Man-in-the-Middle Phishing?
Hallo, ich ersuche jetzt mal hier um Rat.
Mir ist Folgendes passiert: Ich habe bei einem griechischen IT-Shop (keine Fake-Shop-Firma, eine real existierende IT-Kette mit ganz normaler Adresse, Impressum etc.) einen bestimmten Computer bestellt, den ich schon seit einer Weile gesucht habe. Online, über die offizielle Website.
Bevor ich jedoch die Summe von etwa 2500 Euro SEPA-überwiesen habe (Zahlungsmöglichkeiten waren Kreditkarte oder SEPA-Überweisung, und ich habe keine Kreditkarte), wollte ich mich zunächst einmal informieren, ob die überhaupt bis nach Deutschland verschiffen. Das tat ich über das auf der Website befindliche Kontaktformular. Daraufhin benachrichtigte mich ein Mitarbeiter.
Der E-Mail-Verkehr verlief wie folgt:
15.05.2026
Per E-Mail wurde von mir angefragt, ob der Versand nach Deutschland möglich ist und ob eine Zahlung per SEPA-Überweisung akzeptiert wird.
15.05.2026
Antwort des Mitarbeiters: Alle Artikel seien auf Lager. Versand sowie SEPA-Überweisung seien
möglich.
15.05.2026
Zahlung wurde über die Bank durchgeführt. Zahlungsnachweis per Screenshot
zugesendet.
15.05.2026
Mitarbeiter bestätigt, dass nach Zahlungseingang eine Rückmeldung erfolgen werde.
18.05.2026
Mitarbeiter teilt mit, dass die Zahlung bisher nicht eingegangen sei.
19.05.2026
Mitarbeiter fordert Überprüfung, ob das Geld zurückgewiesen wurde. Alternativ würden neue
Bankdaten bereitgestellt.
19.05.2026
Bestätigung von mir, dass die Überweisung auf das zuvor genannte Konto erfolgte. Screenshot der Abbuchung übermittelt.
20.05.2026
Rückfrage von mir, weshalb ein italienisches Konto angegeben wurde und ob dieses offiziell zum Anbieter gehört.
21.05.2026
Mitarbeiter nennt plötzlich neue griechische Bankdaten, ohne auf die vorherige Frage einzugehen.
An dieser Stelle möchte ich jedoch auch meine Unachtsamkeit erwähnen. Bevor ich meine Fragen über das Kontaktformular eingegeben hatte, hatte ich bereits auf der Website auf „Artikel bestellen“ geklickt – nur noch keine Überweisung getätigt.
Bevor die erste Antwort des Mitarbeiters in meinem E-Mail-Postfach lag, lag bereits eine Bestellbestätigung in meinem E-Mail-Postfach mit den echten griechischen Bankdaten des Shops.
-- Ich hätte nur diese Nachricht aufmerksam checken müssen, und die merkwürdigen italienischen Bankdaten des Mitarbeiters außer Acht lassen, dann wäre ich vermutlich jetzt bereits im Besitz des neuen Computers. --
Der Verdacht liegt also nahe, dass ein Hackerangriff diese eine E-Mail mit den falschen Bankdaten entsprechend manipuliert hat, und ich diese naiv direkt übernommen hatte.
Ich habe daraufhin meine Bank kontaktiert. Leider zu spät. Das Geld ist futsch.
Jetzt habe ich gestern Anzeige erstattet wegen Online-Betrugs. Aber gibt es überhaupt eine Chance, dass dabei was rauskommt?
Und selbst wenn Beweise vorliegen und ich den Shop wegen fahrlässiger Sicherheitsvorkehrungen verklagen sollte, übersteigen die Anwaltskosten nicht ohnehin den bei mir angerichteten finanziellen Schaden?