Kategorien
Cybercrime Blog Wirtschaftsrecht

Haftung der Bank bei Täuschung durch Call-ID-Spoofing-Betrüger

Das Oberlandesgericht Bremen (1 U 32/24) hat in einem bemerkenswerten Hinweisbeschluss grundlegende Fragen zur Autorisierung von Zahlungsvorgängen und zur Haftung bei Täuschung durch sogenannte Call-ID-Spoofing-Betrüger behandelt. Der Fall betraf die Freigabe einer pushTAN durch einen Bankkunden, der aufgrund einer Täuschung glaubte, eine Rückbuchung zu veranlassen, tatsächlich aber eine Echtzeitüberweisung autorisierte. Das Gericht klärte zentrale rechtliche…WeiterlesenHaftung der Bank bei Täuschung durch Call-ID-Spoofing-Betrüger

Kategorien
Wirtschaftsrecht Cybercrime Blog

Zur Haftung des Kontoinhabers bei Buchung im Rahmen eines Phishing-Angriffs

Das Oberlandesgericht Naumburg (OLG, 5 U 11/24) setzte sich in diesem Urteil mit der Frage auseinander, ob eine Bank zur Rückgängigmachung einer Belastungsbuchung verpflichtet ist, wenn die Klägerin im Rahmen eines Phishing-Angriffs persönliche Zugangsdaten sowie Transaktionsnummern (TANs) telefonisch an Betrüger weitergegeben hatte. Der Fall beleuchtet die rechtliche Bewertung von Autorisierungen, grober Fahrlässigkeit und der Pflicht…WeiterlesenZur Haftung des Kontoinhabers bei Buchung im Rahmen eines Phishing-Angriffs

Kategorien
Cybercrime Blog Wirtschaftsrecht

LG Köln zu Call-ID-Spoofing und grober Fahrlässigkeit

In seinem Urteil vom 8. Januar 2024 (22 O 43/23) hatte sich das Landgericht Köln mit den rechtlichen Implikationen eines Online-Banking-Betrugsfalls zu befassen, der durch Call-ID-Spoofing ausgelöst wurde. Kernfragen betrafen die Autorisierung von Zahlungsvorgängen, die Haftung des Bankkunden und die Sorgfaltspflichten der Bank. Die Entscheidung stellt wesentliche Maßstäbe für die Beurteilung grober Fahrlässigkeit und Verbraucherschutz…WeiterlesenLG Köln zu Call-ID-Spoofing und grober Fahrlässigkeit

Kategorien
Arbeitsrecht Cybercrime Blog IT-Arbeitsrecht

Schadensersatzanspruch gegen Arbeitnehmer nach Spoofing-Angriff?

Bei Cyberkriminalität im Unternehmen: Wann haftet der Arbeitnehmer für eingetretene Schäden? Dass das nicht so einfach ist und die Beweislast sehr klar verteilt ist, hat das LAG Düsseldorf herausgearbeitet.WeiterlesenSchadensersatzanspruch gegen Arbeitnehmer nach Spoofing-Angriff?

Kategorien
Cybercrime Blog Nebenklage

Rekordzahlen im FBI-Bericht 2023: Ein tiefgreifender Blick auf Cyberkriminalität

Im Jahr 2023 erreichte die Cyberkriminalität laut dem neuesten Bericht des Internet Crime Complaint Centers (IC3) des FBI ein beunruhigendes Hoch (dazu auch bei Heise). Mit 880.418 Beschwerden und geschätzten Verlusten von über 12,5 Milliarden US-Dollar zeigt dieser Bericht, wie drastisch und vielfältig die Bedrohungen im Cyberraum geworden sind.WeiterlesenRekordzahlen im FBI-Bericht 2023: Ein tiefgreifender Blick auf Cyberkriminalität

Kategorien
Cybercrime Blog Digital Life

FBI: Nutzen Sie Suchmaschinen mit Werbeblocker

In einem aktuellen Hinweis warnt das FBI, dass Cyberkriminelle Werbedienste von Suchmaschinen nutzen, um sich als Marken auszugeben und Nutzer auf bösartige Websites zu leiten, auf denen Ransomware gehostet wird und Anmeldedaten und andere finanzielle Informationen gestohlen werden. Verbraucher sollen Werbeblocker verwenden Die Warnung an sich ist wohl nicht so Aufsehen erregend, wie die empfohlenen…WeiterlesenFBI: Nutzen Sie Suchmaschinen mit Werbeblocker

