< Zurück zur Übersicht
Pascal Wichary
Fachanwalt

Erstattungsansprüche nach Phishingangriff

Donnerstag, 30.05.2024

Beim sogenannten "Phishing" handelt es sich um Versuche Krimineller, sich über gefälschte Webseiten, Emails oder SMS als vermeintlich sicherer Kommunikationspartner auszugeben, z.B. als Mitarbeiter der Hausbank. Das Ziel: den Gegenüber zur Preisgabe sensibler (Bank-) daten zu bewegen. Angebliche Gründe: z.B. Sicherheitsprobleme, Erforderlichkeit technischer Updates oder unbefugte Kontozugriffe. Häufig wird eine besondere Dringlichkeit suggeriert. Die  bundesweiten Schäden sind immens. Täuschungen kommen in verschiedensten Konstellationen vor. Typisch ist die Nachahmung der Webseite einer Bank. Angriffsziele sind z.B. aber auch Online-Bezahlsysteme wie PayPal. Die Täter gehen immer geschickter vor und eine Täuschung ist inzwischen häufig keinesfalls mehr auf den ersten Blick zu erkennen. Im Gegenteil.

Beispeilhaft ein aktueller Fall aus unserer Kanzlei:

Der Mandant wurden angerufen. Im Display des Smartphones: die abgespeicherte Telefonnummer der Kundenberaterin bei der Hausbank. Dort nutzte der Mandant das Online-Banking mit dem SMS-Tan-Verfahren. Erforderlich sei ein Update des Tan-Verfahrens. Der Mandant war zunächst misstrauisch. Auf Nachfrage konnte die Anruferin dann jedoch sogar persönliche Daten und die letzten Kontobewegungen mitteilen, so dass der Mandant  überzeugt war, dass es sich wirklich um eine Mitarbeiterin seiner Bank handeln muss und den Anweisungen nachkam. Folge: Das Kontoguthaben wurde abgehoben und der vorhandene Dispo voll ausgereizt. Schaden: über 23.000 €!  Vor dem Landgericht Lübeck konnten wir  einen Vergleich erwirken, wonach die Bank einen Großteil des Schadens erstattete.

Wer haftet? Wie ist die Rechtslage?

Der Kunde hat grund¬sätzlich nach § 675 u. S. 2 BGB einen Anspruch auf Erstattung gegen seine Bank, wenn keine wirksame Autorisierung der Transaktion erfolgte. Die Banken berufen sich demgegenüber auf § 675v Abs.3 BGB. Hiernach haftet eine Bank entgegen § 675 u S.2 BGB doch nicht, wenn der Kunde "grob fahrlässig" gehandelt hat. Wie dies zu beurteilen ist, ist eine Frage des Einzelfalls und in der Regel Kernproblem bei entsprechenden Fällen.

Leider ist es so, dass viele Geschädigte sich zu Unrecht schämen, dass sie sich haben täuschen lassen. Meine Erfahrung zeigt, dass es wirklich jeden treffen kann. Aufgrund der Komplexität der Materie ist dringend anzuraten, sich im Betroffensfalle anwaltlichen Rat einzuholen.

Wir beraten und vertreten Geschädigte in Phishingfällen.

RA Pascal Wichary

Fachanwalt für Bank- und Kapitalmarktrecht

ImpressumDatenschutzerklärungAGB - Haftungsbeschränkung