Sofortkontakt zur Kanzlei
NAHME & REINICKE Ihre Rechtsanwälte und Notare in Hannover
NAHME & REINICKE
Aktuelle Fachbeiträge
 

Bank- und Kapitalmarktrecht Phishing - bekomme ich mein Geld zurück?

Was ist Phishing und was muss ich tun, wenn in Folge eines Phishing-Angriffs unberechtigt Geld von meinem Bankkonto überwiesen oder ausgezahlt worden ist? Von wem kann ich mein Geld zurückverlangen?

1. Was ist Phishing?

Phishing bezeichnet die Täuschung der Opfer, um diese zur Mitteilung sensibler Informationen wie Benutzernamen, Passwörter zum Onlinebanking und Kreditkarteninformationen an die Täter zu verleiten. Diese Angriffe erfolgen oft über gefälschte E-Mails, Websites oder Textnachrichten, die so aussehen, als kämen sie von vertrauenswürdigen Quellen wie vorwiegend Banken, aber auch z. B. Online-Zahlungsplattformen oder Kleinanzeigen.

Das Opfer gibt auf diesen gefälschten Internetseiten in der Annahme, dass es sich um eine echte Website handelt, geschützte Daten preis. Das Ziel der Täter im Bankbereich ist in aller Regel, sich auf diese Weise Zugriff auf das Onlinebanking des Opfers zu verschaffen. Erlangt der Täter den Zugriff, legt er sich zumeist einen eigenen Onlinebanking-Zugang zu dem Konto des Opfers z. B. auf seinem Smartphone an und kann sodann hierüber wie das Opfer selbst verfügen. Das heißt, der Täter kann über sämtliche mit diesem Zugang verfügbare Konten wie der Nutzer selbst verfügen und so z. B. Überweisungen von dem Konto des Opfers tätigen, Geld von einem Tagesgeldkonto auf das Girokonto umbuchen und dieses weiter überweisen oder eine digitale Girocard erstellen mit der er in Geschäften Waren bezahlen und Bargeld abheben kann. Der Täter kann auch das Überweisungslimit zu seinen Gunsten hochsetzen.

In Folge eines solchen Phishing-Angriffs können dem Nutzer daher schnell mehrere Tausend Euro Schaden entstehen.

2. Was ist zu tun, wenn es zu einem Phishing-Angriff gekommen ist?

Haben Sie auf eine Phishing-Mail, -SMS, -WhatsApp-Nachricht oder eine andere Maßnahme reagiert, indem Sie z. B. einen Link angeklickt und auf der sich öffnenden Maske Daten zu Ihrem Onlinebankingzugang oder Kreditkarteninformationen angegeben haben, kommt Ihnen dies dann aber verdächtig vor oder bemerken Sie unberechtigte Abbuchungen von Ihrem Konto, informieren Sie sofort Ihre Bank, die Ihr Bankkonto und Ihre Zahlungskarten sperrt. Fordern Sie Ihre Bank auf, einen Rückruf der Überweisungen zu veranlassen. Sollten Sie bei Ihrer Bank nicht sofort jemanden erreichen, lassen Sie Ihr Konto und Ihre Zahlungskarten über den Sperr-Notruf 116 116 sperren. Dies gilt ebenso, wenn sich der Phishing-Angriff außerhalb der Geschäftszeiten Ihrer Bank ereignet.

Wichtig ist auch, dass Sie zur Beweissicherung die Nachrichten nicht löschen , sondern – ggf. auch als Screenshot – speichern.

Erstatten Sie Anzeige bei der Polizei und reichen Sie den Nachweis hierüber bei Ihrer Bank ein.

3. Von wem kann ich mein Geld zurückverlangen?

Zunächst haben Sie natürlich einen Zahlungsanspruch gegenüber den Tätern . Leider werden diese jedoch nur sehr selten ermittelt.

Wenn Sie Glück haben, ist ein Überweisungsrückruf durch die Bank erfolgreich. Meistens sind die Gelder im Zeitpunkt des Rückrufs jedoch schon von den Empfängerkonten weiterverfügt worden.

Schließlich können Sie gegenüber Ihrer Bank einen Anspruch auf Erstattung geltend machen.

Sie haben als Bankkunde im Fall eines von Ihnen nicht autorisierten Zahlungsvorgangs – der Überweisung bzw. Auszahlung durch den Täter – gemäß § 675u BGB einen Anspruch auf Erstattung.

Die Bank hat ihrerseits die Möglichkeit, sich gegen diesen Erstattungsanspruch durch Aufrechnung mit einem eigenen Schadensersatzanspruch gemäß § 675v BGB zu verteidigen, wenn sie Ihnen erfolgreich den Einwand der sog. grob fahrlässigen Verletzung Ihnen obliegender Sorgfaltspflichten – in aller Regel die in Folge des Phishings unberechtigte Preisgabe sensibler Daten wie z. B. Zugangsdaten zum Onlinebanking an Dritte – entgegenhalten kann.

Hierin liegt die Problematik, bei Phishing-Angriffen sein Geld erstattet zu bekommen.

Die Frage, wann die Sorgfaltspflichtverletzung grob fahrlässig ist, sich Ihnen also gemäß der Definition hätte aufdrängen müssen, dass es sich um eine betrügerische Nachricht gehandelt hat, mit der Folge, dass der Bank ein eigener Schadenersatzanspruch gegen Sie zusteht und wann diese nur einfach fahrlässig ist mit der Folge, dass der Bank kein Anspruch zusteht und Ihnen die unberechtigt verfügten Beträge zu erstatten sind, hängt von den Umständen des Einzelfalls ab. Anhaltspunkte für grobe Fahrlässigkeit können deutliche Rechtschreib- und Grammatikfehler sein, Abweichungen in der E-Mail-Adresse von der des echten Anbieters oder inhaltliche Unklarheiten. Diese stehen jedoch nicht für sich allein, sondern sind unter Würdigung aller Umstände Ihres einzelnen Falls zu betrachten.

Die Frage, wann grobe Fahrlässigkeit im Einzelfall vorliegt, lässt sich mithin nicht pauschal beantworten . Sie ist aber streitentscheidend.

Wir empfehlen Ihnen daher, sich im Zweifelsfall anwaltlich unterstützen zu lassen.

Diesen Beitrag teilen