Ein Betrug in sozialen Netzwerken wirkt am Anfang meist nicht wie ein Betrug. Er kann wie ein Angebot eines bekannten Geschäfts aussehen, wie eine Investitionschance, wie eine Nachricht eines Freundes, der "sein Handy verloren hat", wie das Profil einer Anwältin, eines Arztes oder einer öffentlichen Person, oder wie ein TikTok-Video, das zu einer Zahlungsseite führt. Das Opfer verliert nicht Geld, weil es "naiv" ist. Es verliert Geld, weil jemand eine Überzeugungskette aufgebaut hat: falsche Identität, Eile, sozialer Beweis, Link, Zahlung und Verschwinden.
Die schwierige Frage ist, was danach geschieht. Wer haftet? Der Betrüger, offensichtlich. Aber reicht das? Kann die Bank oder der Zahlungsdienstleister haften? Kann Facebook, Instagram oder TikTok haften, weil sie eine falsche Anzeige oder ein gefährliches Profil online ließen? Und ganz praktisch: Was muss jemand in den ersten Stunden tun?
Warten Sie nicht, bis Spuren verschwinden
Bei Betrug über soziale Netzwerke ändern sich Inhalte oder werden schnell entfernt. Bevor Sie öffentlich kommentieren oder wieder mit dem Konto sprechen, das Sie getäuscht hat, sichern Sie URL, Screenshots, Zeitpunkt der Transaktion, Zahlungsdaten und Referenznummer der Bank oder Plattform.
Die kurze Antwort lautet: Haftung entscheidet sich nicht nur danach, wo Sie den Betrug gesehen haben. Entscheidend ist, wie die Zahlung erfolgt ist, ob eine wirkliche Autorisierung der Transaktion vorlag, ob gestohlene Zugangsdaten oder Kartendaten verwendet wurden, ob die Plattform hinreichend konkret benachrichtigt wurde und ob der Zahlungsdienstleister Grund hatte, Beträge zu blockieren, zu prüfen oder zurückzuerstatten. Deshalb ist die richtige Reaktion, gleichzeitig auf drei Ebenen zu handeln: Plattform, Bank und zuständige Behörden.
Wie Betrug in sozialen Netzwerken aufgebaut wird
Auf Facebook und Instagram sind typische Formen gefälschte Shop-Seiten, "gesponserte" Anzeigen mit unrealistisch billigen Produkten, falsche Nachrichten angeblich von Meta wegen einer Kontoverletzung, Marketplace-Anzeigen, falsche Gewinnspiele und Investitionsmodelle. Auf TikTok sieht man häufig Videos, die zu einem externen Link führen, Konten, die echte Personen kopieren, "Kurse" für schnellen Gewinn, Krypto- oder Trading-Pakete und Livestreams, die Dringlichkeit erzeugen.
Gemeinsam ist, dass der Nutzer in eine andere Umgebung geführt wird, bevor er Geld verliert. Es kann mit einem Post beginnen, die Zahlung aber in einem falschen E-Shop erfolgen. Es kann in Messenger oder Instagram DM beginnen, das Geld aber per Banküberweisung abfließen. Es kann auf TikTok beginnen, der Nutzer gibt Kartendaten aber in ein Formular ein, das nicht zur Plattform gehört.
Dieser Weg ist wichtig. Ein Kauf innerhalb eines geschützten Zahlungssystems einer Plattform ist etwas anderes als eine Zahlung auf einer externen Website, eine Überweisung über E-Banking oder eine Karte, die ohne Autorisierung verwendet wurde. Die rechtliche Bewertung beginnt nicht mit dem Satz "ich habe es auf Instagram gesehen". Sie beginnt mit der Frage: Welche Zahlungshandlung ist erfolgt und wer hatte in diesem Moment welche Pflicht?
