Die Haftung der Bank beim neuen „Enkel-Trick“ – dem „CEO Fraud“

Der angenehmste Angriffspunkt für Kriminelle und Betrüger ist momentan nicht die Systeminfrastruktur von Banken im Zahlungsverkehr, sondern der Mensch. Als Opfer werden Sie zunächst ausspioniert und dann angestiftet, sich selbst zu schädigen und den Betrügern hohe Geldbeträge zu überweisen. Das Ganze geschieht unter Vorwänden und Vorspiegelung falscher Tatsachen.

Schon lange bei organisierten Cyber-Kriminellen bekannt ist der „Enkel-Trick“. Diese haben den „Enkel-Trick“ nun weiterentwickelt und „verfeinert“, wodurch weltweit Wirtschaftsunternehmen und Privatpersonen um Millionen betrogen werden. Der „Enkel-Trick“ rückt daher nun wieder in den Fokus von Unternehmen und Privatpersonen. Der „Vorteil“ bei der Weiterentwicklung ist, dass ein technisch limitierter Höchstbetrag beim Online-Banking für Unternehmen und vermögende Privatpersonen nicht vorliegt. Hierdurch können schnell Beträge in Millionenhöhe vom Betroffenen auf andere Konten überwiesen werden. Auch in Deutschland steigt diese als „CEO-Fraud“ bekannte Masche immer weiter an.

Beim „CEO-Fraud“ wird Kontakt mit Firmenmitarbeitern aufgebaut und vorgespielt, dass die Person am z. B. Telefon ein Mitglied der Unternehmensleitung ist. Dieser muss sogleich eine wichtige Sofortinvestition machen und benötigt daher einen großen Geldbetrag. Gleichzeitig wird der Mitarbeiter aber zur absoluten Diskretion verpflichtet, um den angeblichen Deal nicht zu gefährden. Dabei sorgt die Angst davor Fehler zu machen und das besonderen Vertrauen des angeblichen Chefs dafür, dass der Mitarbeiter solche Aufträge durchführen wird. Seien Sie daher aufmerksam und achten Sie auf korrekte E-Mail-Adressen und Telefonnummern.

Als Betroffener müssen Sie den dadurch entstehenden Schaden nicht hinnehmen. Ihnen steht ein Schadensersatzanspruch gegen die Bank zu! 

So zum Beispiel wegen dem durchführen unautorisierter Zahlungsaufträge. Die Bank darf Ihr Konto grundsätzlich nicht belasten, wenn eine nicht berechtigte Person (z. B. Geschäftsführer, Prokurist oder Buchhalter) einen Überweisungsauftragt erteilt. In diesen Fällen muss das Kreditinstitut prüfen, ob im Einzelfall eine Berechtigung der Person vorliegt, die Überweisung zu tätigen. Wenn trotzdem Zweifel an der Berechtigung der Person bestehen, muss der Auftrag von der Bank abgelehnt werden. Andernfalls besteht ein Schadensersatzanspruch. Dieses gilt im Zweifel auch, wenn eine Überweisung per Fax oder E-Mail in Auftrag gegeben werden und mit den Signaturen der vermeintlichen Geschäftsführer versehen sind und üblicherweise andere Kommunikationsmedien für solche Aufträge werden. In diesen Fällen muss die Bank von gefälschten Überweisungsträgern ausgehen, weshalb diese Überweisungen auch niemals autorisiert sein können. Auch der vertragliche Haftungsausschluss einer Bank wird im Regelfall wohl nicht begründet sein und so einen Anspruch nicht ausschließen können.

Der CEO-Fraud in Deutschland nimmt stark zu und die Schäden sind erheblich. Obgleich es zunächst die Organisationspflicht Ihres Unternehmens ist, selbst wirksame Instrumente zur Betrugsprävention einzusetzen, werden die Banken und Sparkassen immer öfter in Mithaftung genommen. Dieses liegt daran, dass sie bessere und schon länger über Systeme und Verfahren verfügen, mit welchen Betrüge identifiziert und bei Beachtung bestimmter Sicherheitsvorkehrungen auch verhindert werden können. 

Wenn Sie Opfer eines „CEO-Frauds“ geworden sind, so sollten Sie unbedingt prüfen lassen, ob einen Schadensersatzanspruch auf dem Wege der unautorisierten Zahlungen von der Bank in Betracht kommt und sich zu ihren weiteren Möglichkeiten informieren. Machen Sie Ihre Ansprüche auf Rückzahlung der Überweisungen von der Bank geltend. Wir stehen Ihnen als Fachanwaltskanzlei zur Seite. Sie können uns telefonisch und per E-Mail erreichen.