Seit es Online-Banking gibt, gibt es auch Betrüger, die versuchen auf diesem Wege durch Manipulationen unberechtigt an unser Geld zu kommen. Besonders häufig kommen hierbei so genannte „Phishing-Attacken“ zum Einsatz: Die Betrüger versenden E-Mails, die den Anschein erwecken sollen, von der Bank des Empfängers zu stammen. In diesen E-Mails wird man dann in der Regel unter einem Vorwand aufgefordert, auf einer vermeintlichen Bank-Website persönliche Daten wie Zugangsdaten, PIN- oder TAN-Nummern anzugeben. Klickt man auf den in der E-Mail befindlichen Link, so gelangt man tatsächlich zu einer Website, die der dem Benutzer bekannten Bank-Website sehr ähnlich sieht, jedoch von Betrügern speziell für diesen Zweck entwickelt wurde. Hier eingetragene Daten landen dann nicht bei der Bank, sondern werden an die Betrüger weitergeleitet.
Gefahrenherd Online-Banking: Dreiste Betrüger erbeuten mit Phishing-Attacken mittlerweile ganze TAN-Listen
Wer ein wenig interneterfahren ist, erkennt solche Betrugsversuche meist an der ungewöhnlichen URL der Website oder bereits an der mangelnden Plausibilität der in der E-Mail geschilderten Sachverhalte. Internet-Neulinge jedoch fallen immer noch häufig auf die Betrugsmasche herein. So erging es kürzlich auch einem Online-Banking Nutzer, der Opfer einer besonders dreisten Phishing-Variante wurde: Verursacht durch einen Trojaner, der sich auf seinem Rechner installiert hatte, wurde er bei Benutzung seines Online-Banking Kontos aufgefordert, seine komplette TAN-Liste mit 100 TAN-Nummern in ein Formular einzutragen. Der gelernte Schlosser, der nur über geringe Internet-Kenntnisse verfügt, erkannte nicht, dass es sich hierbei offensichtlich um einen Betrug handelte. Nachdem er das Formular mit der abgetippten TAN-Liste abgesendet hatte, ahnte er nicht, dass er diese nicht an seine Bank, sondern direkt in die Hände eines Betrügers geschickt hatte.
Erst als kurze Zeit darauf insgesamt 6.000 Euro von seinem Konto verschwunden waren, kam ihm der Vorfall verdächtig vor. Er meldete die Geschehnisse der Bank und bat diese, die unrechtmäßigen Überweisungen zurückzubuchen. Da die Täter zu dieser Zeit bereits mit dem Geld untergetaucht waren, war das so einfach nicht möglich. Es kam zum Rechtsstreit zwischen der Bank und dem Betrugsopfer, wer für die gestohlenen 6.000 Euro aufkommen muss. Die Bank argumentierte, dass der Betrogene grob fahrlässig gehandelt habe und dem Betrüger durch Verletzung seiner Sorgfaltspflicht den Zugang zu seinem Bankkonto ermöglicht habe. Der Online-Banking Nutzer hätte nach Ansicht der Bank aufgrund der großen Anzahl der abgefragten TANs stutzig werden müssen. Auch habe der Kläger Warnhinweise auf der Bank-Website nicht beachtet. Der betrogene Banking-Nutzer hingegen gab an, dass es für ihn keinen Grund gegeben habe, die Aufforderung zur TAN-Eingabe für manipuliert zu halten. Sowohl das Layout der TAN-Abfrage, als auch die angegebene Begründung seien ihm schlüssig erschienen.
Das zuständige Landgericht Landshut urteilte zu Gunsten des Online-Banking Nutzers: Die Bank muss diesem die entwendeten 6.000 Euro zuzüglich Zinsen erstatten und die Kosten des Verfahrens tragen. In der Urteilsbegründung heißt es, der Nutzer habe zwar fahrlässig gehandelt, nicht jedoch grob fahrlässig. Um selbst zu Schadensersatz verpflichtet zu sein, hätte dem Nutzer eine „vorsätzliche oder grob fahrlässige Verletzung seiner Pflichten“ nachgewiesen werden müssen. Dies sah das Gericht als nicht gegeben. Auch die geringen Computerkenntnisse und die nichtdeutsche Muttersprache des Nutzers seien vom Gericht bei der Urteilsfindung berücksichtigt worden.
Quelle: Arbeitsgruppe Identitätsschutz im Internet
Einen Kommentar hinterlassen