Die wichtigsten Verantwortlichen, einfach erklärt
| Person oder Stelle | Wann sie ins Bild kommt | Was Sie praktisch verlangen |
|---|---|---|
| Der Täter des Betrugs | Immer, wenn Täuschung, falsche Identität, rechtswidriger Zugriff oder Erlangung von Geld vorliegt | Strafrechtliche Untersuchung, Identifizierung, zivilrechtliche Ansprüche, soweit möglich |
| Die Bank oder der Zahlungsdienstleister | Wenn mit Karte, E-Banking, Überweisung, digitaler Wallet oder anderem Zahlungsmittel gezahlt wurde | Sofortige Sperre, Transaktionsbeanstandung, Erstattung bei nicht autorisierter Zahlung |
| Die Plattform | Wenn sie rechtswidrige Inhalte, falsche Anzeigen, falsche Profile oder gemeldete Scams gehostet hat | Entfernung, Einschränkung, Antwort auf Meldung, erneute Prüfung, Sicherung von Daten |
| Der Verkäufer oder das "Geschäft" | Wenn es als Unternehmen oder E-Shop auftritt | Verbraucherbeschwerde, Rückzahlung, Prüfung unlauterer Praktiken |
| Die geschädigte Person selbst | Nicht automatisch als "Schuldige", sondern als Person mit Pflicht zu schneller Benachrichtigung und Beweissicherung | Schnell handeln, Beweise nicht löschen, Bank und Behörden informieren |
Erste Minuten und erste Stunden: Was tun?
1. Zugang abschneiden
Sperren Sie Karte oder E-Banking, ändern Sie Passwörter und geben Sie kein weiteres OTP und kein Geld für eine angebliche "Entsperrung" heraus.
2. Beweise sichern
Vollständige URL, Screenshots, Chatverläufe, Zahlungsdaten, Transaktionszeitpunkt und Vorgangsnummern.
3. Richtig melden
Bank, Plattform und zuständige Behörden brauchen konkrete Angaben, nicht nur eine allgemeine Beschreibung.
Wenn Sie merken, dass Sie Geld verloren oder Karteninformationen, Passwörter oder OTPs herausgegeben haben, verlieren Sie keine Zeit damit, nur das Profil des Betrügers zu durchsuchen. Der erste Schritt geht zur Bank oder zum Zahlungsdienstleister. Verlangen Sie sofortige Kartensperre, bei Bedarf vorübergehende Sperrung des E-Banking, Rückruf oder Prüfung einer Überweisung, soweit technisch möglich, und die offizielle Erfassung einer Beanstandung. Sichern Sie Vorgangsnummer, Datum, Uhrzeit und Abteilungsname.
Der zweite Schritt ist die Beweissicherung. Begnügen Sie sich nicht mit einem Screenshot. Sichern Sie die URL der Anzeige oder des Profils, Kontonamen, Seiten-ID, soweit sichtbar, Chatverläufe, Zahlungsbeleg, IBAN oder Empfängerdaten, Bestätigungs-E-Mail, SMS, Push-Benachrichtigungen, Transaktionszeitpunkt und jedes Element, das zeigt, wo der Betrug begann. Wenn das Profil verschwindet, können diese Daten die einzige praktische Grundlage für eine Beschwerde sein.
Der dritte Schritt ist die Meldung an die Plattform. Nutzen Sie, wo vorhanden, die besondere Meldung für rechtswidrige Inhalte oder Betrug. Eine allgemeine Meldung nach Art von "gefällt mir nicht" ist schwächer als eine klare Meldung: "Das Profil gibt sich als Unternehmen X aus, der Link führt zu einer falschen Zahlungsseite, ich habe den Betrag Y um Z Uhr verloren." Die Europäische Kommission erläutert, dass der Notice-and-Action-Mechanismus des Digital Services Act genau für Meldungen rechtswidriger Inhalte besteht, darunter auch Betrug.
Der vierte Schritt ist die Beschwerde bei den Behörden. Für Computerbetrug oder Cyberkriminalität gibt es einen elektronischen Weg über gov.gr zur Direktion zur Bekämpfung der Cyberkriminalität; das Nationale Register für Verwaltungsverfahren nennt außerdem die Telefonnummer 11188 und die E-Mail ccu@cybercrimeunit.gov.gr. Für kommerzielle oder verbraucherrechtliche Praktiken, etwa falsche E-Shops oder Nichtlieferung eines Produkts, gibt es zusätzlich den Weg der Verbraucherbeschwerde bei der Generaldirektion Markt und Verbraucherschutz.
