Lassen Sie sich von uns beraten

Nehmen Sie noch heute Kontakt zu uns auf!

Betrugsfälle beim Online-Banking: Haftung der Bank

Online-Banking ist eine bequeme Angelegenheit. Man erspart sich den Gang zur Bankfiliale oder zum Automaten und kann alle Bankgeschäfte von zu Hause aus oder sogar über das Smartphone unterwegs erledigen. Aber auch Cyber-Kriminelle finden hier ein Betätigungsfeld, indem sie Online-Accounts hacken und auf diese Weise Geld der Bankkunden abheben. Wenn der Betrug bemerkt wird, sind die Täter meistens schon nicht mehr greifbar.

Wie kommen Kunden in solchen Fällen wieder an ihr Geld?

Welche Hacking-Methoden gibt es?
Wie bekomme ich das Geld zurück?
Muss die Bank das Geld immer zurückerstatten?
Was soll ich als Kunde tun?

Welche Hacking-Methoden gibt es?

Sehr verbreitet beim Online-Betrug sind die Methoden des Phishing und Pharming.

Phishing-Angriff

Beim so genannten Phishing-Angriff versuchen die Täter, die Identität des Kunden zu stehlen und so an seiner statt gegenüber der Bank aufzutreten. Regelmäßig geschieht dies durch gefälschte E-Mails oder Webseiten mit dem Design der Bank. Unter dem Vorwand einer Sicherheitsüberprüfung oder Ähnlichem werden die Nutzer dazu aufgefordert, ihre Zugangsdaten einzugeben. Diese gelangen dann zu den Betrügern, die sie gegenüber der Bank verwenden.

Pharming-Angriff

Beim so genannten Pharming sorgen Viren dafür, dass den Nutzern eine falsche Webseite angezeigt wird, obwohl sie die korrekte Internet-/Adresse der Bank angegeben haben. Oder es werden bei Überweisungen mit Hilfe der Viren die Kontonummern der vorgesehenen Empfänger in die Kontonummern der Täter umgewandelt.

Es treten aber auch Fälle auf, in denen ohne weiteres Zutun der Kunden das Online-Banking bei der Bank oder aber auf den Endgeräten des Kunden (PC, Smartphone) gehackt wird.

Wie bekomme ich das Geld zurück?

Gesetzlich ist vorgesehen, dass Banken ihren Kunden Abbuchungen zurückerstatten müssen, wenn diese Überweisungen nicht autorisiert waren. Diesbezüglich haben Banken auch Überwachungs- und Sorgfaltspflichten. Sie müssen die gesetzlichen Anforderungen an ein sicheres Zahlungssystem nach dem Stand der Technik erfüllen und ggf. auch auffällige Überweisungen unterbinden.

Muss die Bank das Geld immer zurückerstatten?

Die Bank kann sich im Gegenzug darauf berufen, dass den Kunden ein Verschulden trifft. Dies ist dann der Fall, wenn der Kunde persönliche Zugangsdaten (Passwort, PIN, TAN) herausgegeben hat. Die Bank kann ggf. durch technische Gutachten nachweisen, dass sie alle Sicherheitserfordernisse erfüllt hat und die Täter nur aufgrund der Herausgabe der persönlichen Zugangsdaten an das Konto gelangt sein können. Die Hürde für einen solchen Nachweis ist aber relativ hoch.

Was soll ich als Kunde tun?

Es gibt bestimmte Verhaltensweisen, die dringend zu empfehlen sind:

Kontrollieren Sie regelmäßig Ihre Kontoauszüge oder Kontoübersichten!
Je eher ein Online-Betrug bemerkt wird, desto größer ist die Chance, das Geld wieder zurückbuchen zu können.
Sperren Sie umgehend Ihre Zugangsdaten bei der Bank!
So verhindern Sie ggf. weitere Zugriffe.
Geben Sie niemals telefonisch persönliche Sicherheitsdaten (Passwort, PIN, TAN) heraus!
Banken erfragen solche Daten nicht telefonisch, sondern bei einem solchen Angriff können nur Betrüger am Werk sein.
Achten Sie auf auffällige E-Mails und klicken Sie keine angezeigten Internet-Verbindungen an!
Derartige Phishing-Attacken oder Trojaner-Angriffe werden inzwischen relativ professionell gestaltet, sind aber an Details erkennbar.
Erstatten Sie in Absprache mit der Bank Strafanzeige bei der Polizei!
Es sollte aber bei der Abfassung des angezeigten Sachverhalts möglichst bereits anwaltliche Hilfe herangezogen werden, um nicht durch unklare oder missverständliche Angaben einen Schadensersatzanspruch gegenüber der Bank zu gefährden.
Lassen Sie Schadenersatzansprüche durch geeignete Fachanwälte (Bankrecht, IT-Recht) prüfen!

Auch wenn die Bank zunächst kategorisch eine Haftung ablehnt, lässt sich dennoch meistens eine solche Haftung begründen.