Ich habe heute für eine Mandantin Klage gegen die Kreissparkasse Nordhausen erhoben. Meine Mandantin unterhält dort ein Girokonto mit Online-Banking-Zugang. Leider fiel sie auf eine geschickte Täuschung von Kriminellen herein und wurde so um mehrere Tausend Euro erleichtert. Die Kreissparkasse Nordhausen lehnte eine Erstattung der Verfügungen ab, weshalb unserer Mandantin am Ende nur noch der Klageweg blieb.
Geschickte Täuschung führt zu mehreren Tausend Euro Verlust
Der Fall meiner Mandantin zeigt, wie geschickt Kriminelle derzeit vorgehen, um sich Zugriff auf fremde Bankkonten zu verschaffen:
Die Mandantin erhielt zunächst eine SMS von einem Absender “pushTAN”, wonach ihre pushTAN-Registrierung auslaufe und erneuert werden müsse. In der SMS war als Link “sparkasse-kundenservice.de” angegeben.
Meine Mandantin klickte auf den Link und gelangte auf eine Internetseite, die dem äußeren Anschein nach zu ihrer Sparkasse gehörte. Die Seite sah täuschend echt aus. Dort gab sie ihre Kundenkennung und ihr Kennwort ein. Daraufhin passierte jedoch nichts, sodass meine Mandantin zunächst davon ausging, dass technische Probleme vorliegen.
Kurz darauf erhielt meine Mandantin dann einen Telefonanruf von der Rufnummer ihres persönlichen Beraters der Kreissparkasse Nordhausen. Der Anrufer teilte der Klägerin mit, er rufe im Auftrag von Herrn M. an (das war der persönlicher Berater meiner Mandantin). Es bestehe der Verdacht, dass ihr Online-Banking-Zugang gehackt worden sei.
Meine Mandantin bekam es mit der Angst zu tun. Der Anrufer beruhigte sie jedoch und teilte mit, dass man das Online-Banking sofort zurücksetzen könne, um missbräuchliche Verfügungen zu vermeiden. Er werde direkt alles Erforderliche in die Wege leiten. Meine Mandantin erhielt dann auch eine SMS mit einem Link, außerdem eine Whatsapp-Nachricht mit Sparkassen-Logo im Absender. In der Whatsapp-Nachricht wurde meine Mandantin gebeten, den soeben zugeschickten Link einzufügen.
Meine Mandantin ging fest davon aus, dass es hiermit seine Richtigkeit habe - schließlich hatte sie dem Anschein nach einen Mitarbeiter der Kreissparkasse Nordhausen (mit der passenden Rufnummer) am Telefon. Sie fügte daher wie angewiesen den Link ein und erhielt auch eine Bestätigung, dass ihr der Registrierungsbrief in den nächsten Tagen zugestellt werde.
Auf diese Art und Weise gelang es offenbar unbekannten Dritten, ein fremdes Mobiltelefon für das pushTAN-Verfahren meiner Mandantin freizuschalten und darauf eine digitale Bankkarte zu installieren. Innerhalb von wenigen Tagen kam es dann zu einer Vielzahl von unberechtigten Verfügungen, unter anderem Kartenzahlungen in Supermärkten, in denen man beim Einkauf auch Bargeld abheben kann. So beschafften sich unbekannte Kriminelle mehrere Tausend Euro Bargeld auf Kosten meiner Mandantin.
Die Kreissparkasse Nordhausen lehnte eine Erstattung der missbräuchlichen Verfügungen ab. Meine Mandantin entschied sich daher, Klage zu erheben.
Hintergrund
Ein Zahlungsvorgang ist gegenüber dem Zahler nur wirksam, wenn der Zahler diesem zugestimmt hat (Autorisierung, § 675j Abs. 1 Satz 1 BGB).
Im Falle eines nicht autorisierten Zahlungsvorgangs ist der Zahlungsdienstleister verpflichtet, dem Zahler den Zahlungsbetrag unverzüglich zu erstatten und, sofern der Betrag einem Zahlungskonto belastet worden ist, dieses Zahlungskonto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte.
Der Erstattungsanspruch ist dagegen ausgeschlossen, wenn der Zahlungsdienstleister dem Zahler eine vorsätzliche oder grob fahrlässige Pflichtverletzung nachweisen kann.
Im vorstehend beschriebenen Fall vertrete ich die Auffassung, dass meiner Mandantin keine grobe Fahrlässigkeit vorgeworfen werden kann und die Kreissparkasse Nordhausen daher die missbräuchlichen Verfügungen erstatten muss. Das ist letztlich immer eine Frage des Einzelfalls.
Meiner Mandantin wurde von Seiten der Kriminalpolizei mitgeteilt, dass sich bereits weitere betroffene Kunden gemeldet hätten. Das zeigt, welchen Risiken Online-Banking-Kunden heute ausgesetzt sind. Was früher der klassische Bankraub war, findet heute immer öfter online statt.