Was tun, wenn bei einem Kontrollblick aufs Onlinekonto Überweisungen an unbekannte Empfänger aufscheinen?
Das Electronic-Banking bietet neben den diversen Vorteilen auch eine Angriffsfläche für Betrüger, denen es immer wieder gelingt, Zugriff auf Online Konten zu erhalten.
Häufig werden Bankkunden telefonisch dazu gebracht, deren E-Banking Daten offen zu legen. Eine weitere gängige Methode ist der Versand von Emails, in denen der Kunde etwa mit der Begründung, es müssten Sicherheitsupdates auf seinem Computer oder mobilen Endgerät durchgeführt werden, zur Eingabe seiner E-Banking Daten auf einer gefälschten Homepage, die jener der Bank täuschend ähnlich sieht, aufgefordert wird.
In einem aktuellen Fall haben sich Betrüger durch einen Phishing-Angriff den Zugriff auf das System des Bankkunden verschafft und damit dessen Zugangsdaten erhalten. Die Betrüger konnten sich somit im Netbanking-Portal des Kunden mit dessen Zugangsdaten anmelden und Überweisungen in namhafter Höhe durchführen.
Das Zahlungsdienstegesetz sieht grundsätzlich eine verschuldensunabhängige Haftung der Bank für vom Kunden nicht autorisierte Zahlungsvorgänge vor. Der Kunde hat dementsprechend gegenüber der Bank einen Anspruch auf Erstattung der nicht autorisierten Zahlung.
Wenn der Kunde die nicht autorisierte Überweisung jedoch grob fahrlässig ermöglicht hat, muss er der Bank den Schaden ersetzen, und verliert somit im Ergebnis seinen Erstattungsanspruch gegenüber der Bank.
Wann handelt der Kunde beim Electronic Banking im Umgang mit seinen E-Banking Daten grob fahrlässig? Welche Sorgfaltspflichten muss der Anwender beim Electronic Banking einhalten, um seinen Erstattungsanspruch gegenüber der Bank nicht zu verlieren?
Nach den Vorgaben des Zahlungsdienstegesetz muss der Kunde alle zumutbaren Vorkehrungen treffen, um die personalisierten Sicherheitsmerkmale (insbesondere die Benutzerdaten, Passwörter, Identifikationsnummern, TAN-Codes) des von ihm verwendeten Zahlungsinstruments vor einem unbefugten Zugriff zu schützen.
Außerdem muss der Kunde den Verlust, den Diebstahl oder die nicht autorisierte Nutzung eines Zahlungsinstruments unverzüglich seiner Bank anzeigen, sobald er davon Kenntnis hat.
Der Oberste Gerichtshof stellt bei der Beurteilung der Pflichtverletzung auf den maßgerechten Durchschnitts-Onlinebanker ab. Grob fahrlässig ist beispielsweise die telefonische Weitergabe von TAN/TAC-Codes an unbekannte Dritte, die sich als Bankmitarbeiter ausgeben.
Im Rahmen des Onlinebankings werden von Banken laufend Warnungen ausgeschickt. Es gilt, diese jedenfalls zu beachten und vor allem in Zusammenhang mit Anrufen angeblicher Bankmitarbeiter keine E-Banking Daten offen zu legen. Auch Emails, in denen die Eingabe von E-Banking Daten gefordert werden, sollte man telefonisch oder persönlich bei seiner Bank hinterfragen.