Betrug im Online Banking

Wer trägt den Schaden und die Beweislast?
Die Bank oder Sie?

Sie wurden um einen Teil oder gar ihr gesamtes Guthaben betrogen. Die Betrüger samt Empfängerkonto befinden sich meistens im Ausland. Das Geld von den Betrügern wieder zu erlangen ist schwer. Und die Bank? Die verweist Sie auf Ihre Sorgfaltspflicht, die Sie verletzt haben sollen.

Inhaltsverzeichnis: Das Wichtigste in Kürze » Übersicht der aktuellen Gesetzeslage » Wichtige Urteile » Handlungsempfehlungen » So können wir Ihnen helfen

Das Wichtigste in Kürze

1. Auch wenn die Betrüger Ihre gültige PIN zur Erteilung eines Auftrags eingesetzt haben, so ist erst einmal die Bank am Zuge. Sie muss nachweisen, dass erstens die gültige PIN verwendet wurde und zweitens die Systeme der Bank keinerlei Störungen aufwiesen. Erst wenn Ihre Bank diesen Beweis erbracht hat, müssen Sie in einem nächsten Schritt darlegen, dass Sie den unbefugten Zugriff auf Ihre Zugangsdaten nicht zu vertreten haben. Dies ist der Fall, wenn Sie entsprechende Sicherungsmaßnahmen ergriffen haben, um den unbefugten Gebrauch zu verhindern.
2. Sie haften nicht, wenn der Mobilfunkanbieter das Abfangen der per SMS versandten Transaktionsnummern zu vertreten hat. Die Bank ist zum Ersatz den Schadens verpflichtet.
3. Sie sind nicht verpflichtet, jede Störung Ihres Handys der Bank mitzuteilen.

Übersicht zur aktuellen Gesetzeslage

§ 675 u BGB – Haftung der Bank

Haben Sie die Zahlung nicht autorisiert, hat die Bank den Schaden zu tragen.

§ 675 v BGB – Beschränkte Haftung des Bankkunden

Bei einer nicht autorisierten Zahlung, die auf einen Diebstahl der Zugangsdaten (z.B. der PIN) zurückzuführen ist, haften Sie bis zu einem Betrag von 150 EUR.

§ 675 w BGB – Beweislast der Autorisierung

Die Bank muss beweisen, dass Sie die Autorisierung veranlasst haben. Dazu genügt die Aufzeichnung des Zahlungsvorgangs und der Nachweis, dass zum Zeitpunkt der Buchung keine Störungen vorlagen.

Wichtige Urteile zum Online Banking Betrug

Grundsätzlich: Die Gerichte setzen sich immer wieder mit der Frage der Autorisierung auseinander. Wer hat den Zahlungsvorgang genehmigt? Und wer trägt die Beweislast für diese Autorisierung?

26.01.2016 – Urteil des Bundesgerichtshofs (XI ZR 91/14)

Die Bank trägt die primäre Beweislast.

Der BGH hatte über einen Online Banking Betrug zu entscheiden, bei dem die korrekte PIN und TAN verwendet wurde, aber offensichtlich nicht von dem Bankkunden. In den Tagen vor der streitigen Überweisung kam es aus nicht geklärten Umständen zu Fehlbuchungen auf dem Konto des Kunden. Durch diese Fehlbuchungen wies das Konto ein Guthaben auf, welches tatsächlich jedoch nicht existierte. Die Betrüger nutzten diesen Umstand und veranlassten eine Überweisung in das Ausland zu ihren Gunsten.

Wie die Betrüger an die PIN und TAN gelangten ist ungeklärt. Die Bank nutzte das jedoch, unter Hinweis auf § 675 w BGB, um eine Korrektur des Kontos zu verweigern. Der BGH hat dem aus folgenden Gründen eine Absage erteilt:

1. Allein der Umstand, dass offensichtlich die korrekte PIN zur Durchführung der Transaktion verwendet wurde, lasse noch nicht darauf schließen, dass der Bankkunde die Zugangsdaten nicht ordnungsgemäß aufgehoben hat.
2. In einem ersten Schritt muss die Bank beweisen, dass das eingesetzte Sicherungssystem im Zeitpunkt der Vornahme unüberwindbar war und keine Störungen vorlagen. An der störungsfreien Funktion mangelte es hier offensichtlich. Denn dass die Fehlbuchungen der Tage vorher nicht von dem Bankkunden ausgelöst wurden, war unstreitig.
3. Erst nach entsprechendem Vortrag durch die Bank muss der Bankkunde nachweisen, auf welche Weise die Betrüger seine Schutzvorkehrung des Online Banking überwunden konnten und dass ihn daran keine Mitschuld trifft.
4. Aufgrund der nicht geklärten Buchungen in den Tagen vor den streitigen Zahlungen, die eindeutig nicht auf den Bankkunden zurückzuführen waren, entschied der BGH zu Gunsten des Bankkunden.

In der Praxis bedeutet das für Sie, dass Ihre Bank in einem ersten Schritt nachweisen muss, dass das Banksystem zum Zeitpunkt der streitigen Zahlung fehlerfrei funktionierte. Erst wenn Ihrer Bank dies gelingt, sind Sie am Zuge mit Ihrem Vortrag.

