SYLVENSTEIN Rechtsanwälte | Online-Banking
252
archive,tag,tag-online-banking,tag-252,ajax_fade,page_not_loaded,,select-theme-ver-2.4.1,wpb-js-composer js-comp-ver-4.7.4,vc_responsive
 

Online-Banking Tag

SchlossTastatur-1100x1466_sw

Rücküberweisung Trojaner – Wer zahlt?

Die „digitalen Panzerknacker“ denken sich immer neue Tricks aus, um beim Online-Banking Geld zu erbeuten. Eine neue Masche sind Trojaner, die den Bankkunden zu einer Rücküberweisung veranlassen (RücküberweisungTrojaner).

Was sind Rücküberweisungs-Trojaner?

Der typische Fall stellt sich wie folgt dar: Bankkunde Müller hat bei der Commerzbank ein Girokonto und nutzt regelmäßig das Online-Banking. Eines Tages gibt Herr Müller wie gewohnt seine PIN und seine Kontonummer ein, um eine Online-Überweisung zu tätigen. Es öffnet sich ein Fenster auf seinem PC-Bildschirm und Herr Müller wird mitgeteilt, dass auf seinem Konto eine unberechtigte Gutschrift eingegangen ist. Diese solle er zurücküberweisen. Das perfide ist: Herr Müller sieht auch in seiner Online Buchungsübersicht, dass die vermeintliche Gutschrift tatsächlich auf seinem Konto ist. Weiter wird Herr Müller in der Nachricht mitgeteilt, dass sein Konto gesperrt werde, wenn er den Betrag nicht sofort „zurücküberweise“. Herr Müller führt die Rück-Überweisung unter Eingabe der TAN durch. Sein Konto ist wieder freigeschaltet. Jedoch ist die angebliche Gutschrift aus seinen Umsätzen verschwunden. Das Geld ist weg.

Schadensersatzansprüche für Bankkunde bei Rücküberweisung-Trojaner?

In derartigen Betrugsfällen stellt sich immer die Frage, ob der Kunde sein Geld zurückbekommt. Als realer Anspruchsgegner bleibt meist nur die Bank, da das von Herrn Müller überwiesene Geld auf Auslandskonten versickert ist und die Drahtzieher der Betrugsmasche nur schwer ermittelt werden können.

Der Bankkunde muss seine Bank um Stornierung der Buchung bitten. Hier sind die gesetzlichen Regelungen aus dem Bürgerlichen Gesetzbuch (BGB) zum Zahlungsdienstevertrag maßgeblich. In der gerichtlichen Praxis haben Bankkunden ihren Anspruch auf Stornierung meist auf § 675 u BGB gestützt. Jedoch erfordert der Anspruch, dass der Zahlungsvorgang durch den Kunden „nicht autorisiert“ worden ist. An dieser Voraussetzung sind die meisten Stornierungsansprüche des Kunden gegen die Bank gescheitert. Denn beim Rücküberweisungs-Trojaner ist es ja gerade der Kunde selbst, der arglos die vermeintliche „Fehlbuchung“ zu seinen Gunsten zurücküberweist und damit den Zahlungsvorgang autorisiert.

In den Zivilverfahren wendeten die Bankkunden noch ein, dass Sie getäuscht wurden und daher die Überweisung anfechten könnten (§ 123 Absatz 1 BGB). Jedoch wiesen die Gerichte diesen Anspruch ab, da die Täuschung ja nicht durch die Bank selbst, sondern von einem unbekannten Dritten verübt worden ist (§ 123 Absatz 2 BGB). Diese Täuschung sei der Bank nicht zurechenbar.

Im Ergebnis zeigt die Praxis, dass der Kunde den Schaden durch Rücküberweisungstrojaner meist selber tragen muss. Viele Banken zeigen sich kulant und regulieren den Schaden teilweise. Jedoch sind die Banken nach der derzeitigen Gesetzeslage nicht dazu verpflichtet. Wichtig ist aber, dass aber stets der Einzelfall zu beachten ist und eine Prüfung des Sachverhalts notwendig ist.

Was ist in der Praxis zu beachten?

In der Praxis ist im Online Banking die Grundregel zu beachten, dass man seine Computersoftware stets aktualisiert. Denn durch veraltete Software schleichen sich derartige Trojaner um so schneller ins Computersystem ein. Beim Zahllvorgang an sich ist stets der gesunde Menschenverstand einzuschalten. Eine seriöse Bank würde niemals ein Konto sperren, soweit nicht vorher eine Fehlbuchung durch den Kunden selbst rückgängig gemacht wird. Denn Fehlbuchungen können die Banken selbst stornieren.