Haftet die Bank immer?
Nicht immer. Sie darf aber auch nicht mechanisch antworten: "Sie haben den Link selbst angeklickt, damit ist die Sache erledigt." Im griechischen und europäischen Rahmen für Zahlungsdienste gibt es eine besondere Behandlung nicht autorisierter Zahlungsvorgänge. Das Gesetz 4537/2018, das PSD2 umgesetzt hat, sieht vor, dass der Zahlungsdienstleister des Zahlers bei einem nicht autorisierten Zahlungsvorgang den Betrag unverzüglich und grundsätzlich spätestens bis zum Ende des nächsten Geschäftstags nach Kenntnis oder Feststellung des Vorgangs erstattet, es sei denn, es bestehen begründete Betrugsverdachtsmomente, die zuständig mitgeteilt werden.
Das entscheidende Wort ist "nicht autorisiert". Wenn jemand Ihre Kartendaten gestohlen und ohne Ihre wirkliche Zustimmung Transaktionen vorgenommen hat, ist der Fall anders als wenn Sie selbst Geld an eine IBAN überwiesen haben, weil Sie glaubten, ein Produkt zu kaufen. In der Praxis gibt es Graubereiche: Phishing, falsche E-Banking-Seite, Abfangen von OTP, telefonische Anleitung durch angebliche Mitarbeiter, Fernzugriff auf ein Gerät. Dort ist eine sorgfältige Bewertung der tatsächlichen Umstände nötig.
Seit dem 1. September 2023 gilt auch die Änderung von Artikel 74 des Gesetzes 4537/2018 durch Gesetz 5019/2023 für Phishing-Fälle. Die Regelung behält die Begrenzung der Haftung des Zahlers auf 50 Euro für bestimmte nicht autorisierte Zahlungsvorgänge bei, sieht unbeschränkte Haftung bei Vorsatz vor und fügt für Verbraucher, die grob fahrlässig gehandelt haben, unter Voraussetzungen einen besonderen Rahmen mit einer Obergrenze von 1.000 Euro hinzu. Dieselbe Vorschrift sieht auch eine Ausnahme von dieser Grenze vor, wenn der Anbieter nachweist, dass er zusätzliche, wirksame und fortgeschrittenere Kontrollmechanismen für Transaktionen einsetzt, die Schäden über 1.000 Euro verursachen können.
Einfach gesagt: Die Bank ist nicht schon deshalb frei, weil der Kunde getäuscht wurde. Umgekehrt hat der Kunde nicht automatisch bei jedem Social-Media-Scam Anspruch auf Erstattung. Es zählt, ob die Transaktion nicht autorisiert war, wie die Sicherheitsmerkmale genutzt wurden, ob Vorsatz oder grobe Fahrlässigkeit vorlag, welche Kontrollsysteme der Anbieter hatte und wie schnell er informiert wurde.
Haftet die Plattform, weil sie den Betrug gehostet hat?
Hier braucht es Nüchternheit. Facebook, Instagram und TikTok werden nicht automatisch zum "Versicherer" jedes Verlusts, der mit Plattforminhalten begann. In der Europäischen Union sind sie aber auch keine bloßen Zuschauer. Der Digital Services Act legt Pflichten für Online-Plattformen fest, besonders für sehr große Plattformen. Die Europäische Kommission führt Facebook, Instagram und TikTok in der Liste der benannten sehr großen Online-Plattformen; die Liste wurde am 22. Mai 2026 aktualisiert.
Diese Pflichten umfassen im Allgemeinen Mechanismen zur Meldung rechtswidriger Inhalte, Transparenz bei Werbung, interne Beschwerdeverfahren, Zusammenarbeit mit zuständigen Behörden und besondere Pflichten zur Bewertung und Minderung von Risiken für sehr große Plattformen. Die Europäische Kommission betont in ihrem Informationsmaterial zu Betrug, dass Plattformen den Nutzer über das Ergebnis der Meldung informieren und Meldungen zeitnah und sorgfältig prüfen müssen. Sie weist auch darauf hin, dass Plattformen schnell handeln müssen, wenn eine hinreichend konkrete Meldung über offensichtlichen Betrug vorliegt; andernfalls kann sich die Frage von Haftung und Sanktionen stellen.
