Was ist Phishing ?
Phishing nennt man Vorgehensweisen, die bezwecken, sich über gefälschte Webseiten, Phishing E-Mails oder Kurznachrichten das Vertrauen der Kommunikationspartner zu erschleichen, um an deren persönliche Daten zu gelangen oder sie zur Ausführung einer schädlichen Aktion zu bewegen. Phishing-Angriffe erkennen bzw. die Phishing E Mails erkennen wird beim Phishing Versuch verhindert. Entsprechendes gilt für Phishing Links. Die Phishing Beispiele sind zahlreich. Klassischer Phishing-Versuch ist der Angriff über die Phishing E-Mail.
Was sind Phishing-Mails?
Bei einem Phishing Angriff geben sich Anrufer später als Bankmitarbeiter aus und fordern den Kunden mit erfundenen Begründungen dazu auf, für die Freischaltung des Kontos Tans durchzugeben. Dabei haben die Täter zuvor bereits die Zugangsdaten des Kunden für das online Banking sowie weitere persönliche Daten über eine Phishing-E-Mails abgefischt.
In anderen Fällen werden Kunden über eine SMS aufgefordert, einen Link anzuklicken – sms phishing. Was die Kunden nicht wissen ist, dass Sie über diesen Link auf eine betrügerische Webseite gelangen. Über die betrügerische Webseite meldet sich der Kunde in seinem Online- Banking an, so dass der Täter die Anmeldedaten erkennt und abfischt. Der Kunde wird dann zur Tan-Eingabe aufgefordert und gibt diese ein. Der Täter kann so Überweisungen ausführen.
Auf Phishing reingefallen – was tun ?
Schalten Sie umgehend einen spezialisierten Anwalt ein ! Die Bank darf das Konto des Kunden nur dann belasten, wenn der Zahlungsvorgang autorisiert ist. Ist der Zahlungsvorgang nicht autorisiert, hat der Kunde einen Erstattungsanspruch, der sofort zu erfüllen ist. Das ergibt sich aus § 675 u BGB. Nach dieser Vorschrift schuldet die Bank bei nicht durch den Kunden autorisierten Verfügungen die Wiedergutschrift des abgebuchten Betrages mit Wertstellungstag genau zu der Belastung.
Die Bank wird sich regelmäßig weigern, die Erstattung vorzunehmen. Sie wird argumentieren, der Kunde habe die Abbuchung autorisiert und falls nicht, habe er sich jedenfalls grob fahrlässig verhalten. Diese Korrespondenz sollte der Kunde von Beginn an dem Anwalt überlassen. Denn die Darlegungs- und Beweislast liegt zu einem großen Teil bei der Bank und nicht beim Kunden! Daher gilt es unbedingt zu vermeiden, durch unbedachte Ausführungen die eigentlich günstige Ausgangsrechtslage für den Kunden unnötig zu belasten. Die auf Seiten der Bank tätigen Mitarbeiter und Berater kennen in der Regel die Rechtslage. Nicht immer muss gerichtliche Hilfe in Anspruch genommen werden. Gerade eine außergerichtliche Lösung, die in vielen Fällen möglich ist, setzt eine rechtlich zutreffende Argumentation von Beginn an voraus.
Wer haftet beim Phishing ?
Nach der gesetzlichen Haftungsverteilung haftet der Zahlungsdienstenutzer (Kunde) erst ab der Grenze der groben Fahrlässigkeit. Das ergibt sich aus § 675 v BGB. Der Bundesgerichtshof hat mit Urteil vom 26.1.2016, XI ZR 91/14, detailliert beschrieben, wer was darlegen und beweisen muss in diesem Zusammenhang. Dabei hat er hervorgehoben, dass die gesetzliche Regelung einen Schutz des Zahlungsdienstenutzers bezweckt, der nicht unterlaufen werden darf. Dadurch hat er für die Bankkunden Sicherheit geschaffen. Eine Haftung des Kunden nach § 675 v BGB scheidet häufig aus, weil der Kunde erst bei grob fahrlässiger Verletzung seiner Sorgfaltspflichten herangezogen werden kann. Nach ständiger Rechtsprechung setzt dies einen objektiv schwerwiegenden und subjektiv schlechthin unentschuldbaren Sorgfaltspflichtverstoß des Kunden voraus. Daraus ergibt sich: selbst ein objektiv schwerwiegender Sorgfaltsverstoß ergibt noch keinen zwingenden Schluss auf gesteigertes persönliches Verschulden.
Die Bank muss den Nachweis erbringen, dass eine Authentifizierung erfolgt ist, der Zahlungsvorgang ordnungsgemäß aufgezeichnet wurde, verbucht und nicht durch eine Störung beeinträchtigt wurde.
