Als Kunde einer Bank haben Sie einen Anspruch gegen die Bank auf Erstattung des Geldbetrages, der von Ihrem Konto aufgrund Hackings oder als Opfer von Phishing entstanden ist.
Wir haben bereits vielfach Mandaten vertreten und Erstattungsansprüche gegen zahlreiche Banken, wie die Targobank, Miles & More (DKB), Comdirect oder viele mehr erfolgreich durchgesetzt.
Derzeit sind wieder verehrt Betrüger am Werk. Ob per E-Mail, SMS oder Social Media – Phishing ist eine der häufigsten Online-Betrugsmaschen. Auch Spotify-Nutzer müssen mit Phishing-Mails rechnen.
Aktueller Hinweis
- Aktuell sind Kunden durch Phishing-Mails der Comdirect-Bank, der DKB und der Commerzbank betroffen gewarnt. Die Phishing-Nachricht lautet: „Aktualisierung: Bitte überprüfen Sie Ihr Comdirect Profil“.
- Sparkassen-Kunden werden in der Mail mit dem Betreff „Kundensupport“ zu einem Datenabgleich angehalten.
- Kunden der Targobank wird in einer Phishing-Mail mit einer „vorübergehenden“ Kontosperrung gedroht. Angeblich müssten die „easyTAN-Daten“ innerhalb von 24 Stunden bestätigt und aktualisiert werden, um die „Sicherheit und Funktionalität“ des Kontos weiterhin zu gewährleisten und die Sperrung zu verhindern.
Hier ein Auszug der betroffenen Banken:
DKB
DKB-Kunden erhalten derzeit Phishing-Mails mit einem „Jetzt reaktivieren“-Button per Mail. Die Betrüger teilen mit, dass die DKB-App-Anmeldung bald ablaufe und das Online-Banking dann deaktiviert werde. Wird der Button angeklickt, wird man, ohne es zu wissen, auf eine falsche DKB-Seite weitergeleitet. Die dann eingegebenen Daten fallen dann den Kriminellen in die Hände.
Comdirect
Kunden der Comdirect-Bank erhalten derzeit ebenfalls Phishing-Mails, mit einem Button um sich einzuloggen und die Daten zu aktualisieren. Es wird mitgeteilt, dass die Bank Sicherheits-Updates eingeführt hat und die Änderungen betreffen das Photo-TAN-verfahren.
Commerzbank
Das photoTAN-Verfahren ist auch Teil der Phishing-Mails in Bezug auf die Commerzbank. Die photoTAN-Informationen müssen demnach innerhalb der kommenden 24 Stunden aktualisiert werden. Die Kunden sollen wiederum einen Button anklicken, um die Aktualisierung vorzunehmen.
Spotify
Bei Spotify werden Mails versandt, in denen Spotify angeblich fehlgeschlagene Zahlungen mitgeteilt werden und die Zahlungsinformationen aktualisiert werden müssen, insbesondere die Bankdaten.
Ausgangs-Problem – Betrugsmasche Online-Banking/Phishing
Grds. lehnen die Banken den Erstattungsanspruch immer ab. Begründet wird dies damit, dass der Kunde/die Kundin – Sie – entweder die Transaktion/Überweisung mittels TAN-Verfahren freigegeben haben oder Sie Ihrer Sorgfaltspflicht zur sorgfältigen Aufbewahrung der Debit-Karten-PIN nicht nachgekommen sind.
In der Regel stellen die Konto-Inhaber irgendwann fest, dass unrechtmäßige Abbuchungen von Ihrem Konto stattgefunden haben.
In zahlreichen Fällen wurden unseren Kunden 12.000 €, 4800 € und auch kleinere Beträge von 40 EUR abgebucht.
Die Betroffenen hatten weder Ihre PIN-Nummern frei zugänglich gemacht, noch wurde Ihnen die PIN und Kredit-/Visa_/Debit-Karte gestohlen. Auch wurde, was vielfach von den Banken vorgetragen wird, bei den betroffenen Mandanten eingebrochen. Die unrechtmäßig erfolgten Abbuchungen wurden nicht von unseren Mandanten veranlasst.
Vielmehr sind diese Abbuchungen wegen eines Online-Banking-Betruges zustande gekommen.
Vorgehen der Täter
Vor den erfolgten Abbuchungen hatten die Mandanten folgende Kontakte erhalten,
- Anruf von einer Person, die sich als Mitarbeiterin aus der Sicherheitsabteilung für Online-Banking der Bank ausgab,
- Pishing-Mails – mit der Bitte seine Daten zu aktualisieren,
Oft wird den Betroffenen suggeriert, dass sie Opfer eines Phishing-Angriffs geworden sei. Erforderlich sei die sofortige Sperrung des gehackten Kontos. Hierfür erhält der Betroffene eine E-Mail zur Passwortänderung erhalten solle.
Verschiedene Banken – Betrugsmaschen
Santander-Bank
In vielen Fällen der Santander-Bank erhielten die betroffenen Bankkunden Anrufe von vermeintlichen Mitarbeiterinnen und verfügten über die persönlichen Daten. Nach dem Anruf erhielten die Betroffenen eine E-Mail mit einem entsprechenden „Passwort-Button“. Zudem erfolgte angeblich eine Aktivierung des Santander-Sign-Verfahren und die Freigabe von Überweisungen. Dem Kunden wurden von den Tätern mit 4 Überweisungen bis zu 20.000 EUR abzugreifen.
Comdirect-Bank
In den Fällen der Comdirect-Bank erhielten die Mandantinnen auf ihren Handys Nachrichten mit folgendem Wortlaut/Inhalt:
„Es gibt einen neuen Zahlungsvorgang mit ihrer Debitkarte.“
Zahlungsempfänger: ADAMA FOFANA
Kurz vor den betrügerischen Abbuchungen, wurde das Konto des Mandanten gesperrt, weil es einen Hacker-Angriff auf die Bank gegeben haben soll.
Die Bank teilte mit, dass das Konto des Mandanten geprüft wurde und es keine Auffälligkeiten gab, sodass die Sperre aufgehoben wurde.
Das kuriose daran war, dass die Mandantinnen in den Fällen weder eine Debitkarte in den vergangenen Jahren besaßen noch eine beantragt wurde. Der Betrug kam erst, als den Bank-Kunden eine Debitkarte übermittelt wurde.
Der Mandant nutze die photoTAN-App um jeden Befehl im Online-Konto zu authentifizieren. Das Passwort hatte der Mandant stets sorgfältig verwahrt und regelmäßig geändert.
Dem Mandanten wurden knapp 11.000 EUR abgebucht. Er hat Strafanzeige gestellt.
Die Bank lehnte eine Erstattung ab, mit der Begründung, der Mandant habe seine Sorgfaltspflicht verletzt oder es wurde in sein Haus eingebrochen und die PIN der Debitkarte entwendet.
Targobank
Bei einem weiteren Mandanten wurden von seinem Targobank-Konto knapp 4.000 EUR abgebucht.
Zahlungsempfänger: Jürgen Kusche
Auch warf die Bank dem Mandanten vor, er habe die Abbuchungen autorisiert und dies durch sein Handy freigegeben, sodass die Bank einen Erstattungsanspruch ablehnte.
Nachdem die Kanzlei LOIBL LAW im Auftrag des Mandanten der TargoBank die sach- und Rechtslage darlegte und mit einer Klage drohte, erstattete die Bank die Abbuchungen von knapp 4.000 EUR.
Deutsche Kreditbank (DKB) – Lufthansa Miles & More Credit-Card
Unser Mandant hatte anlässlich der Bezahlung einer Kreuzfahrt-Buchung, welche über booking.com bei dem Reiseveranstalter TUI gebucht wurde, diese anhand der Nutzung der Kreditkarte der Lufthansa „Miles and More“ (DKB-Bank) und anhand des 3- D-Secure-Verfahrens vornehmen wollen und dies so hinterlegt. Das 3-D-Secure-Verfahren war für die Erledigung des sog. Schiffsmanifestes erforderlich, weil die Hinterlegung einer Kreditkarte notwendig ist. Es musste, um das 3-D-Secure-Verfahren nutzen zu können, ein Antrag gestellt und dies hinterlegt werden.
Es handelte sich hierbei um ein Sicherheitsgebot der Kreditkartenfirma, also der DKB-Bank. Der Mandant hat sich genau an die Vorgaben gehalten. Es wurde keinesfalls wissentlich Zahlungen bzw. Transaktionen in der Miles and More KreditCard-App freigegeben.
Trotzdem kam es zu den unrechtmäßigen Abbuchungen.
Miles & More bzw. die DKB verweigerte eine Erstattung des Abbuchungsbetrages, weil es bei den 3-D-Secure-Zahlungen um verifizierte Zahlungen handelt und diese unser Mandant freigegeben hätte. Zudem müsse doch ein Karten-Missbrauch durch Beachtung der Sorgfaltspflicht verhindert werden.
Auch hier haben wir Miles & More bzw. der DKB-Bank die Sach- und Rechtslage dargelegt. Unser Mandant hat sein Geld erstattet bekommen, ohne dass ein Schlichtungsverfahren oder Klageverfahren betrieben werden musste.
