12. Oktober 2015
Immer öfter werden Bankkunden, die das Online-Banking nutzen, Opfer von Phishing-Angriffen. Den Opfern werden dabei nicht selten Tausende Euro abgebucht. Erst kürzlich wurden einer Frau aus Süddeutschland 80.000 Euro vom Konto abgebucht.
Die dahinterstehenden Maschen der Betrüger sind oftmals sehr einfach. Sofern sich ein Kunde im Rahmen des Online-Bankings auf der Webseite der Bank einloggen möchte, poppt ein Fenster auf, bei dem der Kunde dazu aufgefordert wird, dass er zur Entsperrung seines angeblich gesperrten Kontos eine TAN eingeben soll, die dann den Zweck hat, eine vorgefertigte „Testüberweisung“ durchzuführen. Kunden, die dieser Aufforderung nachkommen, merken zumeist zu spät, dass sie auf Betrüger hereingefallen sind. Denn das angewiesene Geld der angeblichen Testüberweisung landet auf ein unbekanntes Konto.
Das Geld ist somit weg. In vielen Fällen verweigern Banken eine Erstattung des Betrages. Denn in den AGB´s ist klar verankert, dass der Kunde der Pflicht nachkommen muss, die Bank vor dem Ausführen einer Testüberweisung anzurufen, um sicherzustellen, dass es sich hierbei tatsächlich um eine Testüberweisung der Bank handelt. Rechtlich gesehen ist es so, dass die Bank für alle Überweisungen haftet, die nicht vom Bankkunden autorisiert wurden. Jedoch kann sie auch gegen den Kunden Schadenersatzansprüche geltend machen, wenn der Kunde beispielsweise die TAN-Nummern verlegt hat und dann eine Überweisung duch eine Fremdperson erfolgt ist. In diesem Falle kann die Bank vom Kunden bis zu 150 Euro verlangen.
Sollte eine grobe Fahrlässigkeit vorliegen, kann die Bank den gesamten Betrag als Schadenersatz geltend machen. Jedoch hat die Bank es hier schwer, denn eine grobe Fahrlässigkeit muss erst einmal nachgewiesen werden. Im obigen Falle der Testüberweisung kann die Bank sich auf den Standpunkt stellen, dass der Kunde eine Fahrlässigkeit begangen hat, denn er hätte in den AGB´s nachlesen können, dass er vor einer Ausführung einer Testüberweisung die Bank hätte anrufen müssen. IT-Experten raten jeden Kunden, der ein Online-Banking nutzt, neben einen aktiven und gut funktionierenden Firewall auch ein Virusprogramm zu installieren, welches stets auf den aktuellen Stand gehalten werden sollte.
Kunden schützen sich jedoch am besten, wenn sie auf telefonische Fragen mit Ausnahme des Telefon-Bankings und auf E-Mails, die allesamt eine PIN oder eine TAN verlangen, nicht antworten. Sollte der Kunde Zweifel haben, so sollte er vor einer Herausgabe dieser Daten stets seine Bank anrufen, ob die Mail oder der Anruf tatsächlich von der Bank stammte. Grundsätzlich jedoch sollte niemals eine TAN oder eine PIN beim Aufpoppen eines Fensters herausgegeben werden.
Quelle: welt.de