Veröffentlicht von:
Phishing, u.a.; Fachanwalt erläutert aktuelle Betrugsmethoden beim Online-Banking
- 2 Minuten Lesezeit
Online-Banking, Kreditkarten und EC-Karten sind verschiedensten Gefahren ausgesetzt
Phishing und Pharming
Beim Online-Banking und dem Einsatz von Kredit- oder Debitkarten im Internet kommen vorrangig das sog. Phishing (das Angeln nach Daten) und das sog. Pharming (bei dem etwa gefälschte Webseiten des Zahlungsdienstleisters eingesetzt werden) zum Einsatz.
Seit Einsatz dynamischer TANs (appTan oder mTAN Verfahren) ab etwa September 2019 ist es regelmäßig das Ziel mittels dieser Methoden neue, tätereigene Autorisierungsgeräte freizuschalten, was den Tätern dann unbegrenzten Zugriff auf die Konten verschafft.
Dies wird von einigen Kreditinstituten dadurch erleichtert, dass keine postalische Absicherung solcher neuer Autorisierungsgeräte erfolgt.
Teilweise haben sich Täter aber auch bereits Zugriff auf das Online-Banking verschafft und lassen sich unter hochprofessionell vorbereiteten Vorwänden dann einzelne TANS für entsprechende Verfügungen übermitteln.
Rechtlich stellt sich dann regelmäßig die Frage, ob die Kunden grob fahrlässig gehandelt haben und der Bank oder dem sonstigen Zahlungsdienstleister ein Schadensersatzanspruch nach § 675v Abs. 3 Nr. 2 BGB gegen den Anspruch auf Wiedergutschrift nach § 675u Satz 2 BGB zusteht.
Auch das Mitverschulden der Bank wegen unzureichender Sicherungssysteme und dem Nichterkennen der Missbrauchsverfügungen ist regelmäßig zu hinterfragen.
Anders als bei Verwendung von physischen Karten mit EMV CHIP und PIN gibt es im Online-Banking regelmäßig keinen Anscheinsbeweis zugunsten der Bank, da die Systeme nicht faktisch unüberwindbar sind.
Skimming
Das Skimming hingegen wird bei physischen Karten (Kreditkarten, Debitkarten, EC-Karten) eingesetzt. Hier werden die Karten ohne Wissen des Karteninhabers an manipulierten Automaten dupliziert. Dies ist technisch nach dem aktuellen Kenntnisstand aber nur hinsichtlich des Magnetstreifens möglich, nicht beim EMV CHIP, der sich auf den Karten befindet.
Daher ist ein Skimming jedenfalls beim Einsatz der duplizierten Karte innerhalb Europas regelmäßig nicht möglich, da dort eigentlich immer der CHIP ausgelesen wird.
Wird der CHIP ausgelesen und die PIN verwendet, kommt daher ein Anscheinsbeweis für die Bank zum Tragen, dass der Karteninhaber die Karte etwa selbst genutzt oder seine PIN grob fahrlässig verwahrt hat.
Anders ist dies bei sog. Ausspähfällen, bei denen dem Karteninhaber unmittelbar nach seiner letzten eigenen Nutzung die Karte gestohlen wird. Hier ist dann idR von einem Ausspähen durch arbeitsteilig agierende Kriminelle auszugehen, was den Anscheinsbeweis zu Gunsten der Bank widerlegt, so dass die Bank dann wieder die volle Darlegungs- und Beweislast für eine Autorisierung durch den Kunden oder dessen grob fahrlässige Pflichtverletzung trifft.
Beratung vom Fachmann sinnvoll!
Sind Sie daher Opfer solcher Angriffe geworden, sollten Sie noch vor der ersten Einlassung gegenüber der Bank (die Karte natürlich sofort sperren lassen), mit einem versierten Fachanwalt für Bankrecht Rücksprache halten.
RA Koch, Fachanwalt für Bank- und Kapitalmarktrecht hat bereits hunderte Verfahren in diesem Bereich mit diversen Banken und Kreditkartenunternehmen geführt.
Es erfolgt eine kostenfreie Ersteinschätzung und bei Vorliegen einer Rechtsschutzversicherung holen wir auch die Deckung für die Verfahren ein.
Sebastian Koch
Fachanwalt für Bank- und Kapitalmarktrecht
www.saleo-recht.de/lp-bankrecht
Artikel teilen: