/** Translation for 'read more' button in blog**/

Der richtige Umgang mit Betrugs­fällen im Online-Banking

17. Mai 2022

Betrüger finden heutzutage mithilfe des Internets immer neuere Methoden, um sensible und vertrau­liche Daten von Bankkunden zu erschleichen und zu missbrauchen. Insbe­sondere ist das Online-Banking für Betrugs­fälle anfäl­liger geworden. Seit dem Eintreten der Corona-Pandemie hat sich der Anteil der Online-Banking-Nutzern vermehrt. Eine Befragung des Statis­ti­schen Bundesamts hat ergeben, dass mehr als jede zweite Person nun Online-Banking verwendet. Eines der bekann­testen Formen des Betrugs erfolgt meistens durch „Phishing“. Betroffene von Betrugs­fällen stellen sich oft die Frage, von wem und wie sie ihr verlo­renes Geld zurück­er­halten können – von ihrer Bank oder vom Täter? Ebenfalls ist es strittig, welchen Pflichten die Banken in so einem Fall unter­liegen. In diesem Artikel stellt Herr Rechts­anwalt Sascha C. Fürstenow dar, wie Verbraucher betrü­ge­rische Aktivi­täten erkennen und inwiefern sie im Betrugsfall Schadens­er­satz­an­sprüche gegenüber der Bank geltend machen können.

 

Methoden des Betrugs

Während es verschiedene Möglich­keiten für Krimi­nelle gibt, einen Betrug durch­zu­führen, sind die bekann­testen Formen das Phishing und Pharming. Was diese Methoden bedeuten, erklärt RA Fürstenow kurz.

 

Phishing

bezeichnet einen sog. Identi­täts­dieb­stahl, bei der persön­liche Daten (wie z.B. Passwörter, Kredit­kar­ten­nummern) durch gefälschte Webseiten, E‑Mails oder SMS beschaffen werden. Dabei werden Webseiten oder E‑Mails vertrau­ens­wür­diger Stellen, wie z.B. Banken imitiert, die Verbraucher auffordern, vertrau­liche Login-Daten einzu­geben. Diese gestoh­lenen Daten verwendet der Täter anschließend, um im Namen des Opfers Vorgänge im Online-Banking durchzuführen.

Zur Erkennung solcher Phishing-Versuche wurden im Laufe der Jahre einige Merkmale gefunden, die jedoch nicht abschließend sind:

  • Droht die E‑Mail mit einem dring­lichen Handlungs­bedarf, wie z.B. das Aktua­li­sieren von Daten, die ansonsten unwider­ruflich verloren gehen, kann auf einen Phishing-Versuch hinweisen.
  • Die E‑Mail fordert zum Eingeben von PIN sowie Login-Daten auf und/oder erhält Links.
  • Sprach­liche Ungenau­ig­keiten oder unper­sön­liche Anreden wie „Sehr geehrte Damen und Herren“, können einen Verdacht ebenfalls nicht ausschließen.
  • Gefälschte oder verän­derte E‑Mail-Adressen sind die auffäl­ligsten Merkmale, auf die Kunden achten sollten und sollten diese versuchen mit vorhe­rigen E‑Mails vonseiten der Banken zu vergleichen oder telefo­nisch mit dem Kunden­be­rater verifi­zieren lassen.

 

Pharming

ist eine andere Betrugsform der Cyber­kri­mi­na­lität, die dem Phishing ähnelt. Dabei werden manipu­lierte Webseiten benutzt, um an persön­liche Daten zu gelangen. Hierzu werden Trojaner oder Viren benutzt, um dem Verbraucher eine falsche Webseite anzuzeigen, obwohl die korrekte URL angegeben wurde.

Zum Schutz vor solchen Online-Betrügern gilt auch hier die Devise „Vertrauen ist gut – Kontrolle besser“. E‑Mails, die augen­scheinlich von ihrer vertrauten Bank zu stammen scheinen, sollten sie bei Verdacht auf die Echtheit überprüfen lassen. Jedoch sind die Betrugs­me­thoden so raffi­niert, dass die meisten Betrugs­fälle erst im Nachhinein festge­stellt werden. Zugangs­daten sollten niemals an Dritte oder verdächtige Webseiten heraus­ge­geben werden. Zudem können sich in unbekannten Anhängen auch Malware befinden, die ihre Computer infizieren können. Einen weiteren Schutz bieten verschlüs­selte WLAN-Netzwerke, öffent­liche WLAN-Hotspots sollten für das Online-Banking vermieden werden. Bankkunden können mithilfe des TAN-Verfahrens sich ebenfalls beschützen.