Wenn Sie Fragen zu einem deratigen Fall haben, können Sie jederzeit an unseren Experten für Bankrecht (Dr. Hermann Bröcker) wenden.

Bankkarte-1024x768_sw

Falschbuchung im Online-Banking

Wer zahlt bei „falschen“ Abbuchungen im Online-Banking?

Jeder Bankkunde hat sich schon die Frage gestellt, was passiert, wenn von seinem eigenen Konto ein Betrag abgebucht wird, den er nicht autorisiert hat.

In der Praxis kommen im Wesentlichen zwei Szenarien in Betracht:

  • Am Geldautomat wird unerklärlicherweise Bargeld abgehoben.
  • Über das Online-Banking wird unerklärlicherweise ein Betrag vom Konto abgebucht

Hier kommt es immer wieder zu gerichtlichen Verfahren zwischen den Banken und den Kunden. Zum Teil verklagt der Kunde die Bank auf Rückzahlung des abgebuchten Betrages. Es gibt auch viele Verfahren, in denen die Bank als Kläger auftritt und den Kunden verklagt. Dies ist dann der Fall, wenn der abgebuchte Betrag auf dem Konto des Kunden ein negatives Schlussaldo entstehen lässt. Dann ist die Bank im Zugzwang und muss das Geld vom Kunden einklagen.

Online-Banking: Abbuchung mit korrekter PIN und TAN

In einem neueren Urteil hat der Bundesgerichtshof (BGH, Urteil vom 26.01.2016, Az. XI ZR 91/14) nun wichtige Grundsätze für folgenden Fall aufgestellt:

Von einem Geschäftskonto wird unter Einsatz der richtigen TAN (Transaktionsnummer) und PIN (Persönliche Identifikationsnummer) ein hoher Betrag abgebucht. Das Konto rutscht ins Minus. Die Bank will nun den Fehlbetrag vom Kontoinhaber zurück. Der Kontoinhaber meint, dass er die Buchung nicht autorisiert habe

Der BGH hat hier vor allem im Hinblick auf die Beweislastgrundsätze im Gerichtsverfahren wichtige Maßstäbe gesetzt. Denn der BGH hat in der Entscheidung klargestellt, dass trotz Einsatz der richtigen PIN und der richtigen TAN nicht davon ausgegangen werden kann, dass der Kontoinhaber eine Pflichtverletzung begangen hat. Im Zivilverfahren gibt es den sogenannten Anscheinsbeweis. Diesen lässt der BGH in Fällen des Online-Bankings nicht gelten. Denn nach Ansicht des Gerichts gibt es keinen allgemeinen Erfahrungssatz, dass bei Aufzeichnung der fehlerfreien Nutzung eines Authentifizierungsinstruments (hier = PIN+TAN) ein Missbrauch des Online-Bankings auf einer Pflichtverletzung durch den Bankkunden (=Zahlungsdienste-Nutzer) beruht. Dies ist eine ganz wichtige Aussage

Praxisfolgen

Der BGH hat also geurteilt, dass bei einer Buchung im Online-Banking mit richtiger PIN und TAN nicht nach dem Beweis des ersten Anscheins davon ausgegangen werden kann, dass eine Pflichtverletzung des Kontoinhabers vorliegt und er die Buchung zu verantworten hat bzw. diese ihm zugerechnet wird.

Anders hat der BGH für den Fall entschieden, dass mit der EC-Karte Geld am Automaten abgehoben wurde (BGH, Urteil vom 5. Oktober 2004, Az. XI ZR 210/03). Hier hält der BGH den Beweis des ersten Anscheins zugunsten der Bank für anwendbar. Der sog. Anscheinsbeweis bezieht sich hier auf eine Pflichtverletzung des Karteninhabers. Wenn nämlich am Automaten mit der Originalkarte und mit der richtigen PIN Geld abgehoben wird, spricht der Beweis des ersten dafür, dass eine Pflichtverletzung des Karteninhabers vorliegt. Es wird vermutet, dass die Pflichtverletzung darin besteht, dass der Karteninhaber die Karte einem Dritten durch Unachtsamkeit überlassen hat. Natürlich kann diese Vermutung durch einen konkreten Vortrag im Prozess (alternative Schadensursache) entkräftet werden.

Unser Fazit: Auch bei Buchungen, die unter Einsatz der richtigen PIN und TAN durchgeführt worden sind, steht nicht ohne weiteres fest, dass der Bankkunde eine Sorgfaltspflichtverletzung vorzuwerfen ist. Es dürfte daher für die Bank schwieriger sein, eine Sorgfaltspflichtverletzung nachzuweisen.