27. Juli 2023
In letzter Zeit wurde verstärkt über Fälle berichtet, bei denen Kunden der Postbank, aber auch anderer Banken und Sparkassen, Opfer von Betrug beim Online-Banking und betrügerischen Abhebungen am Geldautomaten wurden. Es zeichnen sich systematische Sicherheitslücken bei einigen Banken ab:
Wie kommen Kunden in solchen Fällen wieder an ihr Geld?
Sehr verbreitet beim Online-Betrug sind die Methoden des Phishing und Pharming.
Beim sogenannten Phishing-Angriff versuchen die Täter, die Identität des Kunden zu stehlen und so gegenüber der Bank aufzutreten. Regelmäßig geschieht dies durch gefälschte E-Mails oder Webseiten mit dem Design der Bank. Unter einem Vorwand werden die Nutzer dazu aufgefordert, ihre Zugangsdaten einzugeben. Diese gelangen dann zu den Betrügern, die sie gegenüber der Bank verwenden.
Beim sogenannten Pharming sorgen Viren dafür, dass den Nutzern eine falsche Webseite angezeigt wird, obwohl sie die richtige Adresse der Bank angegeben haben. Oder es werden bei Überweisungen mit Hilfe der Viren die Kontonummern der vorgesehenen Empfänger in die Kontonummern der Täter umgewandelt.
Es treten aber auch Fälle auf, in denen ohne weiteres Zutun der Kunden das Online-Banking bei der Bank oder aber auf den Endgeräten des Kunden (PC, Smartphone) gehackt wird.
Gesetzlich ist vorgesehen, dass Banken ihren Kunden Abbuchungen zurückerstatten müssen, wenn diese Überweisungen oder Geldabhebungen nicht autorisiert waren. Diesbezüglich haben Banken auch Warn-, Überwachungs- und Sorgfaltspflichten. Sie müssen die gesetzlichen Anforderungen an ein sicheres Zahlungssystem nach dem Stand der Technik erfüllen und ggf. auch auffällige Überweisungen unterbinden.
Die Bank kann sich im Gegenzug darauf berufen, dass den Kunden ein Verschulden trifft. Dies ist der Fall, wenn der Kunde persönliche Zugangsdaten (Passwort, PIN, TAN) grob fahrlässig herausgegeben hat. Die Bank muss aber den Beweis führen, dass sie alle Sicherheitserfordernisse erfüllt hat und die Täter nur aufgrund der Herausgabe der persönlichen Zugangsdaten an das Konto gelangt sein können. Die Hürde für einen solchen Nachweis sind relativ hoch.
Es gibt bestimmte Verhaltensweisen, die dringend zu empfehlen sind:
Die Kanzlei Baum Reiter & Collegen hat in den letzten Monaten und Jahren bereits eine Vielzahl erfolgreicher Schadenersatzverfahren gegen Banken und Sparkassen geführt.