12.07.2023
Hackerangriff – Handelsbaltt – FAZ:
Wie das Handelsblatt in seinem Artikel “Hackerangriff – Datenleck trifft auch Kunden der Direktbanken ING und Comcirect” und die Frankfurter Allgemeine Zeitung (FAZ) in dem Artikel “Hacker greifen Daten von Tausenden Bankkunden ab” am 11.07.2023 berichten, sei ein Dienstleister für den Kontowechsel – Majorel Deutschland GmbH – kürzlich Ziel einer Cyberattacke gewesen sein. Dabei sollen Hacker aufgrund eines sog. Hackerangriffs Zugriff auf personenenbezogene Daten von tausenden Bankkunden erlangt haben.
Deutsche Bank und Postbank – Name und Kontonummer (IBAN) entwendet:
Entsprechend dieser Artikel hätte die Deutsche Bank als Reaktion auf einen Medienbericht am 07.07.2023 mitgeteilt, dass Hacker Name und Kontonummer einer nicht genannten Zahl von Kunden der Deutschen Bank und Postbank entwendet hatten.
ING DiBa – Comdirect – Kundendaten gehackt:
Inzwischen sei gemäß obigen Artikeln ein solcher Hackerangriff auch seitens der Direktbank ING Deutschland und der Commerzbank für ihre Direktbank Comdirect hinsichtlich deren Kundendaten bestätigt worden.
Lastsschrift-Abbuchungen – Online-Banking-Betrug – Phishing:
- Zwar ist es zutreffend, dass die Täter alleine mit den Namen der Bankkunden und deren Kontonummern (IBAN und BIC) noch keinen Zugriff auf deren Bankkonten haben und allenfalls unberechtigte Lastschriftabbuchungen initieren können, denen die Kunden widersprechen müssen.
- Jedoch mehreren sich nach unseren Erfahrungen aus zahlreichen Mandaten die Fälle, in denen Bankkunden auf ihren Konten von ihnen nicht autorisierte und für sie nicht nachvollziehbare Abbuchungen feststellen mussten. In diesen Fällen des Online-Banking-Betrugs bzw. Phishing-Verdachts, bleiben dann seitens der betroffenen Kunden nicht selten Fragen offen, wie die Täter an entsprechende Daten gelangt sind.
Online-Banking-Betrug – Abbuchung / Überweisung – Wer haftet?
- Wenden sich Bankkunden/Sparkassenkunden bei von ihnen nicht nachvollziehbaren Abbuchungen an ihre das Zahlungskonto führende Bank oder Sparkasse, wird ihnen nach unseren Erfahrungen aus zahlreichen Online-Banking-Betrugs-Fällen nicht selten zunächst pauschal entgegnet, dass die Abbuchungen bzw. Zahlungsvorgänge von ihnen autorisiert worden seien bzw. hierfür der sog. Anscheinsbeweis spreche bzw. die Kunden grob fahrlässig ihre Pflichten zum Schutz der personalisierten Sicherheitsmerkmale verletzt hätten.
- Bewertung – Ansprüche auf Rück-Erstattung – Schadensersatz:
Dem kann jedoch mit entsprechender Erfahrung häufig unter Heranziehung aktueller Rechtsprechung und Berücksichtigung der aktuellen Gesetzeslage entgegengetreten werden.- Im Grundsatz gilt, dass dem Bank-/Sparkassenkunden bei einer von ihm nichtautorisierten Abbuchung gegen die kontoführende Bank/Sparkasse gemäß § 675u S. 2 BGB ein Anspruch auf unverzügliche Erstattung des abgebuchten Betrags zusteht.
- Zwar kann sich eine Bank/Sparkasse hiergegen dann dahingehend zu verteidigen versuchen, dass sie mit einem Schadensersatzanspruch gemäß § 675v BGB aufrechnet. Jedoch ist hierbei zu berücksichtigen, dass der Bank/Sparkasse die Beweislast für die Voraussetzungen des Schadensersatzanspruches obliegt und der Bundesgerichtshof (BGH) in seinen aktuellen Urteilen besondere Anforderungen für die Anwendbarkeit eines sog. Anscheinsbweises im Online-Banking gestellt hat. Voraussetzung ist z.B. “ein allgemein praktisch nicht zu überwindendes und im konkreten Einzelfall ordnungsgemäß angewendetes und fehlerfrei funktionierendes Sicherheitssystem“. Nach unseren Erfahrungen und Recherchen in zahlreichen Mandaten kann dem vielfach entgegnet werden. Es kommt dabei aber auf die Umstände im konkreten Einzelfall an, wie z.B. welche Endgeräte (z.B. Mobiltelefon, Tablet, iPad, LapTop, PC) zum Online-Banking benutzt werden oder welche Software/Apps verwendet werden. Von Bedeutung ist hierbei z.B. auch welche TAN-Verfahren genutzt werden – mittels sog. pushTAN-Apps (z.B. TAN2go-App, BestSign-App, S-pushTAN-App, VR SecureGo plus App, photoTAN-App ….) oder TAN-Generator.
Deshalb sollten sich die Bank- und Sparkassenkunden, die Abbuchungen von ihrem Konto nicht nachvollziehen können und einen begründeten Verdacht haben, dass ihr Konto aufgrund eines Betrugs belastet worden sein könnte, von ihrer eine Rückerstattung verweigernden Bank/Sparkasse nicht mit pauschalen Vortrag abwiegeln lassen. Vielmehr sollten Sie sich zur Wehr setzen und ihren Fall zumindest fachanwaltlich überprüfen lassen.
Handlungsempfehlungen:
Im Übrigen sollten die Handlungsempfehlungen bei Online-Banking-Betrugsverdacht beachtet werden (vgl. Online-Banking-Betrug – Handlungsempfehlungen).
Hinweisen möchten wir noch darauf, dass Sie bei der Bank/Sarkasse wie auch im Rahmen einer Strafanzeige bei der Polizei /Staatsanwaltschaft nur das angeben sollten, was Sie tatsächlich auch wissen. Stellen Sie hier keine Vermutungen an und bedenken Sie, dass die Bank/Sparkasse nach unseren Erfahrungen Ihrerseits unbedacht gemachte Äußerungen ggfs. später gegen Sie verwenden wird.
Unser Angebot an Sie:
Wir als Rechtsanwälte und Fachanwälte für Bank- und Kapitalmarktrecht beraten Sie gerne und bringen hierbei unser Fachwissen sowie unsere Erfahrungen aus zahlreichen im Online-banking-Betrug bereits geführten Mandanten mit ein.
Um Ihnen eine erste Orientierung zu geben, bieten wir eine kostengünstige Erstberatung an.
Sofern Sie über eine Rechtsschutzversicherung verfügen, prüfen wir deren Eintrittspflichten und fragen für Sie um Kostendeckung an.
Falls Sie mehr erfahren möchten, so rufen Sie uns an: (0681) 96 87 89-0 oder schreiben Sie uns eine E-Mail: kanzlei@ts-rechtsanwaelte.de
Wir unterstützen Sie gerne!