Unterschätzte Gefahr auf dem Smartphone
Smishing – ein Begriff, der vielen noch fremd ist, aber längst zur realen Bedrohung geworden ist. Die Wortschöpfung aus „SMS“ und „Phishing“ beschreibt eine besonders perfide Betrugsmasche, bei der Kriminelle gezielt per Textnachricht sensible Daten abgreifen. Ob angebliche Paketbenachrichtigung, gesperrte Bankkarte oder ein Link zur Kontoverifizierung – die Tricks sind raffiniert, der Schaden oft enorm. Und: Der Rechtsweg ist möglich, aber alles andere als trivial.
Wie funktioniert Smishing konkret?
Typischer Ablauf: Eine täuschend echt wirkende SMS lockt mit einem dringenden Anliegen – etwa einem Link zur Sendungsverfolgung, einem angeblichen Konto-Login oder einer Sicherheitswarnung. Wer klickt, landet auf einer gefälschten Website, auf der Zugangsdaten, Kreditkartennummern oder TANs abgefragt werden. Teils wird sogar unbemerkt Schadsoftware installiert.
Das Ziel: Zugriff auf Bankkonten, Zahlungsdienste wie Apple Pay oder Klarna, und am Ende der Griff in den Geldbeutel.
Häufige Fragen von Betroffenen
„Ich habe auf den Link geklickt – was jetzt?“
Sofort handeln: Gerät in den Flugmodus, Zugangsdaten ändern, betroffene Bank(en) kontaktieren, Anzeige bei der Polizei erstatten. Und vor allem: rechtlich beraten lassen.
„Die Bank lehnt eine Erstattung ab. Ist das zulässig?“
Hier beginnt der knifflige Teil. Nach § 675u BGB muss die Bank eine nicht autorisierte Zahlung erstatten. Doch in der Praxis versuchen Banken regelmäßig, sich mit dem Vorwurf „grober Fahrlässigkeit“ aus der Verantwortung zu ziehen – zum Beispiel mit dem Argument, man habe leichtfertig Login-Daten preisgegeben. Ob das rechtlich trägt, hängt vom Einzelfall ab. Und hier komme ich ins Spiel.
Rechtliche Bewertung: Was ist durchsetzbar?
Zentrale Frage ist immer: Lag eine „autorisierte Zahlung“ im Sinne von § 675j BGB vor? Und falls nein – kann sich die Bank auf einen Ausnahmetatbestand wie grobe Fahrlässigkeit berufen?
In der Rechtsprechung zeichnet sich ein Trend ab, bei dem Gerichte zunehmend differenziert prüfen, ob der Kunde die SMS als echt einschätzen durfte. Wurde der Absender manipuliert? War der Link täuschend echt? Gab es bereits vergleichbare Fälle bei derselben Bank?
Erste Gerichte haben Banken zur Erstattung verpflichtet – auch bei Nutzung von Apple Pay – mit der Begründung, dass die Sicherheitsvorkehrungen des Instituts unzureichend waren oder der Kunde durch geschickte Täuschung irregeführt wurde.
Meine Praxistipps für Betroffene
- Keine Panik – aber dokumentieren.
Screenshots, SMS-Inhalte, Kontoauszüge, Gesprächsnotizen – je mehr Beweise, desto besser. - Zügig handeln.
Bank informieren, Anzeige erstatten, Konto sichern, ggf. Zahlungen rückbuchen lassen. - Rechtsrat einholen.
Fristen laufen. Viele Mandanten kommen zu spät – dann sind Rückforderungsansprüche verjährt oder durch stillschweigende Genehmigung verwirkt. - Kommunikation mit der Bank nicht alleine führen.
Was Sie sagen (oder nicht sagen), kann Ihre Position später schwächen. Ich übernehme auf Wunsch die gesamte Korrespondenz – sachlich, bestimmt, rechtssicher.
Fazit
Smishing ist kein peinlicher „Klickfehler“, sondern organisierte Kriminalität. Betroffene brauchen keine Scham, sondern Unterstützung – juristisch und strategisch. Ich helfe dabei, Schäden zu begrenzen, Forderungen durchzusetzen und zukünftige Risiken zu minimieren. Wer Opfer eines solchen Betrugs geworden ist, sollte nicht zögern, sich frühzeitig rechtlich beraten zu lassen. Denn: Wer zu lange wartet, zahlt doppelt – erst an die Täter, dann ans System.
Sie brauchen Unterstützung im Umgang mit Smishing-Folgen? Ich vertrete regelmäßig Mandanten, die durch Betrugs-SMS Geld verloren haben – bundesweit, effizient, mit klarer Kante. Melden Sie sich gerne.
