19.09.2023
Online-Banking – durch Betrug leergeräumte oder überzogene Bankkonten:
Über bekannt gewordene Hackerangriffe (Hackerangriff – Deutsche Bank – Postbank – ING DiBa – Comdirect – Online-Bank – Betrug) und uns auch im Rahmen von zahlreichen Mandanten bekannt gewordene Betrugsmaschen beim Onlinebanking (Online-Banking-Betrug oder DKB – Online-Banking – Abbuchung – Phishing – Erstattung) haben wir bereits berichtet. In diesen Fällen ging es darum, dass die Täter im Rahmen des Online-Banking-Betrugs die Konten der Bank-Kunden durch nicht autorisierte Abbuchungen/Überweisungen leergeräumt bzw. über das Ausnutzen von (abgeänderten) Verfügungslimits überzogen hatten.
Wertpapier-Depot gehackt – Aktien veräußert – Überweisungsbetrug – Abbuchung:
Aktuell sind uns nun auch Fälle bekannt geworden, in denen sich die Täter zunächst ins Wertpapierdepot der Bankkunden gehackt und ohne deren Zutun die Veräußerung der in diesem befindlichen Wertpapiere/Aktien veranlasst hatten.
Aufgrund des mit diesen Transaktionen erzielten Verkaufserlöses sind dann Überweisungen von dem sog. Verrechnungskonto auf das sog. Zahlungskonto der Bankkunden verfolgt.
Da sich auf diesem dadurch ein entsprechend hohes Guthaben befand, erfolgten dann von diesem Zahlungskonto nicht autorisierte Abbuchungen auf der Sphäre der Betrüger (ggfs. auch sog. “Finanzagenten”) zuzuordnende Konten.
Hierdurch wurden die Bankkunden in doppelter Hinsicht geschädigt. Sie verloren nicht nur die in ihrem Depot befindlichen Wertpapiere, sondern mussten zudem betrügerische Abbuchungen von ihrem Konto verzeichnen.
Comdirect – eine Marke der Commerzbank AG – photoTAN-App – SessionTAN
In einem unsererseits aktuell für einen Mandanten bearbeiteten Fall gegen die “comdirect – eine Marke der Commerzbank AG” ist uns hierbei das sog. “One Click Order-Verfahren” aufgefallen, bei dem eine Wertpapierorder mit nur einem Klick frei gegeben werden kann. Mittels einer sog. “Session-TAN” können beliebig viele Transaktionen innerhalb einer sog. “Session” mit nur einer TAN ausgeführt werden.
Nach unserer Bewertung werden den Tätern für den Online-Banking-Betrug hier nach unserer Einschätzung weitere Angriffsmöglichkeiten eröffnet. Hinzu kommt, dass die zum Online-Banking wie auch zum Online-Trading eingesetzte sog. “PhotoTAN”-App der comdirect bzw. Commerzbank AG auch nur mit einer sog. “Push-TAN”-Funktion eingesetzt werden kann.
Bewertung – Online-Banking-Betrug – Abbuchung / Überweisung – Schadensersatz:
- Veräußerte Aktien – Schadensersatz:
Wurden seitens der depotführenden Bank die Wertpapiere ihrer Kunden aus deren Depot ohne deren Auftrag veräußert, steht den Kunden aufgrund der rechtswidrigen Veräußerung ein Anspruch auf Schadenersatz zu, der grds. auf die Wiederbeschaffung der Wertpapiere/Aktien gerichtet ist - Abbuchungen – Überweisungsbetrug – Ansprüche auf Rück-Erstattung – Schadensersatz:
- Im Grundsatz gilt, dass dem Bankkunden bei einer von ihmn nichtautorisierten Abbuchung gegen die kontoführende Bank gemäß § 675u S. 2 BGB ein Anspruch auf unverzügliche Erstattung des abgebuchten Betrags zusteht. Hinzu kommen ggfs. Schadensersatzansprüche.
- Zwar kann sich eine Bank hiergegen dann dahingehend zu verteidigen versuchen, dass sie mit einem Schadensersatzanspruch gemäß § 675v BGB aufrechnet. Jedoch ist hierbei zu berücksichtigen, dass der Bank die Beweislast für die Voraussetzungen des Schadensersatzanspruches obliegt und der Bundesgerichtshof (BGH) in seinen aktuellen Urteilen besondere Anforderungen für die Anwendbarkeit eines sog. Anscheinsbweises im Online-Banking gestellt hat. Auch wenn es hier auf die konkreten Umstände im Einzelfall ankommt, ist z.B. den seitens der Banken zum Online-Banking bzw. Mobile-Banking bzw. Mobil-Trading zur Verfügung gestellten Software/Apps eine besondere Bedeutung beizumessen. Ansätze können z.B. sog. “pushTAN-Apps” bieten. Als solche kann z.B. auch die sog. “PhotoTAN”-App der comdirect bzw. Commerzbank AG eingesetzt werden (vgl. Commerzbank – comdirect – Online-Banking-Betrugsmasche – Phishing – PhotoTAN – Wer haftet?).
Erfahrungen – Was tun?:
Deshalb sollten sich die Bankkunden, die Abbuchungen von ihrem Konto oder Veräußerungen aus Ihrem Depot nicht nachvollziehen können und einen begründeten Verdacht haben, dass ihr Konto/Depot aufgrund eines Betrugs belastet worden sein könnte, von ihrer eine Rückerstattung/Schadensersatz verweigernden Bank nicht mit pauschalen Vortrag abwiegeln lassen. Vielmehr sollten Sie sich zur Wehr setzen und ihren Fall zumindest fachanwaltlich überprüfen lassen.
Strafanzeige – Handlungsempfehlungen:
Im Übrigen sollten die Handlungsempfehlungen bei Online-Banking-Betrugsverdacht beachtet werden (vgl. Online-Banking-Betrug – Handlungsempfehlungen).
Hinweisen möchten wir in diesem Zusammenhang noch darauf, dass Sie bei der Bank wie auch im Rahmen einer Strafanzeige bei der Polizei/Staatsanwaltschaft nur das angeben sollten, was Sie tatsächlich auch wissen. Stellen Sie hier keine Vermutungen an und bedenken Sie, dass die Bank nach unseren Erfahrungen Ihrerseits unbedacht gemachte Äußerungen ggfs. später gegen Sie verwenden wird.
Unser Angebot an Sie:
Wir als Rechtsanwälte und Fachanwälte für Bank- und Kapitalmarktrecht beraten Sie gerne und bringen hierbei unser Fachwissen sowie unsere Erfahrungen aus zahlreichen im Online-banking-Betrug bereits geführten Mandanten mit ein.
Um Ihnen eine erste Orientierung zu geben, bieten wir eine kostengünstige Erstberatung an.
Sofern Sie über eine Rechtsschutzversicherung verfügen, prüfen wir deren Eintrittspflichten und fragen für Sie um Kostendeckung an.
Falls Sie mehr erfahren möchten, so rufen Sie uns an: (0681) 96 87 89-0 oder schreiben Sie uns eine E-Mail: kanzlei@ts-rechtsanwaelte.de
Wir unterstützen Sie gerne!