Digitale Karte der Sparkassen / Volksbank - Wer haftet bei Betrug?

In letzter Zeit häuft sich eine neue Betrugsmasche im Onlinebanking-Betrug:

Täter laden sich eine digitale EC-Karte oder digitale Kreditkarte auf ihr Smartphone, kaufen dann im Raum NRW und Lübeck vor Ort im Einzelhandel ein und lassen sich Bargeld bis zu 200,00 € auszahlen. Das machen die Täter solange und so oft innerhalb kurzer Zeit, bis das Konto leer geräumt ist. Interessant hierbei ist, dass die Täter nicht davor zurückschrecken, videoüberwachte Filialen von Supermärkten aufzusuchen. 

Hierdurch entsteht den Bankkunden ein nicht unerheblicher Vermögensschaden.

Bis jetzt ist unserer Kanzlei diese Masche bei verschiedenen Sparkassen/ Volksbanken im Raum Trier-Saarburg, aber auch in NRW und Süddeutschland bekannt. Die Sparkasse Mittelmosel etwa wickelt die Fälle meist über ihren Haftungsfonds ab und erstattet den Kunden den Schaden in voller Höhe. Andere Sparkassen hingegen werfen ihren Kunden einen Sorgfaltsverstoß vor und lehnen eine Haftung ab.

Doch wie kann es dazu kommen, dass fremde Dritte plötzlich vollen Zugriff auf ihr Konto erhalten und diverse digitale Karten freischalten konnten?

Diese Frage lässt sich leider nicht einfach zu beantworten, wobei wir Ihnen einige Indizien mit auf den Weg geben möchten:

Sofern Sie z.B. eine Sparkassen-App und die PushTAN App auf ein und demselben Gerät verwenden, können Cyberkriminelle diese nach dem Einschleusen von Malware manipulieren.

Sofern Sie diverse Apps vom App-Store / Google PlayStore herunterladen, können diese mit einer Malware versehen sein, sodass Dritte alle Aktivitäten auf dem Smartphone mitlesen können.

Diese Vorgehensweise wird jüngst bestätigt durch die offizielle Warnung der BaFin, zu welcher wir Sie in unserem weiteren Beitrag gerne informieren.

Andererseits sind der Sparkasse Sicherheitslücken vorzuwerfen: Die Sonderbedingungen für digitale Karten sehen vor, dass Zahlungen an einem POS-Terminal mit der digitalen EC-Karte/ Kreditkarte gleichwohl mit der PIN der physischen Karte autorisiert werden müssen. Die Täter allerdings autorisieren Zahlungen stets mit ihrem neu registrierten Smartphone ohne Eingabe einer PIN. Durch diese Vorgehensweise verstoßen Sparkassen/Volksbanken gegen ihre eigenen Sonderbedingungen.

Ein weiterer Sicherheitsverstoß liegt darin, dass ein neues Endgerät mit dem bisherigen Endgerät freigegeben werden kann. Die Sparkasse teilt auf ihrer Website allerdings öffentlich mit, dass die Aktivierung eines neuen Geräts, auch eines Zweitgeräts, immer mit einem per Post versandten Aktivierungsbrief erfolge. 

Was ist zu tun, wenn Sie feststellen, dass Ihr Konto missbräuchlich verwendet wurde?

1. Die Notruf- Hotline anrufen und die Karte und das Konto sperren lassen!

Ihre Bank/Sparkasse informieren, dass Sie die Transaktionen nicht autorisiert haben, 

Die Bank/Sparkasse auffordern, die monierten Beträge unverzüglich dem Konto  gutzuschreiben und evtl. Überweisungen bei der Empfängerbank zurückzuholen.

Die Bank auffordern, Ihnen alle technischen Protokolle und Kontoauszüge zur Verfügung zu stellen, die eine Autorisierung Ihrerseits nachweisen sollen.

Setzen Sie hierzu eine Frist von einer Woche, da die Bank verpflichtet ist, Ihnen unverzüglich die Gutschriften zu erteilen, § 675u BGB.

2. Strafanzeige bei der Polizei stellen: Die Polizei benötigt alle Kontoauszüge, damit genau nachvollzogen werden kann, bei welchen Einzelhändlern/Supermärkten die Täter waren. Dort kann die Polizei die Videoüberwachung beschlagnahmen. Auf diese Weise können die Täter identifiziert werden. 

3. Sollte die Bank ihre Forderung zurückweisen, ist es ratsam, einen im Bankrecht spezialisierten Anwalt einzuschalten. Die Bank wird Ihnen vorwerfen, dass Sie gegen ihre AGB verstoßen haben, weil Sie sich (angeblich) sorgfaltswidrig und damit grob fahrlässig verhalten hätten. Immerhin habe ihr System erkannt, dass es sich um eine Autorisierung handele, die mit ihrem Smartphone getätigt worden sei. 

Wie geht es weiter?

Es ist nicht einfach, sich mit der Frage der groben Fahrlässigkeit auseinanderzusetzen und diese Argumentation der Bank zu widerlegen. Es ist aber möglich, weil es nachweislich sehr viele verschiedene Malware sowohl für iOS als auch für Android-Betriebssysteme gibt, die gezielt auf Banking-Apps spezialisiert sind, mit dem Ziel, die Konten zu plündern. 

Zudem liegen uns wissenschaftliche Berichte des Herrn Vincent Haupert vor, mit welcher nachgewiesen wurde, dass App-basierte TAN-Verfahren manipulierbar sind. 

Auch die ZDF-Redaktion hat mit WISO-Crime inzwischen Sicherheitslücken von Sparkassen aufgedeckt. Die Videos finden Sie hier: 

https://www.zdf.de/verbraucher/wiso/sparkasse sicherheitsluecke im konto 100.html 

https://www.zdf.de/verbraucher/wiso/phishing gestohlene kontodaten 100.html

Bei komplexen Rechtsstreitigkeiten ist es ratsam, sich an einen Spezialisten zu wenden, um fachkundige Unterstützung zu erhalten. Frau Rechtsanwältin Kes ist Fachanwältin für Bank- und Kapitalmarktrecht und vertritt die Interessen von Privatanlegern bundesweit.

Sie können uns unverbindlich kontaktieren und ihre Vertragsunterlagen zusenden. Für eine Erstberatungspauschale, welche vollständig auf eine spätere Tätigkeit angerechnet wird, prüfen wir Ihre Verträge und geben Ihnen konkrete Handlungsempfehlungen für die weitere Vorgehensweise. 

Zudem erläutern wir Ihnen alle Kosten, die im Rahmen einer Rechtsverfolgung entstehen. 

Sofern Sie rechtsschutzversichert sind, erstellen wir kostenlos eine Deckungsanfrage.

Rechtsanwältin Handan Kes
-Fachanwältin für Bank- und Kapitalmarktrecht-
Klaus-Kordel-Str. 4, c/o ZWO65
D-54296 Trier

Tel.: +49 (0) 651- 56 123 941
E-Mail: Post@rechtsanwaltskanzlei-kes.de
Internet: www.rechtsanwaltskanzlei-kes.com