Dies ist nur ein Auszug, es sind alle denkbaren Banken betroffen!
Ablehnung der Erstattung die Banken
Die Banken vertreten die die Auffassung, dass der Bankkunde keinen Anspruch auf Erstattung habe, weil entweder der Kunde seiner Sorgfaltspflicht nicht nachgekommen ist oder aber gegen Sicherheitsbestimmungen und gegen die Allgemeinen Geschäftsbedingungen der verstoßen wurde.
Ein Zahlungsdienstleister (Bank) hat einem Zahler (Bankkunde) den Zahlbetrag, der aufgrund eines nicht autorisierten Zahlungsvorganges dem Zahlungskonto des Zahlers belastet wurde, unverzüglich zu erstatten und das Zahlungskonto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte.
Ein autorisierter Zahlungsvorgang liegt dann vor, wenn der Zahler dem Zahlungsvorgang zugestimmt hat.
Rechtslage – Anspruch gg. die Bank – Urteile
Die Banken verweigern die Erstattung der abgebuchten Beträge, verweisen auf die Sorgfaltspflichtverletzungen der Mandantinnen und auf ein Schlichtungsverfahren.
Die Mandanten stellte jeweils Strafanzeigen und ließen zuvor das Konto sperren.
Die Erfahrung zeigt, dass ein Schlichtungsverfahren keinen Erfolg verspricht, weil die Bank die Erstattung wiederum ablehnt.
Bei unrechtmäßig und nicht durch den Bank-Kunden freigegebene Zahlungen, hat der Zahler (Bank-Kunde) einen Anspruch gegen die Bank auf Rückerstattung der unrechtmäßig abgebuchten Beträge, gemäß § 675 u 3 Satz 2 Alt. 2 BGB zu, da es sich bei der von der Beklagten als Zahlungsdienstleister durchgeführten Überweisung um einen nicht autorisierten Zahlungsvorgang handelte.
In zahlreichen Urteilen wurden die Banken zur Erstattung der unrechtmäßigen Abbuchungen verurteilt. Nachfolgend ein Auszug:
BGH, Urteil vom 5.3.2024 – XI ZR 107/22
Den Zahlungsdienstleister trifft die Beweislast für die Autorisierung von Zahlungen, unabhängig davon, ob der Zahlungsvorgang auf dem Einsatz eines Zahlungs- (Authentifizierungs-) -instruments mit personalisierten Sicherheitsmerkmalen beruht oder nicht.
OLG Stuttgart, Urteil vom 08.02.2023 – 9 U 200/22
Im Fall eines nicht autorisierten Zahlungsvorgangs hat der Zahlungsdienstleister des Zahlers gegen diesen keinen Anspruch auf Erstattung seiner Aufwendungen. Er ist verpflichtet, dem Zahler den Zahlungsbetrag unverzüglich zu erstatten und, sofern der Betrag einem Zahlungskonto belastet worden ist, dieses Zahlungskonto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte.
LG Berlin, Urteil vom 20.09.2023 – Az. 10 O 193/22
Gericht verurteilt die Deutsche Kreditbank AG („DKB“), ihrem Kunden die ihm Rahmen eines Online Banking Betruges unrechtmäßig abgebuchten Beträge nebst Rechtsverfolgungskosten (Anwaltskosten) zu erstatten.
LG Düsseldorf – Az.: 6 O 72/17 – Urteil vom 26.10.2018
Dem Kläger steht gegen die Beklagte Bank ein Erstattungsanspruch wegen Ausführung von nicht autorisierten Überweisungen zu.
Fehlende Autorisierung der Zahlungsvorgänge
Bei den zur Entscheidung stehenden Zahlungen handelt es sich um nicht autorisierte Zahlungsvorgänge.
Was die Autorisierung anbelangt, ist in § 675j BGB bestimmt,
dass die Zustimmung entweder als Einwilligung oder, sofern zwischen dem Zahler und seinem Zahlungsdienstleister zuvor vereinbart, als Genehmigung erteilt werden kann.
Auf die Autorisierung als Willenserklärung sind die allgemeinen Regeln der Rechtsgeschäftslehre anzuwenden. Sie muss vom Berechtigten, von Ihnen als Bankkunde und Kontoinhaber, abgegeben werden.
Sofern diese Erklärung, die Autorisierung von Ihnen nicht mittel TAN-Verfahren oder ähnlich freigegeben wurde, liegt keine Autorisierte Zahlung/Überweisung von Ihnen vor.
Die Banken sind verpflichtet Prüfungen vorzunehmen.
So hat das Kammergericht Berlin (Az.: 4 U 79/23) entschiedene und nennt grundsätzliche Prüfungspflichten, die die Banken erfüllen müssen.
Die Bank muss für eine algorythmische, automatisierte Transaktionsüberwachung sorgen, und zwar dahingehend, dass die Prüfung es ermöglicht, auffällige, für den Kunden untypische Transaktionen (bspw. in der Höhe, etc.) zu erkennen.
Von den Banken wird erwartet, bereits auffällige Zahlungsaufträge zu erkennen, um auf diese Weise frühzeitig die Ausführung verdächtiger Zahlungen zu verhindern.
Grds. liegt eine wirksame Vereinbarung über den Einsatz bestimmter Zahlungsinstrumentes zwischen den Parteien nicht vor.
Der Bundesgerichtshof hat mit Urteil vom 05.03.2024 (XI ZR 107/22) entschieden und der Klage einer Kundin auf Erstattung mehrerer Geldbeträge Recht gegeben,
dass die beklagte Bank die Darlegungs- und Beweislast für die Autorisierung von Zahlungsvorgängen hat, unabhängig davon, ob der Zahlungsvorgang auf dem Einsatz eines Instruments zur Authentifizierung von Zahlungen mit personalisierten Sicherheitsmerkmalen beruht.
Kein vorsätzliches Verhalten/keine grobe Fahrlässigkeit des Bankkunden
Damit die Bank einen Erstattungsanspruch ablehnen kann, muss die Bank Ihnen als Bankkunden grob fahrlässiges Verhalten in Bezug auf Ihre Sorgfaltspflichten nachweisen.
Erbringt die Bank diesen Nachweis nicht, kann die Bank den Erstattungsanspruch nicht ablehnen.
Die Vorgehensweise der Bank ist immer gleich. Es werden erstmal pauschale Behauptungen aufgestellt, wonach Sie als Bankkunde ein Mitverschulden haben, weil Sie durch Unachtsamkeit Ihre Karte mit PIN und/oder Ihre Online-Banking bzw. App-Daten für Dritte zugänglich gemacht haben.
Der Bank als Zahlungsdienstleister kann ein Anspruch auf Schadenersatz in der gleichen Höhe, wie der Anspruch des Bankkunden zusteht, welchen die Bank entgegenhalten könnte. Dies folgt u.a. aus dem Grundsatz Treu und Glauben, sodass die Bank den Erstattungsanspruch verweigern könnte – vgl. dazu BGH, Urteil vom 17.11.2020 –XI ZR 294/19.
Dies Hürde ist jedoch sehr hoch und setzt, wie bereits dargelegt, den Nachweis eines Sorgfaltspflichtverstoßes voraus.
Anzeichen, die gegen einen Sorgfaltspflichtenverstoß sprechen, sind,
- das Konto wies keine Auffälligkeiten auf,
- die Passwörter wurden regelmäßig geändert,
- kein Verlust der Kreditkarte mit PIN – gesonderte Aufbewahrung der PIN.
Grob fahrlässig handelt bspw.,
Wer bspw. die persönliche Geheimzahl auf der Karte vermerkt oder zusammen mit der Karte verwahrt, beseitigt den mit der PIN verbundenen Sicherungsmechanismus und ermöglicht jeder Person, der ec-Karte und PIN in die Hände fallen ohne weiteres deren Missbrauch. Oder wer offen die Zugangsdaten für seinen Online-Zugang zum Konto liegen lässt und dadurch einem unbekannten Personenkreis die Kenntnisnahme ermöglicht, begeht eine Vertrags- und Sorgfaltspflichtverletzung.
Gibt es einen Anscheinsbeweis für grobe Fahrlässigkeit
Für einen sog. Anscheinsbeweis spricht nur, wenn die Kreditkarte mit PIN offen liegen gelassen wurde, oder wenn bspw. die PIN auf der Rückseite der Kreditkarte vermerkt ist.
Der Grundgedanke dieses Anscheinsbeweises ist, dass es unbefugten Dritten praktisch unmöglich ist, die Sicherheitsvorkehrungen im Bereich der Kartenzahlvorgänge mit PIN zu überwinden.
Ein Anscheinsbeweises ist nur bei typischen Geschehensabläufen anwendbar ist, d.h. in Fällen, in denen ein bestimmter Sachverhalt feststeht, der nach der allgemeinen Lebenserfahrung auf eine bestimmte Ursache oder auf einen bestimmten Ablauf als maßgeblich für den Eintritt eines bestimmten Erfolges hinweist.
