Veröffentlicht von:
Betrüger räumen Konto mit der VISA-Debitkarte leer
- 2 Minuten Lesezeit
12.000 Euro für Kryptowährungen vom Konto verschwunden
Mein Mandant stellte bei der Überprüfung seiner Kontoauszüge erstaunt fest, dass jemand anderes mit seiner VISA Debitkarte für 12.000 Euro Kryptowährungen auf der chinesischen Handelsplattform Binance erworben hat.
Er reklamierte dies sofort bei seiner Hausbank, der DKB Deutsche Kreditbank AG. Diese verweigerte die Erstattung mit der Behauptung, mein Mandant habe die Zahlungen selber vorgenommen. Es sei nämlich das 3D Secure-Verfahren, das auch als „Visa Secure“ bezeichnet wird, zum Einsatz gekommen. Dabei seien die Zahlungen mit der auf dem Handy meines Mandanten installierten Banking-App freigegeben worden. Einen Nachweis dafür hat die DKB allerdings nicht vorgelegt.
Betrüger schalten neue Banking-App frei
Bei genauerem Nachfragen stellt sich in diesen Fällen häufig heraus, dass die Zahlungen gar nicht mit der Banking-App der Mandanten, sondern mit einer kurz zuvor auf einem anderen Handy freigeschalteten Banking-App autorisiert worden sind.
Hierfür hinterlegen die Täter im Online-Banking zunächst eine neue Telefonnummer, an die die DKB dann per sms einen Code für die Freischaltung der neuen Banking-App sendet.
In diesen Fällen lehnt die DKB eine Erstattung der Zahlungen dann häufig mit der Begründung ab, der Kunde sei mit dem ihm ebenfalls per sms übersandten Code für die Änderung der Telefonnummer grob fahrlässig umgegangen. Zwischenzeitlich bestreiten mehrere Mandanten aber glaubhaft, diesen Code überhaupt verwendet zu haben. Warum sollten sie dies auch getan haben, wenn sie zum Zeitpunkt des Erhalts des Codes gar keine Bankgeschäfte vorgenommen haben? Es ist außerdem gut möglich, dass die Täter die sms abfangen. sms sind nicht sicher, weshalb ja auch das sms-TAN-Verfahren abgeschafft worden ist. Verwendet die Bank aber kein sicheres Verfahren, muss sie den Schaden selber tragen.
Unzuverlässiges Sicherungsverfahren?
In dem vorliegenden Fall scheint es allerdings unwahrscheinlich, dass die Täter sich eine Banking-App für das Online-Banking meines Mandanten freigeschaltet haben, denn die DKB Banking-App kann nur auf einem Endgerät freigeschaltet werden und sie lief zum Zeitpunkt der Verwendung der VISA-Debitkarte nachweislich auf dem Handy meines Mandanten.
Quelle: https://www.dkb.de/fragen-antworten/wie-funktioniert-die-geraetebindung
Es stellt sich daher die dringende Frage, ist das VISA Secure-Verfahren überhaupt sicher?
Anspruch auf Erstattung
Betroffene Kunden haben nach § 675u (2) BGB einen Anspruch darauf, dass ihre Bank ihnen die von Dritten abgebuchten Beträge unverzüglich erstattet. Nur wenn die Kunden die Zahlungen durch grob fahrlässigen Umgang mit PINs oder TANs verursacht haben, kann die Bank eine Wiedergutschrift verweigern. Einen solchen Fall haben einige Gericht z.B. angenommen, wenn der Bankkunde einem Täter am Telefon mehrere TANs mitgeteilt hat.
Ob grobe Fahrlässigkeit vorliegt, hängt vom Einzelfall ab. Je cleverer die Betrüger getäuscht haben, desto eher liegt keine grobe Fahrlässigkeit vor.
Es bestehen daher grundsätzlich gute Aussichten, das Geld von der Bank zurückzubekommen.
Artikel teilen: