Betrugsmaschen beim Online-Banking – Was hilft
Wer kennt sie nicht, die sog. Phishing-Mails der Kriminellen, die Zugangsdaten betrügerisch abgreifen, damit das Konto geplündert wird, wobei diese immer täuschend echter werden. Man erhält E-Mails zur kurzfristigen Kontobestätigung, anderenfalls werde das Konto gesperrt, die Kreditkarte sei nicht mehr einsetzbar oder ein angeblich erhöhter Sicherheitsstandard erfordere die Aktualisierung persönlicher Daten. Andere erhalten Anrufe vermeintlicher Sparkassen-Mitarbeiter mit gefälschten Anruf-Nummern, um Transaktionsnummern (TAN’s) abzugreifen.
Die auf Fake-Webseiten „abgefischten“ Daten werden dann täterseitig aufbereitet, um dann TAN-pflichtige Verfügungen wie etwa Überweisungen zu tätigen oder die hinterlegte Rufnummer geändert, um dann selbst TAN’s zu erhalten. Hierzu werden betroffene Kunden unter Vorspiegelung falscher Tatsachen mit falscher Rufnummern-Anzeige angerufen, um zur Herausgabe einer TAN zu veranlassen, damit die täterseitige vorbereitete Überweisung sogleich zum Schaden des Kunden ausgeführt werden kann. Damit der geschädigte Kunde die Überweisung nicht zurückruft, könne er angeblich 24 Stunden nicht mehr auf sein Online-Banking zugreifen.
„Aktuell sind ebenso Schadenfälle über die „Sicher-bezahl-Funktion“ bei ebay Kleinanzeigen, wo der Verkäufer von Betrügern eine E-Mail erhält, der Artikel sei bereits bezahlt, man solle einem Link folgen und Kreditkarten-Daten eingeben, damit man den Kaufpreis erhält“, so Rechtsanwalt Bergeest. „Tatsächlich werde mit den abgegriffenen Daten dann die Kreditkarte belastet, der Schaden ist meist vierstellig.“
Hat der Kunde den Schaden bemerkt muß der Kunde das Konto sofort sperren lassen und Strafanzeige erstatten. Wendet sich der Geschädigte an seine Bank zur Erstattung, wird diese oftmals standardisiert mit der Begründung abgelehnt, dieser hätte schuldhaft Zugangsdaten an Dritte weitergegeben.
Da ist es hilfreich zu wissen, daß allgemein die Bank die Voraussetzungen für eine Kontobelastung beweisen muß, ebenso wenn sie meint, der Kunde sei ihr gegenüber zum Schadensersatz verpflichtet.
Jeder Mißbrauch beim Online-Banking muß einzelfallbezogen geprüft werden: Was der Kunde erkennen kann, muß individuell aus seiner Sicht bewertet werden.
„Bei einem kürzlichen erfolgreichen Klageverfahren vor dem Landgericht Hamburg mußte die betroffene Bank den gesamten Online-Banking-Schaden einschließlich der Verfahrenskosten tragen,“ so Fachanwalt für Bankrecht Bergeest. Dort nutzte der Kläger eine mobile-Banking-App auf dem Apple Tablet pro, wobei die Authentifizierung durch Bank ID und Fingerprint über Smartphone erfolgte. „In der Klageschrift ist darauf hingewiesen worden, daß mein Mandant keine Auffälligkeiten und ungewöhnliche Aktivitäten festgestellt hat,“ so Rechtsanwalt Bergeest. „Das Tablet war auf dem neuesten Stand, wie die Prüfung des IT-Spezialisten bestätigte.“ Ein Virenbefall des mobilen Betriebssystems iOS scheidet aus, der Router war aktualisiert und gesichert. Es wurden keine unbekannten E-Mails oder Dateianhänge geöffnet, die Zugangsdaten für das Online-Banking geheim gehalten, so der Kläger.
„Da mein Mandant die Überweisungen nicht autorisiert hat, die seinem Konto belastet wurden und ihm keinerlei Vorhalte zu machen waren, haftete dieser nach den Online-Banking-Bedingungen gar nicht,“ stellt Rechtsanwalt Bergeest heraus.
„Die Zahl der Mandate bei Mißbrauchsfällen hat zugenommen. Banken warnen auf Ihren Webseiten über die Machenschaften per Phishing-SMS oder E-Mails,“ so Rechtsanwalt Bergeest, der selber bei Banken tätig war. „Der Kunde hat Pflichten wie regelmäßige Softwareaktualisierungen, Zugangsdaten vor unbefugtem Zugriff zu schützen und nicht anderen mitzuteilen. Als geschädigter Kunde muß man aber seine Rechte kennen und individuell fachanwaltlich geltend machen.“
Stefan Bergeest
Rechtsanwalt, Fachanwalt für Bank- und Kapitalmarktrecht, Bankkaufmann, Mediator