Wer haftet aber, wenn das Konto leer geräumt wurde?
Fall: Die Kunden einer Bank haben an ihrem PC die Überweisungsvorlage ausgefüllt und zusätzlich von ihrer Bank per SMS eine TAN-Nummer erhalten, womit sie dann die Überweisung ausführen konnten. Die Methode galt als absolut sicher, weil zwei voneinander unabhängige Geräte für die Überweisung notwendig waren.
In dem vorliegenden Fall haben sich Dritte zunächst mit einer Software in den Computer des Bankkunden eingehackt. Daraufhin haben sie mit den bekannt gewordenen Daten eine neue SIM-Karte bestellt und konnten anschließend mit der Bank kommunizieren und sich jeweils die erforderliche TAN auf die gefälschte SIM-Karte senden lassen. Bei dem Antrag auf eine neue SIM-Karte haben sich die Betrüger als Mitarbeiter eines Mobilfunkshops ausgegeben. Der Schaden beträgt Millionen.
Wer haftet - die Bank oder der Kunde?
Die Bank überweist auf Anweisung des angeblichen Kunden eine größere Summe an einen unbekannten Dritten und holt sich anschließend diese Summe bei dem Kunden, der angeblich die Überweisung getätigt haben soll. Der Bank steht nach durchgeführter Überweisung ein sog. Aufwendungsersatzanspruch gegen den Auftraggeber der Überweisung zu. Hat der Kunde die Überweisung jedoch nicht in Auftrag gegeben, liegt eine sogenannte „Geschäftsführung ohne Auftrag“ vor, und der Bankkunde müsste die Überweisung genehmigen. Verweigert der Kunde anschließend die Genehmigung, hat die Bank keinen Aufwendungsersatzanspruch gegen den Kunden. Aus diesem Grund sollte der Kunde sobald als möglich nach Kenntnis von dieser fälschlichen Überweisung der Bank mitteilen, dass die Überweisung nicht von ihm in Auftrag gegeben wurde und er diese nicht genehmigt. Damit könnte die Bank keine Ansprüche gegen den Kunden geltend machen.
Kann aber die Bank nachweisen, dass Bankkunde den Schaden mitverursacht hat, stehen ihr Schadensersatzansprüche zu. Hat der Kunde den Schaden grob fahrlässig verursacht, dann kann die Bank sogar den vollen Schaden von ihm verlangen.
Online-Banking Kunden müssen ihre Daten sichern
Online-Banking Kunden sind zumindest verpflichtet ihren Rechner mittels aktuellen Virenschutzes zu sichern. Der Bankkunde hat außerdem die Pflicht die regelmäßigen Updates durchzuführen und darf selbstverständlich seine Bankdaten nicht an Dritte weitergeben. Nach Bekanntwerden dieses Betruges ist fraglich, ob es fahrlässig ist eine Smartphone zu benutzen.
Meine Empfehlung:
Eigene Bankdaten niemals per Email oder per Telefon bekannt geben; einen aktuellen Virenschutz auf seinem Rechner installieren und die Passwörter so oft wie möglich ändern. Sollte dennoch eine Überweisung getätigt worden sein, melden Sie sich sofort bei der Bank und geben dieser bekannt, dass Sie diese nicht ausgelöst haben.