Inhalt
MFA Bombing: Neue Betrugsmasche im Online-Banking
Unter dem Begriff „MFA Bombing“ verbreitet sich aktuell eine neue Betrugsmasche im Online-Banking. Banken warnen ihre Kunden derzeit sinngemäß wie folgt:
Beim sogenannten MFA Bombing überfluten Täter Bankkunden mit Anfragen zur Zwei- bzw. Multi-Faktor-Authentifizierung (MFA).
Ziel der Angreifer ist es, den Kunden durch wiederholte Authentifizierungsanfragen zu verunsichern oder zu ermüden, sodass eine der Anfragen versehentlich bestätigt wird. Mit dieser Bestätigung verschaffen sich die Täter Zugriff auf das Konto, etwa zur Digitalisierung von Zahlungskarten oder zur Durchführung von Transaktionen.
Voraussetzung ist regelmäßig, dass sich die Täter zuvor – etwa durch Phishing oder andere Angriffsmethoden – Zugriff auf die Online-Banking-Zugangsdaten verschafft haben.
Technische Schutzmaßnahmen gegen MFA-Bombing
Grundsätzlich ist es positiv zu bewerten, dass Banken ihre Kunden vor aktuellen Betrugsmustern warnen und sensibilisieren. Gleichwohl stellt sich die Frage, ob technisch erkennbare Angriffsmuster nicht auch technisch unterbunden werden sollten.
Kommt es innerhalb kurzer Zeit zu einer Vielzahl von MFA-Anfragen, die jeweils abgelehnt werden – wie es beim MFA Bombing typischerweise der Fall ist –, müsste ein wirksames Fraud-Prevention-System dies erkennen.
Ein typisches Nutzungsverhalten liegt gerade nicht darin, wiederholt Transaktionen auszulösen und anschließend selbst abzulehnen. Häufen sich entsprechende Vorgänge, ist technisch erkennbar, dass der Kontozugang kompromittiert sein könnte.
In einem solchen Fall wäre es sachgerecht, den Zugang vorübergehend zu sperren, um weiteren Schaden zu verhindern.
Anwaltliche Hilfe bei Online-Banking-Betrug
Kommt es infolge eines MFA-Bombing-Angriffs zu einem finanziellen Schaden, sollten Betroffene frühzeitig anwaltliche Hilfe in Anspruch nehmen.
Rechtlich kommen insbesondere Ansprüche aus § 675u Satz 2 BGB gegenüber der Bank in Betracht. Gleichzeitig sind mögliche Einwendungen der Bank nach § 675v Abs. 3 Nr. 2 BGB abzuwehren.
Mit Urteil vom 23.12.2025 (Az. 17 U 113/23) hat das OLG Karlsruhe geschädigten Bankkunden jüngst eine gewichtige Argumentationsgrundlage zur Verfügung gestellt.
SALEO Rechtsanwälte – spezialisierte Kanzlei bei Online-Banking- und Kreditkartenbetrug
Unsere Spezialisierung im Bereich Online-Banking-Betrug und Kreditkartenbetrug wurde auch von renommierten Verbraucherportalen wie finanztip.de und test.de hervorgehoben.
Rechtliche Prüfung bei MFA-Bombing empfehlenswert
Rechtsanwalt Sebastian Koch, Fachanwalt für Bank- und Kapitalmarktrecht, hat in zahlreichen Schadensfällen gegenüber Banken und Sparkassen Erstattungsansprüche ganz oder teilweise erfolgreich durchgesetzt – unter anderem in Fällen von Phishing, Pharming und Spoofing.
Darüber hinaus wurden Ansprüche gegen Zahlungsempfänger im Wege von Adhäsionsanträgen geltend gemacht.
Wenn auch Sie von einem Online-Banking-Betrug betroffen sind, bieten wir Ihnen eine rechtliche Prüfung Ihrer Ansprüche durch einen qualifizierten Fachanwalt für Bank- und Kapitalmarktrecht an. Die Ersteinschätzung erfolgt kostenfrei und unverbindlich.
Für rechtsschutzversicherte Mandanten übernehmen wir zudem kostenfrei die Einholung der Deckungszusage bei der Rechtsschutzversicherung.
