Phishing – Abbuchung – Rück-Überweisung – Schadensersatz
Online-Banking-Betrug – Verbraucherzentrale Phishing-Radar:
Inzwischen sind beim Online-Banking (Home-Banking, Mobile-Banking, E-Banking) verschiedene Betrugsmaschen (vgl. Online-Banking-Betrug) bekannt. Zu den häufigsten Angriffsszenarien gehört u.a. das sog. Phishing. Schaut man in den „Phishing-Radar“ der Verbraucherzentrale, wird das Ausmaß der Phishing-Angriffe – wie z.B. auf Kunden der apoBank, Consors Finanz, DKB, Deutsche Bank, Landesbank Berlin, ING DiBa, PayPal, Postbank, Sparda Bank, Sparkasse, TargoBank, Volksbank, etc. – bewusst.
Phishing:
Beim sog. „Phishing“, das sich aus den Wörtern „Password“ und „fishing“ ableitet, „fischen“ die Täter (Hacker) illegal die Zugangsdaten der Bankkunden zum Onlinebanking ab. Hierzu täuschen sie den Bankkunden über die Vertrauenswürdigkeit seines Kommuninaktionspartners mittels technischer Manipulation der Kommunikation über gefälschte Webseiten, E-Mails, Instant-Messenger oder SMS (sog. „Smishing“), um dadurch an dessen Zugangsdaten zum Online-Banking (Passwort, PIN, TAN – chipTAN, eTAN, mobileTAN, optischeTAN, smsTAN, sm@rtTAN, mittels TAN-Generator generierter TAN, mittels Banking-App generierter TAN, etc.) zu gelangen.
Fallgestaltungen – Erfahrungen:
Dies kann auf verschiedene Art und Weise geschehen.
- Zum Beispiel werden den Bankkunden/Sparkassenkunden SMS oder E-Mails, die in ihrem Aussehen denen ihrer Bank/Sparkasse nachgebildet sind, übermittelt.
- Diese können zum Beispiel einen Link enthalten, den der Bankkunde, häufig unter der Vorgabe einer gewissen Dringlichkeit, anklicken soll. Kommt er dem nach, wird er mittels einer Echtzeitmanipulation auf eine gefälschte, der Internetseite seiner Bank/Sparkasse nachgebildeten Internetseite geleitet, auf der er dann zur Mitteilung seiner Online-Banking-Zugangsdaten (Passwort, PIN, TAN) verleitet werden soll.
- Eine andere Variante besteht darin, dass diese SMS oder E-Mails mit Schadsoftware (Malware – Viren, Keylogger, Trojaner) „verseuchte“ Dateianhänge enthalten, zu deren Öffnen der Bankkunde aufgefordert wird. Macht er dies, installiert sich für den Bankkunden unbemerkt im Hintergrund eine Spähsoftware, mittels der die Täter die Zugangsdaten zum Online-Banking abgreifen.
- Nach aktuellen Berichten gelangt Schadsoftware dadurch auf das Mobiltelefon der Bankkunden, dass diese mit Malware „verseuchte“ Apps auf dieses laden.
Abbuchung:
Nachdem die Täter an die Online-Banking-Zugangsdaten der Bankkunden gelangt sind, nehmen diese vom Bankkonto entsprechende Transaktionen auf ihre Konten zumeist ins Ausland vor. Viele Kunden erkennen erst dann, wenn sie solche für sie nicht nachvollziehbare Abbuchungen von ihrem Konto bemerken, dass sie Opfer eines Phishing-Betrugs geworden sind.
Rechtliche Möglichkeiten – Rücküberweisung – Schadensersatz:
- Anspruch auf Rücküberweisung – Rückbuchung – Erstattung
Im Grundsatz gilt, dass die Bank/Sparkasse als Zahlungsdienstleister bei von ihren Kunden (Zahlungsdienstnutzer/Zahler) nichtautorisierten Zahlungsanweisungen gemäß § 675u S. 2 BGB verpflichtet ist, ihren Kunden die abgebuchten Beträge unverzüglich zu erstatten.
=> Daher steht den Kunden in den sog. Phishing-Fällen, in denen die Täter ohne ihr Wissen und Wollen und somit ohne ihre Zustimmung die Abbuchung von ihrem Konto veranlasst haben, regelmäßig ein sog. Erstattungsanspruch gegen die Bank/Sparkasse zu.
