Online-Banking – Mobile-Banking – E-Banking:

Nachdem nicht nur Firmen, sondern auch immer mehr Privatkunden ihre Bankgeschäfte übers Internet entweder über ihren PC (Onlinebanking, Home-Banking) oder über ihr Smartphone mittels Banking-App (Mobil-Banking) erledigen (vgl. E-Banking Online-Banking), nehmen – wie unsere Erfahrung aus zahlreichen Mandaten zeigt – die Betrugsfälle im Online-Banking wie auch der Kreditkartenmissbrauch stetig zu.

Angriffsszenarien – Betrug – Hacker:

Auch wenn die Täter ihre Betrugsmaschen, um an das Geld der Bankkunden gelangen, immer wieder anpassen, geht es im Grunde darum, dass sie sich über das Internet Zugriff auf die Bankkonten verschaffen und eine Überweisung auf ihr Konto auslösen. Da die Banksysteme sicherer geworden sind und nicht mehr so leicht gehackt werden können, richten sich der Fokus der Täter heute eher darauf, an die Banking-Zugangsdaten, also das Passwort, die PIN (Personal Identification Number) und/oder die TAN (Transaktionsnummer) der Bankkunden zu gelangen. Denn dann können sie sich für das Bankkonto und den Zahlungsvorgang authentifizierien und somit vortäuschen, dass der Bankkunde dem Zahlungsvorgang zugestimmt, diesen also autorisiert hat.

• Phishing:
  • Beim sog. „Phishing“ (Ableitung aus den Wörtern „Password“ und „fishing“) verschaffen sich die Betrüger illegal die Zugangsdaten der Bankkunden zum Onlinebanking. Dies geschieht auf verschiedenste Art und Weise mittels technischer Manipulation der Kommunikation über gefälschte Webseiten, E-Mails, Instant Messenger oder SMS („Smishing“).
    • So können diese z.B. einen Link enthalten, den der Bankkunde anklicken soll, um diesen auf eine gefälschte, der Internetseite seiner Bank nachgebildeten Webseite zu leiten, auf der er dann zur Mitteilung seiner Online-Banking-Zugangsdaten (Passwort, PIN, TAN) verleitet werden soll.
    • Oder sie können z.B. mit Schadsoftware (Malware – Spähsoftware, Viren, Keylogger, Trojaner) „verseuchte“ Dateianhänge enthalten, die der Bankkunde öffnen soll. Im Hintergrund installiert sich dann für den Bankkunden unbemerkt eine Spähsoftware, mittels der die Täter die Zugangsdaten abgreifen.
• Pharming:
  • Beim sog. „Pharming“ (Ableitung aus den wörtern „Phishing“ und „farming“) wird die DNS-Anfrage von Webbrowsern manipuliert (z.B. durch DNS-Spoofing). Während der Bankkunde beim klassichen Phishing durch Täuschung veranlasst wird, unmittelbar die gefälschte der Online-Banking-Webseite seiner Bank täuschend echt nachgebildete Webseite aufzurufen, wird er beim Pharming trotz der korrekte angegebenen Internet-Adresse der Bank auf eine gefälschte Website umgeleitet, um dort seine Zugangsdaten einzugeben, die damit abgegriffen werden.
• Man-in-the-Middle-Angriff:
  • Beim sog. „Man-in-the-Middle-Angriff“ schaltet sich der Angreifer mit seinem Rechner in den Datenverkehr zwischen dem Bankkunden und dem Rechenzentrum der Bank und kann dadurch nicht nur Kundendaten für eine spätere Verwendung abfangen, sondern auch konkrete Transaktionen manipulieren.

Bewertung – rechtliche Möglichkeiten – Schadensersatz – Rückerstattung:

Gesetzlich ist das Zahlungsdiensterecht in §§ 675c ff BGB geregelt. Hinzu kommen die Regelungen in den AGB/Sonderbedingungen Onlinebanking der Banken und Sparkassen.

• Im Grundsatz gilt, dass die Bank/Sparkasse als Zahlungsdienstleister bei von ihren Kunden (Zahlungsdienstnutzer/Zahler) nichtautorisierten Zahlungsanweisungen gemäß § 675u S. 2 BGB verpflichtet ist, ihren Kunden die abgebuchten Beträge unverzüglich zurück zu erstatten.
• Jedoch macht § 675v BGB hiervon wieder Ausnahmen und Rückausnahmen.
  So scheidet eine solche Erstattungspflicht der Bank bzw. Sparkasse z.B. aus, wenn der Kunde seine Zugangsdaten Dritten (Betrügern) vorsätzlich oder grob fahrlässig zugänglich gemacht hat (§ 675l BGB). Denn dann kann die Bank/Sparkasse gemäß § 675v Abs. 3 Nr. 2 BGB mit einem Schadensersatzanspruch gegen den Erstattungsanspruch des Kunden aufrechnen.