 

Wie sollten Kunden im Betrugsfall reagieren?

Erkennen Sie noch während des Online-Bankings Phishing oder Pharming, sollten Sie den Vorgang sofort abbrechen und Ihr Konto und Online-Banking sperren lassen, rät Rechts­anwalt Fürstenow. Zu empfehlen ist auch die Polizei hierrüber zu informieren.

Fraglich ist, welche Rechte Sie gegenüber ihrer Bank haben, wenn Ihnen bereits ein finan­zi­eller Schaden entstanden ist.

 

Pflichten der Bank

Der BGH hatte bereits entschieden, dass Banken verpflichtet sind, ihre Kunden vor Gefahren zu warnen (Urt. v. 06.05.2008 – XI ZR 56/07). Aus dem Girovertrag ergebe sich für die Bank eine Schutz­pflicht, die Inter­essen des Kunden zu wahren. Dagegen spreche auch nicht § 11 Abs. 5 GwG, dass Banken die Kunden nicht über Verdachts­an­zeigen infor­mieren dürfen, da die Warnung vor einer drohenden Verun­treuung nicht verboten sei.

Grund­sätzlich gilt, dass ein Überwei­sungs­auftrag nach Eingang bei der Bank nicht mehr wider­rufen werden kann. Jedoch besteht in einigen Ausnah­me­fällen die Möglichkeit einen Rückbu­chungs­antrag zu stellen, wenn der Kunde sich schnellst­möglich bei der Bank meldet. Ist die Rückbu­chung nicht mehr möglich, kann die Erstattung der Gelder verlangt werden.

 

Rückzah­lungs­an­sprüche gegenüber der Bank nach §§ 675 ff. BGB

Grund­sätzlich haben Bankkunden im Falle eines Betrugs­falls gemäß § 675u BGB einen Anspruch auf Rückzahlung der gestoh­lenen Beträge. Hierzu muss der Bank beweisen werden, dass der unauto­ri­sierte Zahlungs­auftrag nicht vom Bankkunden ausge­führt wurde, sondern dass ein Dritter auf unbefugte Weise die Überweisung getätigt hat. § 675u BGB regelt hierzu:

Im Fall eines nicht autori­sierten Zahlungs­vor­gangs hat der Zahlungs­dienst­leister des Zahlers gegen diesen keinen Anspruch auf Erstattung seiner Aufwen­dungen. Er ist verpflichtet, dem Zahler den Zahlungs­betrag unver­züglich zu erstatten und, sofern der Betrag einem Zahlungs­konto belastet worden ist, dieses Zahlungs­konto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autori­sierten Zahlungs­vorgang befunden hätte…

 

Sorgfalts­pflichten nach dem Geldwä­sche­gesetz und Kreditwesengesetz

Banken sind laut dem GwG und dem KWG (insbe­sondere § 25h KWG) dazu verpflichtet, Vorkeh­rungen zur Verhin­derung von Geldwäsche, Terro­ris­mus­fi­nan­zierung und sonstigen straf­baren Handlungen zu treffen. Dazu gehört es ein wirksames Risiko­ma­nagement aufzu­bauen und interne Siche­rungs­maß­nahmen zu durch­führen, insbe­sondere aber auch die Überwa­chung der durch­ge­führten Trans­ak­tionen. Bisher gab es einen Vorta­ten­ka­talog nach § 261 StGB, nach welchen straf­baren Handlungen Geldwäsche begangen werden muss. Anstelle des Katalogs wird nun der „All-Crime-Ansatz“ ersetzt, wonach jede Straftat geldwä­sche­taug­liche Vortaten sein können, dazu gehört natür­li­cher­weise auch der Betrug. Zwar geht aus dem GwG direkt keine Verpflichtung vor, den Kunden direkt zu schützen, jedoch zeigt die Recht­spre­chung, dass die Bank bei drohender Schädigung die Kunden warnen muss (BGH, Urteil vom 6.5.2008 – XI ZR 56/07).

Sind Trans­ak­tionen ersichtlich, die unplau­sibel erscheinen, bei denen der Verdacht auf Geldwäsche oder auf eine Vortat der Geldwäsche nicht eindeutig ausge­schlossen werden können, ist die Auffäl­ligkeit mit dem Kunden zu klären. Nach den gesetz­lichen Sorgfalts­pflichten ist die Bank nach geltenden KYC-Prinzipien verpflichtet, die Bankge­schäfte ihrer Kunden zu verstehen.