Praktisch bedeutet das: Die Qualität der Meldung ist wichtig. Wenn Sie einfach nur "report" drücken, ohne Angaben zu liefern, entsteht möglicherweise keine gute Akte. Wenn Sie aber konkrete Angaben, Links, Screenshots, Beschreibung des Betrugs, Zahlungsdaten senden und zeigen, dass derselbe Inhalt weiter Nutzer täuscht, entsteht eine deutlichere Spur. Das garantiert keinen Schadensersatz von der Plattform, stärkt aber Ihre Position, wenn Sie nachweisen müssen, dass die Plattform informiert wurde und nicht ausreichend gehandelt hat.
Beispiele, um den Unterschied zu zeigen
| Beispiel | Mögliche rechtliche Lesart | Sofortige praktische Maßnahme |
|---|---|---|
| Sie sehen auf Instagram eine Anzeige für Schuhe mit 80% Rabatt, zahlen mit Karte auf einer externen Website und erhalten nichts | Möglicher Verbraucherbetrug oder unlautere Praxis. Wenn die Transaktion von Ihnen vorgenommen wurde, ist eine Bankerstattung nicht immer selbstverständlich, aber Beanstandung/Chargeback kann verlangt werden, soweit anwendbar | Kartenbeanstandung, Anzeige melden, Verbraucherbeschwerde, Website und Beleg sichern |
| Sie erhalten auf Facebook eine Nachricht von einem Freund, dessen Konto tatsächlich gehackt war, und überweisen Geld an eine IBAN | Der Täter haftet. Eine Bankerstattung ist schwieriger, wenn Sie selbst die Überweisung beauftragt haben, aber Rückruf/Sperre muss sofort verlangt werden, soweit möglich | Sofort Bank anrufen, Cybercrime-Meldung, den Freund informieren, Screenshots |
| Sie klicken einen angeblichen Meta-Link an, geben Passwörter ein und danach fließt Geld aus dem E-Banking ab | Möglicher nicht autorisierter Vorgang durch Phishing. Zu prüfen sind PSD2/Gesetz 4537/2018, Vorsatz, grobe Fahrlässigkeit und Sicherheitsmechanismen des Anbieters | Sofortige Sperre des E-Banking, Beanstandung, Beschwerde, SMS/OTP/Logs sichern |
| Ein TikTok-Video verspricht schnellen Gewinn mit Krypto, Sie gehen auf eine Plattform und überweisen Geld | Möglicher Anlagebetrug. Strafrechtliche, verbraucherrechtliche oder aufsichtsrechtliche Dimensionen können beteiligt sein, je nachdem, wer als Anbieter erscheint | Kein weiteres Geld für "Entsperrung" senden, Bank und Behörden informieren, Wallet-Adressen/Links sichern |
| Sie meldeten eine falsche Seite/Anzeige als Betrug, sie blieb aber aktiv und täuschte weitere Personen | Mögliche Frage der Plattformpflichten nach Kenntnis/Meldung. Benötigt Beweise und besondere rechtliche Bewertung | Report-Nummern, Plattformantworten, neue Screenshots und Daten sichern |
Welche Beweise braucht es?
In solchen Fällen reicht Erinnerung nicht. Es braucht eine Chronologie. Schreiben Sie in einer Datei mit Uhrzeiten und Daten auf, wann Sie die Anzeige oder Nachricht gesehen haben, welches Konto es war, worauf Sie geklickt haben, was Sie eingegeben haben, wann die Zahlung erfolgte, wann Sie mit der Bank sprachen, was die Plattform antwortete und wann Sie Beschwerde erstatteten. Wenn Sie Passwörter ändern oder eine Karte sperren, notieren Sie auch das.
