DKB Konto Betrug: Wenn der Kontostand über Nacht verschwindet

Phishing

Es ist verständlich, dass die Nachricht über ein gehacktes und leergeräumtes DKB-Konto tiefe Besorgnis auslöst. Dieser Albtraum wird für manche DKB-Kunden zur Realität, denn auch bei dieser Bank treten immer wieder Betrugsfälle im Onlinebanking auf. In diesem Beitrag beleuchten wir die Vorgehensweisen der Kriminellen und zeigen Ihnen auf, welche Schritte Sie im Schadensfall unternehmen können, um Ihr Geld zurückzuerhalten. DKB Konto Betrug?

Wie gehen die Täter vor?

Die Absicht der Täter ist es, sich Zugang zu Ihrem Onlinebanking zu verschaffen, um eigenmächtig Überweisungen tätigen oder Kreditkartendaten abgreifen zu können. Dabei nutzen sie in der Regel keine Sicherheitslücken der Bank. Die entscheidende Schwachstelle ist vielmehr der Mensch. Durch geschicktes „Social Engineering“ werden DKB-Kunden dazu manipuliert, vertrauliche Informationen preiszugeben, Sicherheitsvaktoren zu umgehen oder selbst Überweisungen auszuführen. Die Kriminellen haben hierfür komplexe Methoden entwickelt, die von gefälschten E-Mails und SMS, dem sogenannten Phishing, bis hin zu Anrufen angeblicher Bankmitarbeiter reichen.

Das Vorgehen der Täter gliedert sich meist in zwei Schritte:

Schritt 1: Der Köder – Phishing

Zunächst leiten die Täter Kunden auf eine gefälschte Webseite um. Diese ist dem echten Onlinebanking der DKB täuschend echt nachempfunden. Sobald Kunden dort ihre Zugangsdaten eingeben, haben die Kriminellen bereits einen Großteil der benötigten Informationen, um die Kontrolle über das Onlinebanking zu übernehmen. Dieses Abgreifen von Zugangsdaten wird als „Phishing“ bezeichnet.

Schritt 2: Die finale Hürde – Umgehung der Zwei-Faktor-Authentifizierung

Neben den Zugangsdaten benötigen die Täter einen zweiten Faktor, meist eine Transaktionsnummer, kurz TAN. Bei der DKB wird hierfür die TAN2Go-App eingesetzt. Für jede Transaktion wird eine TAN benötigt, die direkt auf dem Smartphone oder Tablet generiert wird. Die Täter versuchen nun, die App auf ihren eigenen Geräten zu registrieren, um so die Zwei-Faktor-Authentifizierung zu umgehen und die Überweisungen freizugeben. Diese zusätzliche Sicherheitsmaßnahme ist durch die europarechtliche PSD2-Richtlinie vorgeschrieben und soll die Sicherheit des Onlinebankings erhöhen.

Häufige Betrugsmaschen bei DKB-Kunden

Die genauen Abläufe eines Betrugsfalls sind individuell verschieden. Aus unserer Praxis kennen wir jedoch einige grundlegende Vorgehensweisen, die immer wieder auftauchen. Dazu gehören manipulierte E-Mails oder SMS, gefälschte Werbeanzeigen bei Google und anderen Suchmaschinen sowie Kreditkartenmissbrauch im Zusammenhang mit Plattformen wie eBay-Kleinanzeigen.

Ist das Geld erst einmal vom Konto abgebucht, gestaltet sich die Rückholung von den Tätern in den meisten Fällen als schwierig, da diese sich oft im Ausland aufhalten und nur schwer zu ermitteln sind. Es stellt sich daher die drängende Frage: Bleiben betroffene Kunden auf ihrem Schaden sitzen?

Haftet die DKB für den Schaden? DKB Konto Betrug

Im Betrugsfall kann die Bank gegenüber dem Kunden für den entstandenen Schaden haften. Die rechtlichen Beziehungen zwischen Bank und Kunde richten sich nach dem abgeschlossenen Zahlungsdienstevertrag. Gemäß § 675f des Bürgerlichen Gesetzbuches ist die Bank zur Ausführung von Zahlungsvorgängen gegenüber dem Kunden verpflichtet. Grundsätzlich dürfen Banken nur vom Kunden autorisierte Zahlungsvorgänge ausführen. Bei einem Missbrauch des Onlinebankings oder von Kreditkartendaten liegt eine solche Autorisierung nicht vor.