 

Eigene Sorgfalts­pflichten beachten

Um diese Ansprüche gegenüber ihrer Bank geltend zu machen, sollten Sie ihre Sorgfalts­pflichten beachtet haben. Kunden haben dafür zu sorgen, dass kein Dritter Kenntnis von der PIN oder TAN erlangt. Sollten Sie vorsätzlich oder grob fahrlässig gehandelt haben, kann es im Einzelfall dazu führen, dass die Bank nicht verpflichtet wird, das Geld zu erstatten, hebt Rechts­anwalt Fürstenow hervor. Bei profes­sio­nellen Betrugs­fällen ist dies jedoch in der Regel nichtzutreffend.

 

Einige Beispiele aus der Rechtsprechung

  • Der BGH hatte in seinem Urteil entschieden, dass ein Bankkunde grob fahrlässig handelt, wenn er trotz Aufklärungs- und Warnhinweis der Bank bei Auftreten des Online-Bankings nach Auffor­derung 10 TAN-Nummern eingibt. (BGH-Urteil vom 24.4.2012 – XI ZR 96/11). Somit ist die Beachtung eigener Mitwirkungs- und Sorgfalts­pflichten wichtig, um Erstat­tungs­an­sprüche geltend machen zu können.
  • Eine erfreu­li­chere Entscheidung kam von der LG Oldenburg vom 15.01.2016 (Az. 8 O 1454/15). Dabei musste die Bank für den Schaden aufgrund einer Phishing-Attacke über 10.000 EUR an den Kunden bezahlen. Der Kunde hatte innerhalb von 5 Tagen über 40 unberech­tigte Überwei­sungen auf seinem Konto festge­stellt und den Schadens­ersatz von der Bank verlangt. Die Bank stimmte dem nicht zu, mit der Begründung, der Kunde habe grob fahrlässig gehandelt, da der Kunde „unsichere“ Apps herun­ter­ge­laden habe. Dabei hat das LG Oldenburg entschieden, dass die Bank darlegen müsse, dass es sich dabei um von Kunden autori­sierte Überwei­sungen gehandelt habe, und nicht der Kunde müsse nachweisen, dass er Opfer einer Phishing-Attacke wurde.
  • Laut einem anderen Urteil musste die Bank den Schaden erstatten, obwohl der Konto­in­haber seine Login-Daten an seinen Ehepartner weiter­ge­geben hatte (LG Nürnberg-Fürth, Urteil vom 20.7.2020 – 6 O 5935/19). Hier hatte die Kundin Glück, da sie vor der Konto­er­öffnung die E‑Mail-Adresse ihres Mannes mitge­teilt hatte. Dabei musste die Bank rund 26.000 EUR zurückerstatten.
  • In einem aktuellen Prozess entschied, dass LG München, dass die Bank den Schaden nach einem Phishing-Angriff nicht voll ersetzen muss. Die Kundin hatte eine Phishing-Mail erhalten und meldete sich mit dem richtigen Code auf einer falschen Seite (augen­scheinlich die Online-Banking Webseite ihrer Bank) ein. Das Gericht stellte fest, dass der Kunde fahrlässig gehandelt habe, da die E‑Mail Recht­schreib­fehler erhielt, die die Kunden dafür sorgen sollte, den Betrug zu erkennen. Die Kundin hatte rund 20.000 EUR aufgrund dessen verloren. Der Schadens­ersatz vonseiten der Bank betrug lediglich 2.000 EUR.

 

Was können Bankkunden tun: Recht­liche Beratung

Zwar ist die Recht­spre­chung nicht einheitlich, jedoch gibt es realis­tische Chancen, die verlo­renen Beträge wieder zu bekommen. Ohne recht­liche Bewertung zu handeln kann in einigen Fällen zu größeren Verlusten führen. Haben Sie ohne Beachtung ihrer Sorgfalts­pflichten gehandelt, wird die Bank versuchen, Schadens­er­satz­an­sprüche gegenüber Ihnen geltend zu machen. Denn nach § 675v BGB hat die Bank das Recht auf Schadens­ersatz, wenn der Bankkunde die Sorgfalts­pflichten verletzt habe. Dabei kann Ihnen ein Anwalt helfen, den Vorwurf der Fahrläs­sigkeit abzuwehren. Beim Aufein­an­der­treffen zweier Ansprüche ist es immer ratsam, einen Anwalt zur Hilfe zu holen.

Da jeder Fall jeweils indivi­duell zu bewerten ist, ist es wichtig einen kompe­tenten Anwalt auf Ihrer Seite zu haben. Rechts­anwalt Sascha C. Fürstenow berät Sie hierzu gerne.

 

Der Rechtsrat wurde von der Mitar­bei­terin der FÜRSTENOW Anwalts­kanzlei, Frau Dastan, erstellt.