Kunden, die beim Online-Banking leichtfertig auf Betrüger hereinfallen und ihre Transaktionsnummern (TAN) preisgeben, haften für ihre Schäden selbst.
Das entschied der Bundesgerichtshof (BGH) am Dienstag in Karlsruhe. Ein Mann aus Nordrhein-Westfalen hatte erfolglos geklagt, nachdem er auf Betrüger hereingefallen war.
Er war beim Online-Banking aufgefordert worden, mehrere Transaktionsnummern anzugeben und der Aufforderung gefolgt, obwohl die Bank vor solchen Machenschaften ausdrücklich gewarnt hatte. Die unbekannten Tätern hatten dann vom Konto des Geschädigten 5.000 Euro auf ein Konto in Griechenland überwiesen. Damit wurde der Kläger offenbar Opfer einer sogenannten Phishing-Attacke. Dabei werden Internet-Nutzer auf eine manipulierte Webseite umgeleitet, die der ursprünglich anvisierten Seite täuschend ähnlich sieht. Dort versuchen die Betrüger an die Daten der Nutzer heranzukommen. Bankkunden können demnach beim Online-Banking keinen Schadenersatz verlangen, wenn sie die erforderliche Sorgfalt außer Acht lassen und dadurch auf Betrüger hereinfallen.
“Beim Online-Banking sollten Kunden auf drei Dinge achten: Das sicherste Überweisungsverfahren ihrer Bank wählen, aktuelle Sicherheitssoftware einsetzen und gesunde Vorsicht walten lassen. Dann bietet Online-Banking ein sehr hohes Sicherheitsniveau”, erklärte BITKOM-Sicherheitsexperte Lutz Neugebauer. Zurzeit nutzen rund 28 Millionen Deutsche Online-Banking. Das Bundeskriminalamt meldete in seiner Statistik für das Jahr 2010 rund 5.300 Phishing-Fälle in Deutschland, Tendenz steigend.
Senfdazu schrieb am 25.04.2012 um 11:04 Uhr: Seit Einführung der sogenannten Zweischritt-TAN-Verfahren (SMS-TAN, Smart-TANoptic, Chip-TAN usw.) sollte eigentlich kein Bankkunde mehr Opfer eines Betruges werden: Der Kunde erhält nach Abschicken der Überweisung (ohne TAN) zunächst Kontrollmeldungen, was für eine Überweisung mit welchen Empfängerdaten freizugeben ist. Sind die Daten in Ordnung, schickt man die TAN in einem zweiten Schritt dem Auftrag hinterher. Diese TAN gilt dann nur für diesen expliziten Auftrag. Wenn aber Daten zurückgemeldet werden, die so nicht vom Kunden beauftragt wurden (z.B. abweichende Empfängerkontonummer, abweichender Betrag, abweichende Zahlungsart -z.B. Auslandsüberweisung statt Inlandsüberweisung), dann sollte man doch noch soviel Verstand haben, daß man dann KEINE TAN eingeben darf! Ähnlich dem Navi, was einen von der Strasse direkt ins Gemüsebeet schicken will. Also: Augen auf und immer schön kontrollieren. Dann passiert auch nichts!