Nützliche Elemente sind:
- Screenshots der Anzeige, des Profils, der Zahlungsseite und der Chats,
- vollständige URLs, nicht nur Bilder,
- Zahlungsbelege, IBAN, Empfänger, Kartennummer nur mit verdeckten Ziffern,
- SMS, Push-Benachrichtigungen, Bestätigungs-E-Mails, OTPs, ohne sie öffentlich zu veröffentlichen,
- Vorgangsnummern bei Bank, Plattform und Behörden,
- etwaige Antworten der Plattform, dass keine Regeln verletzt seien oder dass Inhalte entfernt wurden.
Senden Sie keine öffentlichen Screenshots mit vollständigen Bankdaten, Ausweisen, Passwörtern oder personenbezogenen Daten Dritter. Die Unterlagen sind für Bank, Behörden oder Anwalt aufzubewahren, nicht unkontrolliert zu veröffentlichen.
Häufige Fragen
Wenn ich es als Anzeige gesehen habe, bedeutet das, dass die Plattform es "genehmigt" hat?
Nicht in dem Sinne, dass sie die Sicherheit Ihrer Transaktion garantiert hat. Es bedeutet aber, dass der Inhalt ein Anzeige- oder Ausspielsystem durchlaufen hat. Wenn nachgewiesen wird, dass es eine rechtswidrige oder irreführende Anzeige war, insbesondere wenn sie konkret gemeldet wurde und trotzdem aktiv blieb, können Plattformpflichten relevant werden.
Die Bank sagte mir, ich hätte die Codes selbst eingegeben. Verliere ich alle Rechte?
Nicht unbedingt. Die Eingabe von Codes in einer Betrugssituation beantwortet nicht automatisch alles. Zu prüfen ist, ob der Vorgang nicht autorisiert war, ob Vorsatz oder grobe Fahrlässigkeit vorlag, welche starke Kundenauthentifizierung angewandt wurde und ob der Anbieter zusätzliche Kontrollmechanismen für verdächtige Transaktionen hatte.
Wenn ich per Banküberweisung gezahlt habe, kann ich mein Geld zurückbekommen?
Das ist meist schwieriger als bei einer Kartentransaktion, insbesondere wenn die Überweisung ordnungsgemäß auf Ihren Auftrag ausgeführt wurde. Trotzdem müssen Sie die Bank sofort informieren, weil in bestimmten Fällen ein Rückruf, eine Benachrichtigung der Empfängerbank oder eine Kontosperre nach den vorgesehenen Verfahren verlangt werden kann.
Soll ich zuerst mit der Plattform oder mit der Bank sprechen?
Zuerst mit der Bank oder dem Zahlungsdienstleister, wenn die Gefahr besteht, dass weiteres Geld abfließt oder Ihre Daten erneut verwendet werden. Parallel melden Sie den Inhalt bei der Plattform und sichern Beweise. Warten Sie nicht auf eine Plattformantwort, um Karte oder E-Banking zu sperren.
Wo erstatte ich offiziell Beschwerde?
Für Cyberkriminalität oder Computerbetrug gibt es einen Weg über gov.gr zur Direktion zur Bekämpfung der Cyberkriminalität. Das Register für Verwaltungsverfahren nennt außerdem die Telefonnummer 11188 und die E-Mail ccu@cybercrimeunit.gov.gr. Für Verbraucherschutz und Geschäftspraktiken gibt es die Plattform beziehungsweise das Verfahren der Generaldirektion Markt und Verbraucherschutz.
Brauche ich eine Anwältin oder einen Anwalt?
Nicht für die ersten Schritte. Eine rechtliche Bewertung ist aber erforderlich, wenn die Bank die Beanstandung ablehnt, der Schaden erheblich ist, mehrere Opfer betroffen sind, die Plattform informiert war und nicht handelte oder wenn Klagen, einstweilige Maßnahmen oder strafprozessuale Beteiligung geprüft werden müssen.
