Als Rechtsanwälte und Fachanwälte für Bank- und Kapitalmarktrecht haben wir bereits zahlreiche Mandanten, die als Kunden der Deutsche Kreditbank AG – DKB AG – Opfer eines Online-Banking-Betrugs oder Kreditkarten-Betrugs geworden sind, vertreten. Auch haben wir schon über solche Betrugsfälle auf unserer Website berichtet (vgl. DKB – Online-Banking – Abbuchung – Phishing – Erstattung). Jetzt hat die DKB AG seit dem 22.11.2024 die sog. „TAN2go“-App, die ihre Kunden zum Online-Banking genutzt hatten, durch die sog. „DKB-App“ ersetzt. Die neue „DKB-App“ sei laut DKB AG „modern, intuitiv und sicher„. Jedoch zeigen aktuelle Fälle, dass auch DKB-Kunden, die die neue DKB-App benutzt haben, Opfer eines Online-Banking-Betrugs geworden sind. Opfer, deren Konto leergeräumt wurde, stellen sich daher die Frage: Wer haftet beim Online-Banking Betrug?
DKB Online-Banking – DKB-App – Wer haftet?
„DKB-App“ statt „TAN2go“-App:
Seit dem 22.11.2024 werde die seitens der Deutsche Kreditbank AG – DKB AG – ihren Kunden bislang zum Online-Banking zur Verfügung gestellte sog. „TAN2go“-App nicht mehr unterstützt. Stattdessen können die Kunden der DKB AG beim Onlinebanking nun die sog. „DKB-App“ benutzen. Diese sei die „einfachste Option für die 2-Faktor-Authentifizierung„. Transaktionen können nicht nur mit einer App-PIN, sondern auch per Fingerabdruck oder Gesichtserkennung freigegeben werden.
Erfahrungen – Online-Banking-Betrug – Phishing:
Nach unseren aktuellen Erfahrungen kommt es auch unter Verwendung der neuen „DKB-App“, die schon seit einigen Monaten heruntergeladen und zum Online-Banking genutzt werden konnte, zu Online-Banking-Betrugs-Fällen.
Hieraus ziehen wir mehrere Schlüsse. Zum einen entwicklen auch die Täter/Hacker ihre Angriffsmethoden stetig weiter, sodass es immer wieder zu neuen Betrugsszenarien kommt. Zum anderen wird deutlich, dass die hinterlegte Biometrie – Gesichterkennung (Face ID) oder Fingerabdruck (Touch ID) – die Sicherheit beim Online-Banking nur bedingt erhöhen kann. Aus unserer Sicht muss sogar in Frage gestellt werden, ob beim Online-Banking unter Verwendung nur eines Endgerätes (Mobiltelefons) eine hinreichende Trennung von zwei Authentifizierungsmerkmalen bejaht werden kann.
Konto leergeräumt – Wer haftet? Wer zahlt den Schaden? Gibt es Schadensersatz?
- Im Grundsatz gilt, dass die Bank als Zahlungsdienstleister gemäß § 675u S. 2 BGB verpflichtet ist, ihren Kunden (Zahlungsdienstnutzer/Zahler) bei von diesen nicht autorisierten Zahlungsanweisungen die abgebuchten bzw. belasteten Beträge unverzüglich zurück zu erstatten.
- Jedoch macht § 675v BGB hiervon wieder Ausnahmen und Rückausnahmen. So scheidet eine solche Erstattungspflicht der Bank z.B. aus, wenn der Kunde seine Zugangsdaten Dritten (Betrügern) vorsätzlich oder grob fahrlässig zugänglich gemacht hat (§ 675l BGB). Denn dann kann die Bank gemäß § 675v Abs. 3 Nr. 2 BGB mit einem Schadensersatzanspruch gegen den Erstattungsanspruch des Kunden aufrechnen. Daher versuchen Banken nach unseren Erfahrungen häufig den Kunden eine grob fahrlässige Verletzung ihrer Sorgfaltspflichten beim Online-Banking zu unterstellen. Hierbei berufen sich die Banken nicht selten auf sog. Anscheinsbeweise oder zitieren veraltete Urteile. Dem kann aber mit entsprechender Erfahrung und Urteilen häufig entgegengetreten werden.
- Denn grundsätzlich hat die Bank nachzuweisen, dass ihr Kunde den Zahlungsvorgang ordnungsgemäß autorisiert hat (§ 675w BGB), wobei grds. die sog. „starke Kundenauthentifizierung“ bzw. sog. „2-Faktor-Authentifizierung“ gilt.
- Die Frage eines Anscheinsbeweises oder der groben Fahrlässigkeit ist stets im Einzelfall zu klären.
- Des Weiteren ist ein Mitverschulden der Bank zu berücksichtigen, für das je nach Einzelfall diverse Indizien in Betracht kommen.
Deshalb sollten sich die Kunden der DKB AG, die Abbuchungen von ihrem Konto nicht nachvollziehen können und einen begründeten Verdacht haben, dass ihr Konto gehackt bzw. aufgrund eines Betruges belastet worden ist, gegen die DKB AG zur Wehr setzen, wenn ihnen diese die (volle) Rückerstattung verweigert, und ihren Fall zumindest fachanwaltlich überprüfen lassen.
Bislang konnten wir in zahlreichen Mandaten, in denen Banken zunächst eine Rückerstattung verweigert hatten, für unsere Mandanten nach entsprechendem Vortrag Gelder zurückholen und Schadensersatzansprüche durchsetzen bzw. Vergleiche abschließen.
Was tun bei Online-Banking-Betrug? – Handlungsempfehlungen:
Falls Sie den Verdacht haben, Opfer eines Online-Banking- oder Karten-(Kreditkarten/Debitkarten)-Betrugs geworden zu sein und/oder Abbuchungen auf ihrem Konto nicht nachvollziehen können, sollten Sie schnell handeln und unsere Handlungsempfehlungen beachten (siehe z.B. unter Konto gehackt – Online-Banking Betrug).
Hinweisen möchten wir auch darauf, dass Sie bei der Bank wie auch im Rahmen einer Strafanzeige nur das angeben sollten, was Sie tatsächlich auch wissen. Stellen Sie keine Vermutungen an und bedenken Sie, dass die Bank Ihrerseits unbedacht gemachte Äußerungen ggfs. später gegen Sie verwenden wird.
Erstberatung – Unser Angebot an Sie:
Uns als Rechtsanwälten und Fachanwälten für Bank- und Kapitalmarktrecht sind aus zahlreichen Mandaten – auch gegen die Deutsche Kreditbank AG – DKB AG – Betrugsszenarien im Online-Banking bekannt.
Daher können wir, auch wenn eine individuelle Bewertung im Einzelfall unerlässlich ist, den geschädigten Bankkunden eine erste Einschätzung hinsichtlich ihrer rechtlichen Möglichkeiten geben und hierzu eine kostengünstige Erstberatung anbieten.
Ihr Nutzen: Auf der Basis dieser Erstbewertung kann sodann die weitere Vorgehensweise erörtert werden. Für Mandaten, die keine gerichtliche Auseinandersetzung, sondern eine außergerichtliche Erledigung wünschten, konnten wir eine Rückerstattung oder vielfach auch angemessene außergerichtliche Vergleichslösungen durchsetzen.
Sofern Sie über eine Rechtsschutzversicherung verfügen, prüfen wir deren Eintrittspflichten.
Falls Sie mehr erfahren möchten, so rufen Sie uns an: (0681) 96 87 89-0 oder schreiben Sie uns eine E-Mail: kanzlei@ts-rechtsanwaelte.de
Wir unterstützen Sie gerne!