- Schadenersatz
Zu beachten ist aber, dass der Bank/Sparkasse gemäß § 675v BGB ein Schadensersatzanspruch zustehen kann, mit dem sie gegen diesen Erstattungsanspruch des Kunden aufrechnen kann.
Dies ist u.a. dann der Fall, wenn der Kunde vorsätzlich oder grob fahrlässig seine Pflichten nach § 675l BGB z.B. zum Schutz der personalisierten Sicherheitsmerkmale (Zugangsdaten / Authentifizierungs- / Autorisierungsdaten: Passwörter, PIN, TAN) (vgl. § 675v Abs. 3 Nr. 2 a BGB) oder die Bedingungen für die Ausgabe und Nutzung des Zahlungsinstruments (vgl. § 675v Abs. 3 Nr. 2b BGB) verletzt hat.
Solche Vorwürfe werden seitens der Banken/Sparkassen nach unseren Erfahrungen nicht selten gegen ihre Kunden erhoben, wenn diese ihr einen Phishing-Fall anzeigen und die Rück-Überweisung der Abbuchung fordern. Auch sehen wir es häufig, dass Banken/Sparkassen sich auf überholte Urteile, die noch zu einer älteren Gesetzeslage ergangen waren, oder auf sog. Anscheinsbeweise berufen.
Dem kann jedoch mit entsprechender Erfahrung häufig entgegengetreten werden.
- Denn grundsätzlich hat die Bank/Sparkasse nachzuweisen, dass ihr Kunde den Zahlungsvorgang ordnungsgemäß autorisiert hat.
- Ob sich die Bank/Sparkasse auf einen sog. Anscheinsbeweis berufen kann, ist im Einzelfall zu klären.
- Dies gilt auch hinsichtlich der sich häufig stellenden Frage der groben Fahrlässigkeit. Hier gilt es, auch die aktuellen Urteile zu kennen.
- Zudem ist an ein Mitverschulden der Bank/Sparkasse zu denken. Denn diese ist als Zahlungsdienstleister zur Gewährleistung einer ausreichenden Systemsicherheit verpflichtet.
Deshalb sollten sich Bankkunden / Sparkassenkunden, die Abbuchungen von ihrem Konto nicht nachvollziehen können und einen begründeten Verdacht haben, dass ihr Konto aufgrund eines Phishing-Angriffs belastet worden ist, gegen ihre Bank/Sparkasse, die ihnen die (volle) Erstattung verweigert, zur Wehr setzen und ihren Fall zumindest fachanwaltlich überprüfen lassen.
Des Weiteren sollten die Handlungsempfehlungen bei Online-Banking-Betrugsverdacht beachtet werden (vgl. Online-Banking-Betrug – Handlungsempfehlungen).
Hinweisen möchten wir auch darauf, dass Sie bei der Bank/Sparkasse wie auch im Rahmen einer Strafanzeige nur das angeben sollten, was Sie tatsächlich auch wissen. Stellen Sie keine Vermutungen an und bedenken Sie, dass die Bank/Sparkasse Ihrerseits unbedacht gemachte Äußerungen ggfs. später gegen Sie verwenden wird.
Unser Angebot an Sie:
Wir als Rechtsanwälte und Fachanwälte für Bank- und Kapitalmarktrecht beraten Sie gerne und bringen hierbei unser Fachwissen sowie unsere Erfahrungen aus bereits geführten Mandanten im Online-Banking und bei Phishing-Fällen mit ein.
Um Ihnen eine erste Orientierung zu geben, bieten wir eine kostengünstige Erstberatung an.
Sofern Sie über eine Rechtsschutzversicherung verfügen, prüfen wir deren Eintrittspflichten und fragen für Sie um Kostendeckung an.
Falls Sie mehr erfahren möchten, so rufen Sie uns an: (0681) 96 87 89-0 oder schreiben Sie uns eine E-Mail: kanzlei@ts-rechtsanwaelte.de
Wir unterstützen Sie gerne!
Sie sind geschädigter Anleger? Bestehen Sie auf Ihrem Recht!
Wir befassen uns von Anfang an mit Ihrer besonderen Sachlage. Mit unserer Erstberatung erhalten Sie eine Einschätzung Ihrer Erfolgsaussichten.