Kategorien
Cybercrime Blog

Spoofing-Service ispoof.me abgeschaltet

Europol teilt mit, gegen den Spoofing-Dienst „ispoof.me“ erfolgreich vorgegangen zu sein: Die dortigen Dienste ermöglichten es denjenigen, die sich anmelden und für den Dienst bezahlen, anonym gefälschte Anrufe zu tätigen, aufgezeichnete Nachrichten zu versenden und Einmalpasswörter abzufangen. Die Benutzer konnten sich dabei für eine unendliche Anzahl von Unternehmen (wie Banken, Einzelhandelsunternehmen und staatliche Einrichtungen) ausgeben,…WeiterlesenSpoofing-Service ispoof.me abgeschaltet

Kategorien
Cybercrime Blog Strafrecht

Einlöser: Einziehung von Geldern bei PrePaid-Betrug

Beim Bundesgerichtshof (3 StR 381/21) ging es um PrePaid-Betrug, wobei „Einlöser“ genutzt wurden, eine Variante der Finanzagenten: Die angeworbenen Nutzer wirkten gewerbsmäßig an den Aktivitäten einer Bande mit, deren Vorgehensweise dahin ging, betrügerisch Aufladecodes für PrepaidSIM-Karten zu erlangen, diese einzulösen und die unter Verwendung der CashCodes mit einem entsprechenden Guthaben aufgeladenen SIM-Karten gewinnbringend zu verkaufen.…WeiterlesenEinlöser: Einziehung von Geldern bei PrePaid-Betrug

Kategorien
Compliance Cybercrime Blog Cybercrime-Glossar

Betrügerische Anrufe

Werden Sie von einer Nummer angerufen und ein englisch sprechender Mensch versucht Sie in ein Gespräch zu verwickeln? Seien Sie auf der Hut, hierbei wird es sich um Scam handeln – ich hatte soeben (endlich) einmal einen solchen Anruf, den ich nur aus Berichten kenne. Angerufen hatte eine angebliche Nummer aus Bayern auf meinem Notfallhandy,…WeiterlesenBetrügerische Anrufe

Kategorien
Cybercrime Blog

KG, (4) 1 Ss 181/09 (130/09) („ebay-Account“)

KG, Beschl. v. 22.07.2009 – (4) 1 Ss 181/09 (130/09) Auf die Revision des Angeklagten wird das Urteil des Landgerichts Berlin vom 30. Januar 2009 mit den Feststellungen aufgehoben, soweit der Angeklagte in den Fällen 2. – 37. wegen Fälschung beweiserheblicher Daten verurteilt worden ist.Insoweit wird der Angeklagte auf Kosten der Landeskasse Berlin, die auch…WeiterlesenKG, (4) 1 Ss 181/09 (130/09) („ebay-Account“)

Kategorien
Urheberrecht Datenschutzrecht IT-Recht & Technologierecht

IP-Adressen: IP-Adresse ist personenbezogenes Datum

BGH: IP-Adressen sind personenbezogene Daten, jedenfalls für Access-Provider.WeiterlesenIP-Adressen: IP-Adresse ist personenbezogenes Datum

Kategorien
Cybercrime Blog

OLG Hamm, 5 Ss 347/08 („Falsche Account-Daten“)

OLG Hamm, Beschl. v. 18.11.2008 – 5 Ss 347/08LG Essen, 30 Ns 13/08 Die Revision wird mit der Maßgabe verworfen, dass der Angeklagte lediglich des Betruges in sechs Fällen sowie des gewerbsmäßigen Betruges in 17 Fällen schuldig ist und die in 20 Fällen tateinheitlich angenommene Fälschung beweiserheblicher Daten gemäß § 269 StGB entfällt. Der Angeklagte…WeiterlesenOLG Hamm, 5 Ss 347/08 („Falsche Account-Daten“)