Prüfpflicht für Geldinstitut
Kreditkarten-Betrug durch Phishing: Gericht nimmt Bank in die Pflicht
09.10.2024, 15:04 Uhr
Artikel anhören
Diese Audioversion wurde künstlich generiert. Mehr Infos | Feedback senden
Opfer eines Cyber-Angriffs, die Geld verloren haben, streiten sich häufig mit ihrer Bank darüber, wer für den Schaden aufkommen muss. Nun hat ein Berliner Gericht klargestellt: Die Bank ist verantwortlich dafür, auffällige Transaktionen zu erkennen.
Sowohl Unternehmen als auch Verbraucher werden immer häufiger Ziel von Cyber-Angriffen. Dazu gehört beispielsweise das sogenannte Phishing, bei dem die Täter versuchen, durch gefälschte Nachrichten und Webseiten die Bank- oder Kreditkartendaten des Kunden zu erfahren und diese anschließend für Einkäufe oder Abhebungen zu missbrauchen.
Roland Klaus ist Gründer der Interessengemeinschaft Widerruf.
Wer Opfer eines solchen Angriffs wird, muss den Schaden nicht automatisch selbst tragen. Denn die Kreditinstitute sind verpflichtet, entsprechende Sicherungsmaßnahmen gegen Computerkriminalität vorzunehmen. Nicht selten müssen die Banken daher den Schaden ganz oder zumindest teilweise übernehmen.
Schlappe für die DKB vor Gericht
In einem aktuellen Fall hat die DKB eine Schlappe vor dem Kammergericht Berlin (Az.: 4 U 79/23) erlitten. Die Kreditkarte eines Kunden war dabei von einem Betrüger missbräuchlich verwendet worden. Der Kunde weigerte sich, den Schaden in Höhe eines vierstelligen Euro-Betrags zu bezahlen. Daraufhin verklagte ihn die Bank. Bereits in der ersten Instanz hatte das Landgericht Berlin die Klage der DKB zurückgewiesen.
In der Berufungsinstanz machte das Kammergericht nun in einem Beschluss deutlich, dass es die Sache ebenso einschätze. Die Richter gingen aber noch einen wesentlichen Schritt weiter und nennen grundsätzliche Prüfungspflichten, die Banken erfüllen müssen, um nicht auf dem Schaden eines Betrugs sitzenzubleiben. Auch wenn es sich bei dem Streitfall um eine klassische Form von Kreditkartenbetrug handelte, lassen sich die Aussagen des Gerichts auch auf die in der Praxis viel häufiger vorkommenden Fälle von digitaler Kriminalität anwenden.
Bank muss die Plausibilität von Transaktionen prüfen
So schreiben die Berliner Richter: „Insoweit muss der Kartenemittent für eine algorithmische, automatisierte Transaktionsüberwachung sorgen, die es ihm ermöglicht, auffällige, für den Karteninhaber untypische Transaktionen (hinsichtlich der Summe, des Landes, etc.) zu erkennen. Vom Zahlungsdienstleister wird erwartet, bereits auffällige Zahlungsaufträge zu erkennen, um auf diese Weise frühzeitig die Ausführung verdächtiger Zahlungen zu verhindern.“
Das Kammergericht nimmt also die Banken in die Pflicht, die Plausibilität von Transaktionen zu prüfen und damit betrügerische Zugriffe zu erkennen und zu verhindern – zumindest dann, wenn diese vom üblichen Verhalten des Kunden abweichen. Kommt die Bank dieser Aufgabe nicht nach, so muss sie den entstandenen Schaden selbst tragen.
Üblicherweise behaupten Banken, dass sie durch verstärkte Sicherheitsmaßnahmen, wie beispielsweise die Zwei-Faktor-Authentifizierung, ausreichende Vorkehrungen getroffen haben, damit Betrüger nicht auf ein fremdes Konto zugreifen können. Doch dieses Argument reicht nach Ansicht des Berliner Gerichts nicht aus. Vielmehr müssen Banken auch in der Lage sein, fremde Zugriffe zu erkennen, wenn sie sich von normalen Transaktionen des Kunden unterscheiden.
Entscheidung verbessert die Chancen der Opfer
Nach unserer Erfahrung weigern sich die meisten Banken im direkten Dialog mit dem Kunden, eine Mitschuld einzugestehen und Schäden zu erstatten. Wird ein Anwalt eingeschaltet oder geht die Sache vor Gericht, dann ändert sich das Bild jedoch häufig. So ist es uns beispielsweise mehrfach außergerichtlich gelungen, gerade bei Kunden von Onlinebanken eine Erstattung der Schadenssumme zu erreichen.
Der neue Beschluss des Kammergerichts Berlin verbessert die Chancen von Geschädigten deutlich. Betroffene sollten daher prüfen lassen, welche Aussichten sich in ihrem Fall ergeben. Dies ist beispielsweise bei der Interessengemeinschaft Widerruf kostenlos und unverbindlich möglich. Die Kosten eines späteren Vorgehens werden dann von einer Rechtsschutzversicherung übernommen. Besteht keine Rechtsschutzversicherung, so ist unter Umständen ein Vorgehen auf Basis eines reinen Erfolgshonorars möglich.
Über den Autor: Roland Klaus ist Gründer der Interessengemeinschaft Widerruf. Sie hilft bei der Durchsetzung von Verbraucherrecht in Finanzfragen und wird dabei von spezialisierten Anwälten unterstützt.