Erfahrungen – Abbuchung – Rückbuchung:

• Nach unseren Erfahrungen wird den Bank-/Sparkassenkunden, die Opfer einer betrügerischen Abbuchung geworden sind, seitens ihrer kontoführenden Bank/Sparkasse nicht selten die (volle) Rückerstattung des abgebuchten Betrags (Rückbuchung) mit der Argumentation verweigert, dass ihr Online-Banking absolut sicher sei und nicht gehackt werden könne. Oder den Kunden wird unterstellt, dass sie zumindest grob fahrlässig mit den Zugangsdaten/ Autorisierungsdaten (Passwörter, PIN, TAN) umgegangen seien. Auch versuchen Banken häufig, sich hierbei auf sog. Anscheinsbeweise zu berufen oder zitieren veraltete Urteile.
• Dem kann jedoch mit entsprechender Erfahrung häufig entgegengetreten werden.
  • Denn grundsätzlich hat die Bank/Sparkasse nachzuweisen, dass ihr Kunde den Zahlungsvorgang ordnungsgemäß autorisiert hat (§ 675w BGB). Hier gilt nach dem Zahlungsdiensteaufsichtsgesetz (ZAG) grds. die sog. „starke Kundenauthentifizierung“ bzw. sog. „2-Faktor-Authentifizierung“.
  • Ob sich die Bank/Sparkasse hierbei auf eine sog. Anscheinsbeweis berufen kann, ist im Einzelfall zu klären. Nach unseren Erfahrungen und Recherchen in zahlreichen Mandaten kommt es dabei z.B. an, welche Endgeräte (z.B. Mobiltelefon, Tablet, iPad, LapTop, PC) zum OnlineBanking benutzt oder welche Software/Apps verwendet werden. Von Bedeutung ist hierbei z.B. auch wie die TANs generiert werden – mittels sog. pushTAN-Apps (z.B. TAN2go-App, BestSign-App, S-pushTAN-App, VR SecureGo plus App, photoTAN-App, …) oder TAN-Generator. Außerdem gilt es, auch die aktuellen Urteile zur Frage der groben Fahrlässigkeit zu kennen.
  • Zudem ist im Einzelfall nach entsprechenden Urteilen auch an ein Mitverschulden der Bank/Sparkasse zu denken. Denn die Bank ist als Zahlungsdienstleister zur Gewährleistung einer ausreichenden Systemsicherheit verpflichtet.

  Deshalb sollten sich Bankkunden /Sparkassenkunden, die Abbuchungen von ihrem Konto nicht nachvollziehen können und einen begründeten Verdacht haben, dass ihr Konto aufgrund eines Betruges belastet worden ist, gegen ihre Bank/Sparkasse, die ihnen die (volle) Rückerstattung verweigert, zur Wehr setzen und ihren Fall zumindest fachanwaltlich überprüfen lassen.

Handlungsempfehlungen bei Online-Banking-Betrugsverdacht:

Falls Sie den Verdacht haben, dass Sie Opfer eines Online-Banking-Betrugs geworden sind und/oder bereits für Sie nicht nachvollziehbare Abbuchungen von Ihrem Konto erfolgt sind, sollten Sie schnell handeln, wobei insbesondere an die folgende Schritte zu denken ist:

• Informieren Sie unverzüglich Ihre Bank/Sparkasse und lassen Sie Ihr betroffenes Konto bzw. Ihre Karte sperren.
• Des Weiteren sollte Strafanzeige bei der Polizei oder Staatsanwaltschaft erstattet werden.
• Zudem ist es wichtig, entsprechende Beweismittel zu sichern. Drucken Sie z.B. verdächtige E-Mails, SMS sowie Kontoauszüge aus und fertigen Sie ein Gedächtsnisprotokoll hinsichtlich der zeitlichen Abläufe und etwaigen bemerkten Auffälligkeiten an.
• Wenden Sie sich umgehend an einen Fachanwalt für Bank- und Kapitalmarktrecht und lassen Sie Ihre rechtlichen Möglichkeiten prüfen.
  Hinweisen möchten wir auch darauf, dass Sie bei der Bank/Sparkasse wie auch im Rahmen einer Strafanzeige nur das angeben sollten, was Sie tatsächlich auch wissen. Stellen Sie keine Vermutungen an und bedenken Sie, dass die Bank/Sparkasse Ihrerseits unbedacht gemachte Äußerungen ggfs. später gegen Sie verwenden wird.

Unser Angebot an Sie:

Wir als Rechtsanwälte und Fachanwälte für Bank- und Kapitalmarktrecht beraten Sie gerne und bringen hierbei unser Fachwissen sowie unsere Erfahrungen aus bereits geführten Mandanten im Online-Banking mit ein.
Um Ihnen eine erste Orientierung zu geben, bieten wir eine kostengünstige Erstberatung an.
Sofern Sie über eine Rechtsschutzversicherung verfügen, prüfen wir deren Eintrittspflichten und fragen für Sie um Kostendeckung an.

Falls Sie mehr erfahren möchten, so rufen Sie uns an: (0681) 96 87 89-0 oder schreiben Sie uns eine E-Mail: kanzlei@ts-rechtsanwaelte.de

Wir unterstützen Sie gerne!

23.04.2023

Hier finden Sie eine Übersicht aktueller Fälle zum Thema Online-Banking-Betrug