Je nach dem konkreten Verhalten des Kunden können Beweiserleichterungen zu Gunsten der Bank bestehen. Insoweit sind die zivilprozessualen Regeln über den Anscheinsbeweis zu beachten. Hierzu hat sich mittlerweile eine detaillierte Rechtsprechung zu den einzelnen Phishing-Problematiken herausgebildet.
Kunden sollten deshalb die Abbuchungen nicht einfach hinnehmen, sondern den Fall durch einen spezialisierten Anwalt prüfen lassen. Für die Rückforderung ist eine Frist von 13 Monaten zu beachten.
Wer haftet beim Phishing mit Kreditkarte?
Die Haftungsverteilung gemäß § 675 v BGB gilt übrigens auch beim Kreditkartenmissbrauch. Auf dort haftet der Kunde von Gesetzes wegen nur für grobe Fahrlässigkeit. Beim Phishing im Zusammenhang mit der Kreditkarte bekommt der Kunde sein Geld zurück, solange er sich nicht grob fahrlässig verhalten hat. Das ist zu beachten, wenn die Kreditkartendaten auf einer Fake Seite eingegeben werden. Fälle von Kreditkartenbetrug im Internet nehmen rasant zu.
Funktion von PIN und TAN
Die Unterschrift des Kunden wird beim Online-Banking durch die PIN zum Login ins Online-Banking und die TAN zur Authentisierung des Zahlungsvorgangs ersetzt. Zur Erstellung der TAN wird beispielsweise bei der DKB die TAN2go-App verwendet. Diese wird auf dem hierfür speziell freigeschalteten Endgerät des Kunden installiert. Dadurch erfolgt eine sogenannte Gerätebindung. Um ein Endgerät freischalten zu lassen, müssen die Kunden der DKB per Brief einen Code anfordern und erhalten diesen Code von der DKB per Post zugesandt:
Das bedeutet, die DKB verstößt gegen ihr eigenes Sicherheitskonzept, wenn sie den Code für die Freischaltung eines neuen Endgeräts für das TAN2go-Verfahren per SMS an die von den Tätern geänderte Telefonnummer versandt hat. In einem derartigen Fall haftet die DKB wegen Verletzung der Pflichten aus dem Girovertrag. Die Bank muss die Abbuchungen wieder gutschreiben.
Rechtsanwalt Dr. Gasser konnte bereits in einer Vielzahl von Fällen außergerichtliche und gerichtliche Lösungen zugunsten der Mandanten erzielen. Geschädigte sollten sich keinesfalls von der Durchsetzung einer Erstattung abhalten lassen. Die Erfahrung aus zahlreichen Fällen mit Banken und Sparkassen, Volkskanken Raiffeisenbanken, Sparda-Bank, DKB, Postbank u.a. beweist das.
0431/ 99 69 70 80
gasser@ingogasser.de
Faq Phishing
Schalten Sie in Phishing-Fällen möglichst frühzeitig einen auf diesem Gebiet spezialisierten Rechtsanwalt ein. Der Gesetzgeber hat ein detailliert abgestimmtes Regelwerk geschaffen, aus dem sich ergibt, wer was darlegen und beweisen muss. Dieses geht auf eine europäische Richtlinie zurück, die den Verbraucherschutz bezweckt. Auf dieser Richtlinie beruhen die einschlägigen Vorschriften des BGB. Dazu existiert eine ständige Rechtsprechung des Bundesgerichtshofs, aus der sich ergibt, wie diese Vorschriften auszulegen sind. Oft ist es Sache der Bank, die maßgeblichen Tatsachen vorzutragen und zu beweisen. Geschädigte sollten unbedingt vermeiden, durch unbedachte Äußerungen Tatsachen vorzutragen, für die nach dem Gesetz die Bank darlegungspflichtig gewesen wäre.
Sie schildern mir Ihren Fall. Rufen Sie mich an, senden Sie mir eine E-Mail oder nutzen Sie das Kontaktformular. Die dazugehörigen Unterlagen wie Kontoauszüge, Schreiben der Bank, Screenshots können Sie mir gern per E-Mail zusenden. Sie erhalten dann eine kostenlose Erstberatung und können danach unverbindlich entscheiden, ob ein Mandat erteilt werden soll. Die Anfrage bei Ihrer Rechtsschutzversicherung übernehme ich gerne für Sie.
Beim Kreditkartenmissbrauch haftet der Kunde gemäß § 675 v BGB erst ab grober Fahrlässigkeit. Erst wenn der Kunde seine Sorgfaltspflichten im Umgang mit der Kreditkarte grob fahrlässig verletzt hat, tritt seine Haftung ein. Bis dahin liegt die Haftung nach der gesetzlichen Verteilung bei der Bank. Überlassen Sie die Korrespondenz mit der Bank deshalb auch hier möglichst frühzeitig an spezialisierten Anwalt, um nicht durch unbedachte Äußerungen Fakten zu schaffen.
