Erstattung nach Klageforderung: Online Banking Betrugsopfer erhält Schadensersatz von der Bank

Phishing Attacke per photoTAN-Verfahren

Ein Kunde der Comdirect fiel einer Phishing Attacke zum Opfer, bei der die Täter knapp 27.000 € von seinem Konto stehlen konnten. Den Online Betrügern gelang es, ein neues Gerät für das photoTAN-Verfahren im Konto ihres Opfers zu aktivieren. Über dieses erteilten die Täter die Freigabe für diverse Überweisungen und den Verkauf vorhandener Wertpapiere. Schließlich änderten die Kriminellen sogar die Geheimzahl für das Online Banking.

Der Kunde bemerkte den Betrug erst Wochen später, nachdem er mit der dreimaligen Falscheingabe der Geheimzahl aus seiner Sicht die Sperrung seines Online Bankings auslöste. Neue Zugangsdaten versendete die Bank nach einem telefonischen Gespräch mit dem Opfer, in dem er sich erfolgreich identifizieren konnte. Doch die Erstattung des entstandenen Schadens blieb zunächst aus.

Mit Unterstützung der Kanzlei CDR Legal wurde deshalb eine Klage eingereicht. In dieser wurde die Bank dazu aufgefordert, sowohl den entstandenen Schaden als auch die anfallenden Anwaltskosten zu erstatten. Hintergrund für diese Forderung ist der § 675u BGB, nach dem der Bankkunde nicht für eine Transaktion haftet, die ohne seine Zustimmung durchgeführt wurde.

In den Schriftsätzen legte die Kanzlei dar, dass dem Kunden keine grobe Fahrlässigkeit im Hinblick auf seine Sorgfaltspflichten nachgewiesen werden kann. Die Commerzbank zahlte daraufhin, noch vor dem Gerichtstermin. Der Mandant der Kanzlei CDR Legal erhielt somit die gesamte gestohlene Summe zurück. Außerdem erstattete die Bank die entstandenen Anwaltskosten.

§ 675u BGB - Haftung für nicht autorisierte Zahlungsvorgänge

Paragraph 675u im Bürgerlichen Gesetzbuch regelt, dass ein Bankkunde nicht dazu verpflichtet ist, einen nicht autorisierten Zahlungsvorgang zu leisten. Hat eine Bank eine Transaktion ohne die eindeutige Zustimmung des Kontoinhabers ausgeführt, so haftet sie für den entstandenen Schaden und muss den Betrag auf das Konto des Kunden erstatten.

Im vorliegenden Fall wurden die Transaktionen zwar über das photoTAN-Verfahren freigegeben, allerdings nicht vom Bankkunden selbst. Ein Widerruf der Überweisungen war nicht mehr möglich, da sie die Zustimmung des Empfängers benötigt hätte.

Die Haftung der Bank kann generell entfallen, wenn:

• der Kunde seine Sorgfaltspflichten (z. B. Schutz der Zugangsdaten) grob fahrlässig oder vorsätzlich verletzt hat, wie es in § 675v BGB weiter ausgeführt wird.
• der Kunde nicht rechtzeitig die unautorisierte Transaktion gemeldet hat (spätestens 13 Monate nach Belastung, gemäß § 676b BGB).

Beide Voraussetzungen für das Entfallen der Haftung der Bank sind jedoch nicht erfüllt gewesen. Die Bank trägt zudem die Beweislast für eine mögliche Verletzung der Sorgfaltspflichten durch den Kunden, was ihr im vorliegenden Fall nicht gelungen wäre.

So kann CDR Legal Ihnen im Online Betrugsfall helfen

Sind Sie Opfer einer Phishing Attacke geworden, kann es sich in vielen Fällen lohnen, einen erfahrenen Rechtsanwalt im Bank- und Kapitalmarktrecht einzuschalten. Denn oft weigern sich Banken zunächst, den Schaden eines Online Banking Betrugs zu erstatten, obwohl sie unter Umständen dazu verpflichtet sind. CDR Legal unterstützt Sie mit der entsprechenden Expertise sowohl bei der Prüfung der Rechtslage als auch in der Kommunikation mit der Bank und bei der eventuell anfallenden Prozessführung.

Bereits in einem kostenlosen Erstgespräch erhalten Sie eine ehrliche Einschätzung der Chancen und Risiken Ihrer individuellen Rechtslage sowie Tipps zum weiteren Vorgehen. Die Kanzlei CDR Legal hat bereits viele Fälle im Online Banking Betrug erfolgreich übernehmen können, wie auch der vorliegende Fall zeigt.