Dies bspw., wenn die Kreditkarte mit PIN offen für Dritte zugänglich ist.
Der Bundesgerichtshof hat in einem Urteil vom 05.10.2004 – XI ZR 210/03 ausgeführt, dass ein Ausspähen der PIN gerade dann in Betracht zu ziehen ist, wenn die Karte in einem „näheren zeitlichen Zusammenhang“ mit der Eingabe der PIN durch den Karteninhaber entwendet worden ist.
Die Bank müsste Ihnen darlegen, dass ein anderer Geschehensablauf hinsichtlich des Ausspähens der Daten oder ein Kartenmissbrauch unmöglich ist.
Hinweis:
Grundsätzlich schuldet die Bank Zinsen und die Erstattung der Rechtsanwaltskosten – sofern die Voraussetzungen vorliegen! Dies bedarf einer Einzelfall-Prüfung.
Gibt es eine Frist zur Erstattung durch die Bank
Der Erstattungsanspruch ist unverzüglich zu erfüllen.
Die Fälligkeit tritt folglich ein, nachdem der Zahlungsdienstleister eine – ohne schuldhaftes Zögern – durchzuführende Prüfung der Anspruchsvoraussetzungen abgeschlossen hat.
Die Frist zur Erstattung beträgt zwei Geschäftstage. Die Höchstfrist endet am folgenden Geschäftstag, nachdem der Zahlungsdienstleister Kenntnis davon erhalten hat, dass der Zahlungsvorgang nicht autorisiert ist, oder ihm dies angezeigt wurde.
Wir raten Ihnen deshalb, nicht von Ihnen autorisierte Zahlungen sofort der Bank zu melden und auch Strafanzeige zu stellen.
Fazit
Der Erstattungsanspruch gegen die Bank besteht aufgrund der Vertragsbeziehungen. Sofern, wie in der Regel bei allen Fällen, die Bank kein vorsätzliches Verhalten oder grobe Fahrlässigkeit des Bankkunden nachweisen kann, kann die Bank den Erstattungsanspruch nicht ablehnen.
Die Bank als Zahlungsdienstleister ist im Falle eines nicht autorisierten Zahlungsvorganges verpflichtet, dem Zahler den Zahlungsbetrag unverzüglich zu erstatten und, sofern der Betrag einem Zahlungskonto belastet worden ist, dieses Zahlungskonto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte.
Ein solcher besteht auch, wenn zwischenzeitlich das betreffende Konto nicht mehr existiert – vgl. OLG Frankfurt, Urteil vom 11.05.2017 – 1 U 224/15.
Beachten Sie:
Die Verjährungszeit beträgt grds. 3 Jahre.
Hinweis:
Nach einer unverbindlichen rechtlichen Ersteinschätzung klären wir gemeinsam mit Ihnen Ihre Handlungsoptionen.
Zögern Sie nicht und nehmen Kontakt zu uns auf – wir freuen uns, wenn wir auch Ihnen bei Ihrem Banking Betrugsfall zum Erfolg verhelfen können.
LOIBL LAW – die Rechtskanzlei, Ihre Experten im Vertrags- und Bankenrecht!
WIR beraten Sie in allen Fragen und Angelegenheiten des Vertrags- und Bankenrecht.
Wir beraten Sie bundesweit. Sie erhalten bei uns eine kostenlose Ersteinschätzung zu Ihrem Anliegen.
WIR handeln schnell, unkompliziert und lösungsorientiert. Unser Ziel, Ihre Rechte Sichern und schützen!
Sie können sich jederzeit unverbindlich unter 0991/38306131, per E-Mail mail@loibl-law.de oder WhatsApp-Business unter 099138306131 oder über die weiteren Kontaktmöglichkeiten auf unserer Website www.loibl-law.de mit der Online-Chat-Funktion melden.
Weitere Infos und Antworten finden Sie auf unserer Website – LOIBL LAW
Zudem sind wir auf verschiedenen Social-Media-Accounts und auf anwalt.de vertreten.
Ihr Team von LOIBL LAW!
Über uns
Herr Loibl hat die Kanzlei im August 2019 gegründet. Er hat sein Rechtswissenschaftliches Studium an der Universität Passau absolviert. Während des Referendariats am OLG München folgten Stationen bei der Staatsanwaltschaft Deggendorf, dem Landgericht Deggendorf.
Vor seinem Studium der Rechtswissenschaften war Herr Loibl bereits mehrere Jahre im Öffentlichen Dienst bei verschiedenen Behörden tätig.
Sie haben Fragen?
Reden Sie mit uns, wir helfen Ihnen und freuen uns auf Ihre Nachricht.