Opfer einer Phishing Attacke; Lassen Sie sich nicht von Ihrer Bank abwimmeln!
Phishing, Vishing, Call-ID Spoofing uvm
Die Welt des Betrugs im Bereich von Online-Banking und Kreditkarten ist durchsetzt von immer neuen Begrifflichkeiten. Dies allerdings nicht nur, weil sich die Experten immer gerne neue Begriffe für diese Phänomene ausdenken, sondern weil dieser Bereich extrem dynamisch ist und dauernd neue und neuartige Betrugsmethoden auftreten. So wird unter dem inzwischen weithin bekannten Begriff "Phishing" auch eine Vielzahl neuer Angriffsmethoden zusammen gefasst, die mit dem alten Phishing, in dem man regelmäßig Zugangsdaten durch das Leiten auf eine gefälschte Seite im Internet abgegriffen hat, nur noch am Rande zu tun hat.
Denn allein der Zugang zum Online-Banking oder dem Kreditkartenportal des Kunden verschafft den Kriminellen noch keine Verfügungsbefugnis.
Notwendig ist daher, dass dies durch weitere Maßnahmen, insbesondere vorgetäuschte Anrufe der Bank oder Sparkasse beim Kunden ergänzt wird. Dies führt dann zum Vishing (Voice + Phishing) unter Verwendung von gefälschten Telefonnummern der Bankberater (Call ID-Spoofing).
Dabei kommt es mitunter zusätzlich noch zum Einsatz von täuschend echt gefälschten Schreiben der Bank oder Sparkasse.
So schaffen es Täter dann an dynamisch generierte TANs zu gelangen, um Verfügungen auszulösen oder sogar neue Autorisierungsgeräte zu registrieren, die ihnen dann freien Zugriff ermöglichen.
Banken und Sparkassen mit strukturellen Sicherheitslücken
Begünstigt wird dies durch teilweise bestehende strukturelle Sicherheitslücken, wie RA Koch, Fachanwalt für Bank- und Kapitalmarktrecht beobachtet. So haben verschiedene Banken und Kreditinstitute den Wechsel eines Registrierungsgeräts in der Vergangenheit nicht postalisch abgesichert oder generierte TANS zeigten nicht an, welche Verfügung nun damit autorisiert werden soll.
Dies ermöglichte es den Tätern erst mit fingierten Anrufen und Darstellung, dass TANs nur erforderlichen Registrierungen oder der Verhinderung eines bereits erfolgten Missbrauchs dienen sollten, die Kontoinhaber zur Bekanntgabe solcher TANs zu veranlassen.
Grobe Fahrlässigkeit?
All diese Punkte sind zu bewerten, denn rechtlicher Kernpunkt der Auseinandersetzung mit der Bank, Sparkasse oder dem Kreditkartenunternehmen ist fast immer die Frage einer angeblich groben Fahrlässigkeit des Kunden. Denn die Kunden autorisieren die dann stattfindenden Verfügungen nicht, so dass das Kreditinstitut dann nach § 675 u Satz 2 BGB die taggleiche Wiedergutschrift schuldet.
Nur bei einer grob fahrlässigen Pflichtverletzung hätte die Bank einen Schadensersatzanspruch in gleicher Höhe nach § 675v Abs. 3 Nr. 2 BGB. Dies ist eine Frage des Einzelfalls und ob ein derart gesteigertes Maß an Sorgfaltspflichtverstoß vorliegt, ist auch von der Professionalität des Angriffs und der konkreten Situation und der Person des Kunden abhängig.
Es muss sich bei einem grob fahrlässigen Verhalten um ein auch in subjektiver Hinsicht unentschuldbares Fehlverhalten handeln, das ein gewöhnliches Maß erheblich übersteigt. Daher kann eben gerade nicht bei einem Fall von Vishing, Phishing oder Pharming gerade nicht von einer groben Fahrlässigkeit ausgegangen werden. Selbst wenn ein Schadensersatzanspruch des Kunden im Einzelfall anzunehmen ist, kommt immer noch ein Mitverschulden der Bank in Betracht.
Die Banken machen es sich in der Regel viel zu einfach, indem darauf verwiesen wird, dass die Weitergabe von TANs generell grob fahrlässig sei. Sie verweisen dabei auf alte Urteile zu noch viel älteren Sachverhalten, die mit den modernen Angriffsmethoden der Täter aktuell nichts zu tun haben und daher auch nicht übertragbar sind. Da es um einen subjektiven Vorwurf geht, ist jeder Fall individuell zu betrachten.
Beratung sinnvoll
RA Koch hat daher gegenüber zahlreichen Banken und Sparkassen in vergleichbaren Fällen die Erstattung erfolgreich durchgesetzt.
Wenn auch Sie geschädigt sind, bieten wir eine Prüfung Ihrer Ansprüche durch einen qualifizierten Fachanwalt für Bank- und Kapitalmarktrecht an. Die Ersteinschätzung erfolgt dabei kostenfrei und unverbindlich. Wir haben in den letzten Monaten gegenüber verschiedensten Banken und Sparkassen Erstattungsansprüche erfolgreich außergerichtlich und gerichtlich durchgesetzt oder günstige Vergleiche geschlossen. Für rechtsschutzversicherte Mandanten holen wir kostenfrei die Deckungszusage ihrer Versicherung ein.
Rechtsanwalt Sebastian Koch
Fachanwalt für Bank- und Kapitalmarktrecht
Besuchen Sie uns
SALEO Rechtsanwälte
Schnitzmeier & Koch PartGmbB
In den Kolonnaden 17
D - 61231 Bad Nauheim
Tel.:
Fax. 06032 / 93 00 - 40
Internet: www.saleo-recht.de
E-Mail: info@saleo-recht.de