Onlinebanking: Wie Phishing-Opfer ihr Geld von der Bank zurückbekommen

Meist lehnen es Banken ab, Opfer von Phishing zu entschädigen. Immer wieder erstreiten Kunden aber vor Gericht eine Kompensation. Wie man dafür vorgehen sollten.

Es ist der Horror der allermeisten Bankkunden: Fremde haben Geld vom Konto abgebucht. Die Fälle nehmen Jahr für Jahr zu, typischerweise erbeuten die Betrüger zwischen 5000 und 25.000 Euro. In den seltensten Fällen lassen sich die Gauner zurückverfolgen.

Was viele nicht wissen: Im Prinzip ist die Bank gesetzlich verpflichtet, den Schaden sofort zu ersetzen, wenn Fremde Geld abbuchen. Außer die Bank kann nachweisen, dass der Kunde „grob fahrlässig“ gehandelt hat. Zwar verweigern die Banken mit diesem Vorwurf regelmäßig eine Entschädigung. Doch damit sollten sich Kunden nicht abspeisen lassen.Online-Banking: Fast alle Verbraucher fühlen sich zu wenig geschützt 6:09

Nicht jede Dummheit ist gleich „grob fahrlässig“

Was tatsächlich als „grob fahrlässig“ gilt, ist nämlich Auslegungssache. Die Verbraucherzentralen weisen schon länger darauf hin, dass es Verbrauchern grundsätzlich schwerfällt, Betrug von echten Bankanfragen zu unterscheiden. Und haben das zuletzt mit Studien untermauert.  

Das Problem der Kunden: Wer auf Onlinebetrug hereingefallen ist, fühlt sich meist selbst schuldig – und gibt schnell klein bei. Doch in einer Reihe von Fällen ist es Anwälten gelungen, Geld für ihre Mandanten von den Banken zu erstreiten. Es kann sich also lohnen, sich zu wehren.

Finanztip empfiehlt auf Phishing-Betrug spezialisierte Anwälte

Der Verbraucherratgeber Finanztip hat deshalb nachgeforscht, welche Anwaltskanzleien schon erfolgreich Bankkunden einen Schadenersatz erstritten haben und empfiehlt insgesamt neun Kanzleien. Denn klar ist: Ohne Anwalt haben Kunden gegen ihre Banken in der Regel keine Chance. 

Angriffe aufs Konto laufen meistens in zwei Schritten ab: Mit einer Botschaft per E-Mail oder Whatsapp werden Kunden auf einen Fakeshop oder eine gefälschte Bank-Website gelockt. Dort geben sie nichtsahnend ihre Bankdaten ein.PAID 11_23 Geniale Idee KI Kolumne 08.29

Dann brauchen die Gauner noch einen Freischaltcode für eine Abhebung. Manchmal wird mit dem Code auch eine digitale Kreditkarte (etwa Apple-Pay) freigeschaltet oder ein zusätzliches Handy fürs TAN-Verfahren. Dann sind sogar mehrere Abhebungen möglich. Um an diese Freigabe zu kommen, rufen die Betrüger nach erfolgreichem Phishing oft beim Kunden an – und geben sich als Bankberater aus.

Aktivierungscode an falschen Bankberater gegeben: fast 25.000 Euro weg

Finanztip hat ein paar Fälle zusammengestellt, wo Betrogene von der Bank entschädigt wurden: So fiel eine Sparkassen-Kundin auf den Anruf eines falschen Bankberaters herein, weil der mit einer Nummer im Display anrief, die zur Bank passte. Das war aber nur ein technischer Trick, „Call-ID-Spoofing“ genannt. Dies nahm das Landgericht Köln zum Anlass, der Kundin keine grobe Fahrlässigkeit zu unterstellen.

Ähnlich gelagert der Fall einer Studentin, die einem falschen Bankmitarbeiter am Telefon einen Aktivierungscode für ein weiteres TAN-Gerät gab. Ihre Bankdaten hatte sie vorab per Phishing weitergegeben. Am Ende waren 24.890 Euro verloren. Hier bestätigte bereits das Oberlandesgericht Celle die Entscheidung der ersten Instanz, dass keine grobe Fahrlässigkeit nachgewiesen werden könne, weil die Studentin weder TAN noch Pin noch einen Net-Key für eine Überweisung weitergegeben hatte. Allerdings hatte auch die Bank in dieser Sache Fehler gemacht.

Diese Urteile sind immer Einzelfallentscheidungen. Die Kunden fallen auf verschiedene Maschen herein, auch die Technik entwickelt sich fort. Viele Prozesse endeten mit dem Sieg der Bank. Einige endeten im Vergleich, dann übernahm die Bank immerhin einen Teil der Kosten. Nur in einem kleinen Teil der Fälle bekamen die Kunden vollkommen recht.

Vor der Klage lohnt sich die Schlichtungsstelle

Bevor Betrugsopfer klagen, lohnt sich oft der Weg zur Schlichtungsstelle, da das weniger Kosten verursacht. Allerdings sind die Banken in der Regel nicht an die Schlichtungssprüche gebunden. Weil die Banken so resolut gegen die Ansprüche ankämpfen, kann es sich lohnen, schon für die Schlichtung einen Anwalt hinzuziehen.

„Bei größeren Summen empfehlen wir, sich anwaltliche Unterstützung zu holen“, rät Finanztip-Rechtsexpertin Britta Schön. Dann könne man klären, wie gut die Chancen stünden „und welche Kosten entstehen“.

Wichtig ist, im Falle eines Betrugs, keine weiteren Fehler zu machen. Zunächst gilt es, sofort Konto und Karten zu sperren. Dann sollte man Anzeige erstatten, denn die ist Voraussetzung für einen Anspruch gegen die Bank. Dann sollte man die Bank zum Ersatz des Schadens auffordern. Das sollte direkt im Anschluss geschehen – und schriftlich mit Hinweis auf die Anzeige.

Keine unbedachten Vermutungen gegenüber der Polizei äußern

Wichtig dabei: „Phishing-Opfer sollten gegenüber der Polizei oder der Bank keine Vermutungen anstellen, wie es zu dem Online-Betrug gekommen ist“, empfiehlt Britta Schön von Finanztip. Denn alles, was Bankkunden sagten, könne auch gegen sie verwendet werden. In der Anzeige genügt ein Verweis darauf, dass ein Fremder ohne Autorisierung Geld abgehoben hat.

Besser ist es natürlich, gar nicht erst auf Phishing hereinzufallen. Ganz grundsätzlich ist es äußerst riskant, Links in Mails oder SMS zu folgen. Oder direkt auf Anrufe „eines Bankmitarbeiters“ zu reagieren. Besser ist, sich selbst ganz normal per App einzuloggen oder selbst die Hotline der Bank anzurufen. Übrigens: Hinweise auf aktuelle Betrugsmaschen sammelt das Phishing-Radar der Verbraucherzentralen.