22.06.2018 – Urteil des Landgericht Kiel (12 O 562/17)

Das SMS-Tan Verfahren – wer trägt das Risiko des Verlust bei der Übermittlung?

Geklagt hatte ein Bankkunde, der für seine Überweisungen das SMS-Tan Verfahren nutzte. Nachdem sein Mobiltelefon nicht mehr funktionierte, hatte er eine neue Sim Karte bestellt. Unmittelbar nach der Bestellung wurden auf seinem Konto nicht autorisierte Zahlungen vorgenommen. Offensichtlich hatten sich die Betrüger sowohl auf seine Sim-Karte als auch auf sein Konto Zugang verschafft. Folgende Überlegungen hat das Landgericht angestellt:

1. In Anlehnung an das zuvor genannte BGH Urteil trägt die Bank die Beweislast dafür, dass das Banksystem störungsfrei funktionierte. Erst wenn die Bank diesen Beweis erbracht hat, muss der Kunde in einem nachgelagerten Schritt darlegen, welche Maßnahmen er ergriffen hat, um den Unbefugten den Gebrauch zu verhindern.
2. Gemäß § 675 m Abs. 2 BGB trägt die Bank die Gefahr für die Versendung und das Abhandenkommen personalisierter Sicherheitsmerkmale. Es gibt keinen Grund die Verlustgefahr auf den Bankkunden abzuwälzen, wenn der Mobilfunkanbieter die Zugangsdaten versendet. Schließlich sei es die Bank, die diese Art der Informationsübermittlung wählt.
3. § 675v Abs. 1.S. 1 BGB ist nicht einschlägig. Es ist bereits fraglich, ob das Mobiltelefon überhaupt ein Zahlungsinstrument darstellt. Außerdem hatte der Bankkunde sein Handy nicht verloren. Er ging lediglich von einem Defekt aus. Es ist dem Nutzer nicht zumutbar, jede Störung zu melden, insbesondere da es viele Ursachen geben kann.

Handlungsempfehlungen – Sorgen Sie vor

Generell gilt, dass Sie selbst sich am Besten um Ihre Sicherheit im Online Banking sorgen können. Hier haben wir für Sie einige Ratschläge zusammengestellt, wie Sie einen Betrug vorbeugen können.

8 Tipps zur Vorsorge im Online Banking Betrug 

1.   Gehen Sie sensibel mit Ihren Daten um. Lassen Sie Ihre Zugangsdaten und Ihren PIN nicht herumliegen, schreiben Sie sie am Besten nicht auf. Geben Sie Ihr Passwort auf gar keinen Fall an andere Personen.
2.   Installieren Sie ein Anti-Virus-Programm. Eine aktuelle Firewall erschwert den Betrügern den Zugang zu Ihren Daten. Bei Firefox und dem Internet Explorer können Sie außerdem einen Phishing Schutz aktivieren.
3.   Geben Sie die Adresse Ihrer Online Banking Seite manuell in die Suchleiste ein. Nutzen Sie nicht die Vorschläge in der Suchleiste und vermeiden Sie die Nutzung von Verlinkungen. Achten Sie auf eine gesicherte Verbindung.
4.   Nutzen Sie aktuelle TAN-Verfahren. Lassen Sie sich von Ihrer Bank beraten, welche Möglichkeiten für Sie bestehen.
5.   Falls Sie Ihr Passwort manuell bearbeiten können, verwenden Sie ausreichend Ziffern. Nutzen Sie sowohl Groß-, als auch Kleinschreibung, Zahlen und Sonderzeichen.
6.   Setzen Sie ein Überweisungslimit fest. Im Falle eines Betruges verlieren Sie somit nicht mehr als die angegebene Summe.
7.   Tätigen Sie Überweisungen am Besten im Heimnetzwerk. Im öffentlichen WLAN ist es für die Betrüger einfacher, an Ihre Daten zu gelangen.
8.   Seien Sie aufmerksam. Sobald Ihnen beim Besuch des Online Bankings etwas merkwürdig vorkommt, brechen Sie den Anmeldevorgang ab.

Wenn Sie aber Opfer eines Online Banking Betrugs geworden sind, sollten Sie dies unverzüglich Ihrer Bank melden. Sie sollten die Zugangsdaten ändern und eine Anzeige bei der Polizei erstatten.

So können wir Ihnen helfen

Im Betrugsfall gehen die Banken im ersten Moment immer davon aus, dass der Kunde die Schuld trägt und somit selbst für seinen Schaden haften muss. Für Sie ist es wichtig zu wissen, dass Sie sich zur Wehr setzen können. Wir von CDR Legal werden immer wieder von Mandanten angesprochen, die Opfer eines Online Betruges geworden sind. In einem ersten Schritt rekonstruieren wir zusammen mit Ihnen den genauen Tathergang. Daraus entwickeln wir gemeinsam eine Strategie, wie Sie Ihr Geld wieder erlangen. Für ein kostenloses Erstgespräch stehen wir von CDR Legal Ihnen jederzeit gerne zur Verfügung.