Online-Banking-Betrug: Wer haftet und wann Sie Ihr Geld zurück bekommen

Wenn Betrüger nach sensiblen Daten fischen

Phishing ist eine häufig auftretende Betrugsmasche, bei der Cyber-Kriminelle auf Datenfang gehen. Über Phishing E-Mails im Design der Hausbank versuchen Betrüger den Empfänger dazu zu bringen, auf einen Link zu klicken. Dieser Link führt den Nutzer zu falschen Bank-Webseiten. Loggt sich der Kunde hier ein, wird sein Passwort abgegriffen. Es kann aber auch zur Manipulation von den echten Banken-Seiten kommen. Hier werden ebenfalls Zugangsdaten „abgefischt“, indem eine weitere Eingabemaske über den echten Login-Bereich gelegt wird.

Wer haftet für den Phishing-Schaden?

Nach §675u BGB haftet die Bank vollumfänglich für den Schaden, wenn das Institut eine unautorisierte Zahlung durchgeführt hat. Unautorisiert bedeutet, ohne das Einverständnis des Kunden eingeholt zu haben.

Der §675v BGB sieht hingegen vor, dass die Bank bei einem Schaden, der durch einen Phishing-Angriff entstanden ist, maximal 150 Euro vom Kunden verlangen darf. Dies ist dann der Fall, wenn der Kunde sein „Zahlungsauthentifizierungsinstrument“ verloren hat oder dieses ihm gestohlen wurde und es dadurch zu einem Betrug kam. Wenn der Kunde grob fahrlässig oder absichtlich gehandelt hat, indem er beispielsweise eine Zahlung gegenüber dem Betrüger autorisiert, trägt dieser den Schaden komplett.

Tipp: Wenn Sie Opfer eines Phishing-Angriffs geworden sind, holen Sie sich rechtlichen Beistand von einem Anwalt. Als Laie ist es schwierig, sich gegen die Ansprüche der Banken durchzusetzen.

Schutz vor Phishing-Angriffen

Damit es erst gar nicht so weit kommt, sollten Sie immer die Adresse der Online Banking Website selbst im Browser eingeben, anstatt auf Links in Emails zu klicken. Außerdem wird Ihre Bank Sie niemals per E-Mail auffordern, irgendeinem Link zu folgen. Sollten Sie sich der Echtheit der Mail nicht sicher sein, fragen Sie am besten telefonisch bei der Bank nach, ob ein entsprechendes Schreiben rausgegangen ist.  

Im Login-Bereich Ihres Online-Bankings sollten Sie stutzig werden, wenn Sie zweimal dazu aufgefordert werden, Ihre Login-Daten einzugeben. Zudem sollten Sie immer dafür sorgen, dass Ihr Gerät (PC, Tablet, Smartphone) über einen aktuellen Virenschutz und das neuste Betriebssystem verfügt. So kann Ihnen die Bank im Rechtsstreit keine Sorgfaltspflichtverletzung vorwerfen.