Die Meldung kam scheinbar aus dem Nichts. „Ihre Tan ist abgelaufen. Bitte bestätigen Sie jetzt Ihre neue Tan.“ Wer diesen Hinweis per SMS erhält, tippt oft gedankenlos auf den beigefügten Link. Genau das ist in den vergangenen Monaten zahlreichen Kundinnen und Kunden der Deutschen Apotheker- und Ärztebank (Apobank) passiert. Viele von ihnen berichten anschließend von vierstelligen oder gar fünfstelligen Abbuchungen, die sie weder veranlasst noch autorisiert haben. Das Fachportal Biallo hat mehrere solcher Fälle detailliert dokumentiert und die Betroffenen zu Wort kommen lassen. Was folgt, ist ein schmerzhafter Lernprozess – denn das Geld ist zunächst weg, die Bank blockt eine Rückerstattung häufig ab und die Betrüger sind über alle Berge. Apobank Geld weg?
Als Fachanwalt für IT-Recht beobachte ich jeden Tag, wie ausgefeilt die Maschen der Täter inzwischen sind. Doch ich sehe auch, welche starken Rechte Verbraucher besitzen, wenn sie entschlossen handeln. In diesem Beitrag erfahren Sie, weshalb das Risiko gerade bei Push-Tan und photoTAN so hoch ist, wie Sie den Schaden begrenzen und warum die Apobank in vielen Konstellationen haften muss.
Warum trifft es derzeit so viele Apobank-Kunden?
Phishing-Betrug lebt von Vertrauen. Die Täter wählen Geldhäuser, deren Klientel gut verdient, sich zugleich aber auf ihre Bank verlässt. Die Apobank erfüllt beide Kriterien. Ärztinnen, Apotheker oder Zahnärzte führen hohen Zahlungsverkehr über ihre Konten, verbringen aber wenig Zeit damit, Sicherheitseinstellungen zu prüfen. Das macht sie zu attraktiven Zielen.
Biallo schildert mehrere identische Abläufe. Die Opfer erhalten eine SMS, die angeblich von der Apobank stammt. Design, Wortwahl und Absenderkennung wirken täuschend echt. Nach dem Antippen des Links öffnet sich eine Seite, die dem Apobank-Login aufs Haar gleicht. Dort fragt das System nacheinander Nutzerkennung, PIN und schließlich eine TAN ab. Spätestens mit Eingabe dieser TAN haben die Betrüger freie Hand, Überweisungen auf ausländische Konten abzusetzen. Betroffene bemerken den Abfluss oft erst nach Stunden, wenn eine Push-Mitteilung zu spät gelesen oder der Kontostand routinemäßig geprüft wird.
Wie kann das Technik-Update der Apobank helfen?
Im Frühjahr 2024 hat die Apobank reagiert und verpflichtend ein neues Freigabeverfahren eingeführt. Dabei wird jede Überweisung nur noch in der hauseigenen Secure-Go-plus-App bestätigt. Dort erscheint der exakte Betrag inklusive Empfängerkonto. Das erschwert es Kriminellen erheblich, denn sie müssten nicht nur die Zugangsdaten stehlen, sondern auch das Smartphone der Kundschaft kontrollieren. Trotzdem bleibt das Risiko bestehen, wenn Angreifer das Gerät bereits kompromittiert haben oder Nutzer eine gefälschte Freigabe bestätigen. Absolute Sicherheit gibt es nicht.
Welche Pflicht hat die Bank, unautorisierte Zahlungen zu erstatten? Apobank Geld weg
Hier wird es juristisch interessant, denn das deutsche Zahlungsdiensterecht knüpft klare Vorgaben an solche Fälle. Grundlage ist § 675u Bürgerliches Gesetzbuch. Danach muss ein Kreditinstitut einen nicht autorisierten Zahlungsvorgang unverzüglich rückgängig machen und den Betrag dem Konto wieder gutschreiben. Das gilt selbst dann, wenn die Zahlung technisch korrekt mit einer TAN autorisiert wurde. Entscheidend ist allein, ob die Kundin oder der Kunde die Transaktion persönlich veranlasst hat.
Erst wenn das Geldhaus beweist, dass grobe Fahrlässigkeit vorliegt, kann es die Erstattung verweigern. Grob fahrlässig handelt, wer Sicherheitsregeln in schwerwiegender Weise missachtet. Das kann zum Beispiel gegeben sein, wenn jemand seine Zugangsdaten offen auf dem Schreibtisch liegen lässt oder die TAN in einem Telefonat an Fremde weitergibt. Doch eine täuschend echt aussehende Webseite, die ein Banklogo kopiert, reicht nach aktueller Rechtsprechung in aller Regel nicht aus, um Kunden grobe Fahrlässigkeit anzulasten. Die Beweislast trägt die Bank – nicht der Kunde.
