Die Welt des Betrugs im Bereich von Online-Banking und Kreditkarten ist durchsetzt von immer neuen Begrifflichkeiten. Wie machen sich Betrüger das Online-Banking-Prinzip zu nutzen?
Elke Schubert: Das Phishing, mit dem mittels gefälschter Emails Kunden zur Preisgabe von Sicherheitsmerkmalen veranlasst werden sollen, wird seit etwa ein bis zwei Jahren um gefälschte Anrufe ersetzt oder ergänzt. Diese Methode, bei der auch das sog Call ID Spoofing, also die Fälschung der Telefonnummer eingesetzt wird, um dem Kunden einen Anruf der Bank oder Sparkasse vorzutäuschen, wird inzwischen als Vishing als Kombination von Voice und Phishing bezeichnet.
Experten denken sich immer neue Begriffe für Betrugsmaschen aus. Warum gibt es in diesem Bereich dauernd neuartige Betrugsmethoden?
Elke Schubert: Hier ist es ganz einfach so, dass die Banken immer neue Sicherheitshürden aufstellen, was auch gesetzlich gefordert wird zuletzt durch die Zahlungsdiensterichtlinie II. Im selben Zug bessern dann die Verbrecher nach. Durch die 3-fach Identifizierung beim Online-Banking ist es schwieriger geworden für die Betrüger, deshalb versucht man nun, über die Bankkunden direkt an die Schlüssel zu gelangen.
Teilweise sollen sogar bestehende, strukturelle Sicherheitslücken seitens der Banken einen Betrug begünstigen bzw. erleichtern. Von welchen Sicherheitslücken sprechen hier die Experten?
Elke Schubert: Das betrifft noch die SMS-Tan, die durch Schadsoftware abgefangen werden kann. Teilweise hatten oder haben die Banken auch noch keine sichere Verbindung auf der Hauptwebsite, so dass das Phishing, also das Abgreifen von Zugangsdaten durch gefälschte Bankseiten, möglich wurde.
Rechtlicher Kernpunkt der Auseinandersetzung mit Banken ist im Betrugsfall fast immer die Frage einer groben Fahrlässigkeit. Wie handelt die Justiz gemäß §675u Satz 2 BGB?
Elke Schubert: Hier gilt ein sogenannter Anscheinsbeweis, d.h. es wird zunächst einmal vermutet, dass der Kunde grob fahrlässig mit Karte und Pin umgegangen ist. Erst wenn der Kunde beweisen kann, dass eine Dublette eingesetzt wurde, oder der Pin durch eine versteckte Kamera mitgelesen wurde, oder ihm die Karte gestohlen worden ist, dann bekommt er eine Erstattung von der Bank.
Was raten Sie Opfern eines Betrugsfalles, um eine erfolgreiche Erstattung der Schäden durch Onlinebetrug durchzusetzen?
Elke Schubert: Wenn der Kunde Ersatz von unzulässigen Abbuchungen verlangt, muss er erklären, dass er keine Sorgfaltspflichten verletzt hat. Da darf er natürlich nicht leichtgläubig eine Tan eingegeben haben, oder die Sicherheitsmerkmale zusammen mit der Karte aufbewahren.
Grundsätzlich rate ich als Fachanwältin zu großem Misstrauen. Niemals auf E-Mails antworten, ohne die Mail aus der Vorschau geöffnet zu haben, da erkennt man dann an der Absenderadresse, dass diese nicht mit der Bank übereinstimmt. In meinen Seminaren habe ich auch immer dazu geraten, das Online-Banking nicht mit dem Handy durchzuführen, aber das ist in der Zeit von ApplePay und GooglePay nicht mehr zeitgemäß. Dann sollte man aber zwingend das Überweisungsvolumen bei den Kontoeinstellungen sehr klein halten.