Im Falle eines nicht autorisierten Zahlungsvorgangs hat die Bank nach § 675u BGB keinen Anspruch gegen den Kunden auf Erstattung des abgebuchten Betrags. Vielmehr ist sie verpflichtet, das Konto unverzüglich auf den ursprünglichen Stand zu setzen. Kommt sie dieser Pflicht nicht nach, gerät sie in Verzug. Dies gilt es sei denn, die Bank kann nachweisen, dass eine Autorisierung vorlag oder ihr ein Gegenanspruch zusteht, weil der Kunde für den Schaden haftet.

Die Gerichte prüfen Schadensfälle in der Regel in drei Schritten:

  1. Die Bank muss zunächst nachweisen, dass der Kunde den Zahlungsvorgang autorisiert hat. Nach § 675w BGB setzt dies voraus, dass eine Authentifizierung erfolgt ist und der Zahlungsvorgang ordnungsgemäß aufgezeichnet, verbucht sowie nicht durch eine Störung beeinträchtigt wurde.
  2. Gelingt der Bank dieser Nachweis, besteht ein Anscheinsbeweis für die Autorisierung. Dieser Anscheinsbeweis muss vom Kunden erschüttert werden, indem er die ernsthafte und ebenfalls in Betracht kommende Möglichkeit einer anderen Ursache als die Autorisierung vorträgt.
  3. Anschließend ist es wiederum die Aufgabe der Bank, den Gegenbeweis zu führen oder nachzuweisen, dass der Kunde aufgrund grober Fahrlässigkeit für den Schaden einzustehen hat.

Entscheidend ist somit, die genauen technischen Abläufe zu rekonstruieren, die zu dem Schadensfall geführt haben.

Wann liegt grobe Fahrlässigkeit vor? DKB Konto Betrug

Grobe Fahrlässigkeit erfordert einen in objektiver Hinsicht schweren und in subjektiver Hinsicht schlechthin unentschuldbaren Verstoß gegen die Anforderungen der konkret erforderlichen Sorgfalt. Auch wenn der Kunde einen Fehler gemacht hat, führt dies nicht automatisch zu einem Gegenanspruch der Bank.

Eine Haftung der Bank kann zudem vorliegen, wenn sie ihre Pflichten aus dem Zahlungsvertrag verletzt hat. Im Falle einer solchen Nebenpflichtverletzung kann ein Schadensersatzanspruch abseits der Haftungsregelungen des § 675u ff. BGB bestehen.

Muss die Empfängerbank für den Schaden einstehen?

Ist das Geld an eine andere Bank geflossen, kann auch diese Bank für den Schaden haften. Die Voraussetzungen hierfür hängen stark davon ab, in welcher Form der Empfängerbank ein Vorwurf zu machen ist. Dies ist immer eine Frage des Einzelfalls. Ein Onlinebanking-Schadensfall bedarf daher stets einer gründlichen technischen und rechtlichen Analyse, um Möglichkeiten für eine Erstattung aufzudecken. Hierfür sind Spezialwissen im IT-Recht und umfangreiche Erfahrungen unerlässlich.

Wie kann ein Anwalt bei der Schadensregulierung und DKB Konto Betrug helfen?

Im Falle eines Betrugs über das Onlinebanking der DKB unterstützen wir Sie in drei Schritten:

  1. Bestandsaufnahme: In einem ersten Beratungsgespräch klären wir, wie der Betrug abgelaufen ist und welche Informationen wir noch benötigen.
  2. Sachverhaltsermittlung: Wir bestellen uns gegenüber der Bank und ermitteln parallel den Sachverhalt, auch in Zusammenarbeit mit den Ermittlungsbehörden.
  3. Durchsetzung des Erstattungsanspruchs: Gegenüber der Bank fordern wir den Schadensbetrag zunächst außergerichtlich ein. Sollte die Bank nicht zahlen, besprechen wir das Prozessrisiko und erheben gegebenenfalls Zahlungsklage.

Sofern Sie eine Rechtsschutzversicherung besitzen, die allgemeines Zivilrecht abdeckt, können die entstehenden Anwaltskosten teilweise übernommen werden. Sprechen Sie uns hierzu gerne an.

DKB Konto Betrug? Fachanwalt IT-Recht hilft bundesweit!

Suchen Sie recht freundlichen Beistand?

Rechtsanwalt
Thomas Feil

Sie benötigen rechtliche Hilfe bei einem Phishing-Fall?

Schritt 1/2:

Vielen Dank für Ihre Anfrage!

Allerdings ist der Betrag nicht hoch genug, sodass sich eine rechtliche Vertretung für Sie in diesem Fall wirtschaftlich höchstwahrscheinlich nicht lohnen wird. 

Das können Sie dennoch tun:

 

Schreiben Sie einen Kommentar

drei × 1 =

Consent Management Platform von Real Cookie Banner