Besserer Schutz vor Online-Banking-Betrug

Banken entschädigen Online-Banking-Betrug nur unter bestimmten Voraussetzungen. Das wird sich ändern:
Die europäische Bankenaufsicht will die Rechte der Kunden stärken.
Als am 27. Juni das Handy der Bankkundin. klingelte, ahnte sie noch nicht, dass sie im Visier von Cyberkriminellen stand. Jetzt ist ein Mann dran, der sich als Ihr Sparkassenberater ausgibt. Er kennt ihre Daten:
Adresse, Geburtsdatum und weitere Informationen.
„Dann dachte ich, das kann nur ein echter Angestellter sein, denn:
Wer sonst hat meine Bankkontonummer und alle meine anderen Daten?“
Anrufer fragt, warum ich meine Tan-Push-Zugangsdaten nicht aktualisiert habe. Tatsächlich schickte ihm die Sparkasse eine Update-Anfrage. Der Anrufer informiert die Daten müssen umgehend aktualisiert werden, da sonst kein Online-Banking mehr möglich ist. „Er konnte mir sofort helfen“, erinnert sich der Sparkassenkunde.
Während des Anrufs schrieb er ihr eine SMS. Was die Kundin nicht weiß:
Indem sie in einer SMS auf einen Link klickte und neue Daten eingab, verschaffte sie Kriminellen Zugriff auf ihr Online-Konto. Die SMS-Nachricht sieht genauso aus, als wäre sie von der Sparkasse verschickt worden. Die Ortssparkasse bestätigte die Änderung ihrer Zugangsdaten sogar per E-Mail an den Kunden kein Zweifel.
Betrüger stehlen so Konten von Kunden.
Sofort buchen die Betrüger teure Fahrten und bezahlen über das Online-Konto der Kundin.
„Es sind mehr als 4600 Euro. Eine große Angst! entsteht Und ich habe mich sofort gefragt:
„Kannst du das zurücknehmen? Wer ist dann wirklich verantwortlich?“ "Die Kundin will Ihr Geld zurück. Tatsächlich holte die Sparkasse einige Buchungen zurück. Aber die Kundin beziffert den Restschaden immer noch auf mehr als 2000 Euro. Kein Einzelfall.
Während die aktuelle Zahlungsdiensterichtlinie der Europäischen Union (PSD2) besagt, dass bei Online-Zahlungen die Beweislast für angebliche Fahrlässigkeit bei der Bank liegt; Die entsprechenden Möglichkeiten für den Kunden sind in solchen Fällen sehr eingeschränkt.
Mit der Umsetzung der EU-Richtlinie 2018 in deutsches Recht liegt die Beweislast in Betrugsfällen jedoch häufig beim Kunden. Dies sagen das Bundesjustizministerium und das Bundesfinanzministerium im ARD-Interview unter Berufung auf:
„...dass der Nutzer des Zahlungsdienstes (also der Kunde, selbst alles beachten muss.) und eine begründete und glaubhafte Darlegung des Sachverhalts zudem nachweisen muss, dass er den Zahlungsvorgang trotz protokollierter Authentifizierung nicht autorisiert hat.“
Autorisierung als Knackpunkt
Der Kernpunkt der Fahrlässigkeit ist daher, ob der Kunde die Zahlung autorisiert hat oder nicht:
wie mit einem Klick freigegeben. Nach Angaben des Finanzministeriums prüfen Banken, ob eine Überweisung erfolgt ist, nur mithilfe von PINs und TANs, sogenannten Authentifizierungskomponenten.
Beim Verbraucherzentrale Bundesverband in Berlin wurde dies heftig kritisiert. Wie beweist ein Kunde laut der vom Verbraucherzentrale Bundesverband, dass er die Zahlung nicht selbst autorisiert hat? Wenn die Bank sagt, es sei für sie in Ordnung, „dann verlagert sich die Beweislast plötzlich auf den Verbraucher, der beweisen muss, dass er nicht grob fahrlässig gehandelt hat. Und oft ist es das auch schon. Für Verbraucher ist es sehr schwierig.“ diese Beweisspur zu erbringen – mit den Folgen eines Schadens alles ist ein undurchsichtiger Prozess.“
Ein Münchner Anwalt, der die Kundin. vertritt, argumentierte, dass die Weigerung der Sparkasse, den verbleibenden Schadensersatz zu zahlen, falsch sei. Er argumentierte, dass seinem Mandanten keine Fahrlässigkeit vorgeworfen werden könne. Die Analyse der Akte ergab für den Anwalt, dass die SMS von der Sparkasse stammte. 

„Der Fall ist zu kompliziert. Und grobe Fahrlässigkeit – unter uns gesagt – sind die Fälle, in denen man sich selbst eine Ohrfeige gibt, weil sie so dumm waren.“ Laut einem Anwalt sieht er das hier nicht so. „Ich gehe also davon aus, dass die Kundin einen Rückerstattungsantrag bei ihrer Bank hat. Und dann machen wir so weiter.“
Die Sparkasse das anders. Auf Anfrage wurde uns mitgeteilt, dass die Kundin SMS an Betrüger gesendet hat und nicht umgekehrt. Es ist also sehr oft so:
Bei der Beweisführung verliert der Mandant.
Die Zahlungsdiensterichtlinie zielt auf einen besseren Schutz ab
Die Europäische Kommission hat erkannt, dass die aktuelle Zahlungsdiensterichtlinie (PSD2) Bankkunden nicht ausreichend schützt und arbeitet an einer neuen Richtlinie. Sie hat sich mit der Europäischen Bankenaufsichtsbehörde, kurz EBA, beraten. Ein Agentursprecher erklärte, dass die EBA aufgrund „mangelnder Klarheit und unterschiedlicher Auslegungen in den Mitgliedstaaten“ viele Empfehlungen zur Verbesserung der Richtlinie ausgesprochen habe. Auch wegen der unterschiedlichen Interpretationen der Banken. Die Definition schwerer Fahrlässigkeit ist eine von 200 Empfehlungen, die wir der Kommission vorgeschlagen haben.“ In einer Studie stellte die EBA fest, dass fast 70 % der durch Online-Banking-Betrug verursachten Verluste von Kunden verursacht wurden. Es werden Forschungsdaten bereitgestellt.
Bei Bedarf aktueller Sparkassenauszug unter Angabe von:
„Wir prüfen derzeit aktiv die Möglichkeiten, die uns in diesem Fall für Treu und Glaubensvereinbarungen zur Verfügung stehen.“ Obwohl die Kundin ihr Geld gerne zurückbekäme, ist ihr das Vorgehen peinlich:
„Guter Wille sei das Kleinste, wenn man so will. Ich denke, Verbraucher müssen besser geschützt werden.“ Dass der Weg von Hackern oft nur schwer nachzuweisen ist, ist für Kunden ein Problem.