Praktisches Fazit
Suchen Sie bei einem Betrug auf Facebook, Instagram oder TikTok nicht nach einer einzigen "magischen" Haftung. Der Betrüger ist der erste Verantwortliche, aber häufig unbekannt oder hinter falschen Daten verborgen. Die Bank oder der Zahlungsdienstleister kann Erstattungs- oder Prüfungspflichten haben, wenn es um einen nicht autorisierten Zahlungsvorgang geht, insbesondere bei Phishing. Die Plattform hat Melde-, Transparenz- und Sorgfaltspflichten, insbesondere nach konkreter Benachrichtigung über rechtswidrige Inhalte.
Die praktische Stärke der geschädigten Person liegt in Geschwindigkeit und Dokumentation. Sperren Sie das Zahlungsmittel. Erklären Sie die Beanstandung. Melden Sie den Inhalt als rechtswidrig oder als Scam, nicht allgemein. Erstatten Sie Beschwerde bei den zuständigen Behörden. Führen Sie eine Chronologie. Und wenn der Schaden erheblich ist, holen Sie individualisierte Rechtsberatung ein, bevor Sie eine einfache ablehnende Antwort als endgültig akzeptieren.
Rechtliche Hinweise und Quellen
Der vorstehende Text ist ein Informationsentwurf und stellt keine individualisierte Rechtsberatung dar. Die endgültige Bewertung hängt von Zahlungsweg, Beweismitteln, Bedingungen des Anbieters, genauer Ereignisfolge und der zum Zeitpunkt des Vorfalls geltenden Gesetzgebung ab.
Wichtige Recherchequellen:
- Europäische Kommission, "Bekämpfung von Online-Betrug mit dem DSA", zum Notice-and-Action-Mechanismus, Betrugsmeldungen und Plattformpflichten: Europäische Kommission - DSA Notice-and-Action-Mechanismus
- Europäische Kommission, "Supervision of the designated very large online platforms and search engines under DSA", Aktualisierung vom 22. Mai 2026, mit Facebook, Instagram und TikTok als VLOPs: Europäische Kommission - Liste sehr großer Plattformen
- Europäische Kommission, "Wie die EU Sie online schützt", zu Werbetransparenz und Betrugsmeldungen: Europäische Kommission - Online-Schutz
- Europäische Kommission, Mitteilung vom 30. April 2024 über ein förmliches Verfahren gegen Facebook und Instagram nach dem DSA: https://digital-strategy.ec.europa.eu/en/news/commission-opens-formal-proceedings-against-facebook-and-instagram-under-digital-services-act
- TikTok, "Reporting Illegal Content", zur Option "Report Illegal Content" im EWR nach dem DSA: https://www.tiktok.com/legal/page/global/reporting-illegal-content/en
- gov.gr, Beschwerden an die Griechische Polizei wegen Computerbetrugs: gov.gr - Beschwerde wegen Computerbetrugs
- Nationales Register für Verwaltungsverfahren, "Beschwerde wegen Cyberkriminalität": https://mitos.gov.gr/index.php/ΔΔ:Καταγγελία_για_εγκλήματα_κυβερνοχώρου
- Generalsekretariat für Handel / Verbraucherschutz, offizielles Beschwerdeportal: https://kataggelies.mindev.gov.gr/
- Nationales Register für Verwaltungsverfahren, "Antrag auf Verbraucherbeschwerde": https://mitos.gov.gr/index.php/ΔΔ:Αίτηση_καταγγελίας_καταναλωτή
- Bank von Griechenland, Regierungsblatt Gesetz 4537/2018 über Zahlungsdienste, Artikel 72-74 zur Authentizitätsprüfung, Haftung des Anbieters und Haftung des Zahlers: https://www.bankofgreece.gr/RelatedDocuments/%CE%9D_4537_2018_%CE%9184.pdf
- Gesetz 5019/2023, Artikel 22, Änderung von Artikel 74 Gesetz 4537/2018 zu Phishing und Begrenzung der Haftung des Zahlers, in Kraft seit 1. September 2023: https://www.e-nomothesia.gr/sunegoros-tou-katanalote/n-5019-2023.html
- Nationaldruckerei - offizielle Suche nach Gesetzgebung und Regierungsblatt
Comments
Share your thoughts about this article.
No comments yet. Be the first to comment.
Submit a comment