minus. Beide Fälle gingen durch die Instanzen und sind nun vom Obersten Gerichtshof rechtskräftig entschieden worden. In einem Fall hatte die Erstinstanz noch gegenteilig entschieden.


Ein ähnliches Urteil gab es bereits 2006 vom Oberlandesgericht Hamburg - Phishing-Kontoinhaber muß abgehobenes Geld an Bank zurückzahlen. Da waren es etwa 33.000 Euro.

Also: Bitte Finger weg von solchen Dingen.

Man sollte wie immer sein Gehirn nicht ausschalten. Schließlich muss man erkennen und sich fragen, warum man viel Geld bekommt für fast nichts tun - nur eben Überweisungen weiterleiten.

Da sollten die Alarmglocken schrillen und man müsste merken, dass da illegale Machenschaften dahinterstecken.

Für unsereiner mag das selbstverständlich klingen.

Aber in dem einen Fall wurde der Frau eingeredet, daß Nicht-Österreicher dafür jemanden in Österreich bräuchten. In dem anderen Fall hat der Finanzagent sogar ganz regulär für seine Bank Kunden geworben und erhielt dafür immer die Hälfte des Vermittlungshonorars - das zum Phishen genutzte Konto war für diesen Zweck eingerichtet.

Und in dem deutschen Fall war es immerhin ein Ingenieur, der sich darauf eingelassen hat.


Viele verstehen im Web ja auch nicht, wie man mit Affili-Links oder mit Werbung 'für fast nichts' Geld verdienen kann. Wenn dann jemand dringend Geld braucht, dann liegt es schon nahe, daß er das einmal ausprobiert - und damit erst recht richtig ins Minus rutscht. Zusätzlich kann das auch noch strafrechtliche Konsequenzen haben.