Erstattungsansprüche gegen die Bank nach Phishing-, Farming- und Vishing- Angriffen

Phishing, Farming und Vishing im Online-Banking sowie bei Zahldiensten ist ein wachsendes Problem.

Phishing bezeichnet eine Form des Internetbetrugs, bei der betrügerische E-Mails und Websites verwendet werden, um Benutzerinformationen zu stehlen. Die Betrüger versuchen, persönliche Daten wie Kreditkartennummern, Kontonummern, Passwörter, PIN oder TAN und andere sensible Informationen zu erhalten. Sie nutzen diese Informationen dann, um auf Konten zuzugreifen unberechtigte Überweisungen zu tätigen, Zahldienste wie Apple-Pay einzurichten und damit an Zahlstellen bzw. POS-Stellen (Point of Sale), wie Lebensmittelgeschäften u.ä.  Bargeld abzuheben.

Farming ist eine weitere Form von Online-Banking-Betrug. Betrüger versuchen, Geld von Konten abzuheben, indem sie sich als legitime Benutzer ausgeben. Sie senden E-Mails, die vorgeben, aus einer legitimen Quelle zu stammen, meist der Bank, der Kunde soll dann auf der vermeintlichen Online-Banking-Seite der Bank seine Kontodaten eingeben, es wird regelmäßig auch eine TAN abgegriffen um so eine Überweisung zu veranlassen oder ein Zahldienst einzurichten.

In dem vergangenen Jahr haben sich auch betrügerische Anrufe mit der Servicenummer der Bank gehäuft. Diese Anrufe werden als Vishing bezeichnet. Beim Vishing versuchen Betrüger, persönliche oder finanzielle Informationen durch die Imitation eines legitimen Anrufs von einer Bank oder einem anderen Unternehmen zu erhalten. Die Anrufer geben beispielsweise vor, dass aktuell gerade das Konto des Bankkunden von vermeintlichen Tätern leergeräumt wird oder auffällige Zahlungsvorgänge der Grund für den Anruf seien. Durch die Preisgabe einer TAN oder sonstiger Daten sollten diese Überweisungen gestoppt, oder das Konto wieder freigegeben werden. Tatsächlich steht dann der eigentliche Kontozugriff noch bevor. Die Täter richten nämlich mit der TAN oder der erlangten Daten, eine digitale Debitkarte per Apple Pay ein und räumen das Konto nun durch Abhebungen an Zahlstellen (POS-Stellen) in Lebensmittelmärkten leer. Dem Anrufer wird dann noch der „gute Tipp“ gegeben, besser das Online-Banking in den nächsten Tagen nicht zu benutzen, da möglicherweise der Computer von einem Trojaner befallen sei und es hierdurch zu weiteren unberechtigten Überweisungen kommen könnte. Gerade dies ist besonders perfide, denn es eröffnet den Tätern das notwendige Zeitfenster das Konto leerzuräumen und zu sogar zu überziehen. Was wohl kein Bankkunde, sehr wohl aber die Täter wissen, ist, dass an Zahlstellen (POS-Stellen), also in Lebensmittelgeschäften oder bei Händlern, Abhebungen von insgesamt 17.000,- € pro Woche möglich sind, und zwar unabhängig von der Höhe des Verfügungsrahmens bei Abhebungen am Bankautomat, und ggf. über einen gewährten Dispokredit hinaus im Wege einer geduldeten Überziehung.

Der Erstattungsanspruch gegen die Bank, wegen der unberechtigten Kontoinanspruchnahme nach einem solchen Phishing-, Farming- oder Vishing-Angriff, ergibt sich aus § 675 u BGB. Die Haftung des Bankkunden für die missbräuchliche Nutzung eines Zahlungsinstruments ist gem. § 675 v Abs. 1 BGB auf 50,- € beschränkt. Tatsächlich lehnen die Banken jedoch häufig die Erstattung des Betrages, entweder unter Berufung auf einen so genannten Anscheinsbeweis für die Autorisierung des Zahlungsvorgangs durch den Bankkunden, oder wegen einer angeblich grob fahrlässigen Verletzung einer Nutzungsbedingungen für die Zahlkarte, Kreditkarte oder das Online-Banking, ab. Die Bank kehrt so das Regel-Ausnahme-Verhältnis, wonach das Verwendungsrisiko für Zahlungsinstrumente von der Bank zu tragen sind, und der Bankkunde nur in geringem Umfang haftet, um. Hier hilft in der Regel nur die Klage weiter.

Als Fachanwältin für Bank- und Kapitalmarktrecht setzte ich den Erstattungsanspruch gegen die Bank nach einem Phishing-, Farming- oder Vishing-Angriff im Wege des Klageverfahrens gerichtlich durch. Senden Sie mir dazu gerne eine Anfrage.