Welche Schritte sollten Betroffene sofort einleiten? Apobank Geld weg
Sobald Sie den unbefugten Zugriff bemerken, müssen Sie handeln. Melden Sie den Vorfall umgehend der Apobank über die Betrugshotline und lassen Sie den Online-Zugang sperren. Bitten Sie gleichzeitig schriftlich, den Betrag gemäß § 675u BGB zurückzubuchen. Schildern Sie knapp den Sachverhalt, legen Sie Kontoauszüge bei und setzen Sie eine angemessene Frist von etwa sieben Werktagen. Parallel sollten Sie Strafanzeige gegen Unbekannt erstatten, damit Ermittlungsbehörden Zahlungsströme nachverfolgen können. Bewahren Sie sämtliche Nachrichten auf, machen Sie Screenshots und sichern Sie die SMS.
Weigert sich die Bank nach Ablauf der Frist, den Schaden zu erstatten, lohnt sich die Beschwerde bei der Ombudsstelle der genossenschaftlichen FinanzGruppe. Dieser außergerichtliche Weg ist kostenfrei und verkürzt das Verfahren erheblich. Verlief das Ombudsverfahren negativ oder reagiert die Bank gar nicht, bleibt der Gang vor das Zivilgericht. Die Erfolgsaussichten stehen häufig gut, weil das Kreditinstitut detailliert darlegen muss, warum Sie grob fahrlässig gehandelt haben sollen.
Welche Aussicht auf Rückzahlung besteht?
Die Praxis zeigt ein gemischtes Bild. In manchen Fällen überweist die Apobank den Fehlbetrag bereits nach wenigen Tagen, wenn Kunden energisch auftreten und die Rechtslage ansprechen. In anderen wird eine Mitschuld unterstellt. Ein Beispiel aus dem Biallo-Bericht verdeutlicht das: Ein Arzt verlor knapp 30 000 Euro durch eine getarnte Push-Tan. Die Apobank argumentierte, er habe den Vorgang freigegeben, also selbst autorisiert. Erst nachdem ein spezialisierter Anwalt einschaltete, kam Bewegung in den Fall. Schließlich erhielt der Mediziner sein Geld zurück. Entscheidend war die Frage, ob das Transaktionsfenster in der App eindeutig den tatsächlichen Empfänger zeigte. Tat es das nicht, fehlte die Autorisierung.
Wie lässt sich Phishing künftig vermeiden?
Auch wenn Banken verpflichtet sind, unautorisierte Zahlungen zu erstatten, spart jede verhinderte Überweisung viel Zeit und Nerven. Aktivieren Sie daher grundsätzlich die Zwei-Faktor-Authentifizierung in der Secure-Go-plus-App. Prüfen Sie jeden Empfängernamen und Betrag in Ruhe, bevor Sie bestätigen. Geben Sie Bankdaten niemals auf Seiten ein, die per SMS-Link geöffnet wurden. Die echte Apobank kommuniziert ausschließlich über ihr Online-Banking-Portal oder die hausinterne App, nicht über externe Links. Löschen Sie verdächtige SMS sofort, antworten Sie nicht und tippen Sie nichts an. Wenn Sie unsicher sind, rufen Sie die Apobank über die bekannte Hotline an und fragen Sie nach.
Wann lohnt sich anwaltliche Unterstützung?
Sobald es um Beträge jenseits von wenigen Hundert Euro geht, ist professionelle Begleitung sinnvoll. Ein Fachanwalt für IT- und Bankrecht kann die Beweislast umdrehen, Fristen setzen, Ombudsverfahren einleiten und notfalls Klage erheben. Häufig lenkt das Kreditinstitut schon nach dem ersten anwaltlichen Schreiben ein. Die Erfahrung zeigt, dass eine strategische Argumentation, gestützt auf die einschlägige Rechtsprechung und auf technische Details des jeweiligen TAN-Verfahrens, den entscheidenden Unterschied macht.
Mein Fazit zu Apobank Geld weg
Digitaler Zahlungsverkehr ist bequem, doch mit jeder neuen Komfortfunktion wächst der Spielraum für Kriminelle. Die aktuelle Phishing-Welle gegen Apobank-Kunden beweist, wie raffinierte Täter selbst anspruchsvolle Sicherheitsverfahren aushebeln. Wer Opfer wird, ist jedoch nicht machtlos. Das Gesetz stellt den Schutz der Kontoinhaber an erste Stelle. Bankkunden müssen keine Tätersuche betreiben, sondern schlicht nachweisen, dass sie die Zahlung nicht autorisiert haben. Genau hier setze ich in der Beratung an.
Wenn auch Sie eine Abbuchung auf Ihrem Apobank-Konto entdeckt haben, die Sie nicht veranlasst haben, warten Sie nicht ab. Melden Sie den Vorfall sofort, fordern Sie die Erstattung und holen Sie sich im Zweifel kompetente Unterstützung. Gemeinsam entwickeln wir eine maßgeschneiderte Strategie, damit Ihr Geld schnell wieder dort landet, wo es hingehört: auf Ihrem Konto.
