Online-Banking-Betrug: Keine autorisierte Zahlung, wenn Freigabe über fremdes Smartphone erfolgt

Beim Online-Banking werden Zahlungen über das eigene Smartphone freigegeben. Die Banken bieten ihren Kunden hierfür Apps an, über die im Anschluss eine Freigabe durch Eingabe einer PIN, eines Passworts oder auch die Face-ID erfolgen kann. Es sind bereits vermehrt Fälle bekannt geworden, in denen es Betrügern gelungen ist, die Daten von Bankkunden abzugreifen. Die Freigabe erfolgt dann nicht mehr über das Smartphone des Bankkunden, sondern über das Smartphone der Betrüger. Damit liegt keine autorisierte Zahlung vor und es besteht ein Anspruch gegen die Bank auf Erstattung des Schadens.

Was bedeutet Autorisierung einer Zahlung?

Nach den strengen Anforderungen des § 1 Abs. 24 ZAG ist eine starke Kundenauthentifzierung erforderlich. Für eine solche ist ein Besitz- sowie ein Wissenselement erforderlich. Beim Einkauf mit der Bankkarte ist das Besitzelement die Bankkarte und das Wissenselement die PIN. Beim Online-Banking erfolgt die Authentifizierung durch Eingabe von Benutzernamen und Passwort auf der Online-Banking-Seite (Wissenselement) sowie die Freigabe über das bei der Bank hinterlegte Smartphone (Besitzelement).

Sofern es zu einem Datendiebstahl gekommen ist und die Freigabe nicht mehr über das Smartphone des Bankkunden, sondern über das von Dritten erfolgt, handelt es sich nicht um eine Autorisierung durch den Kunden.

Das Oberlandesgericht Hamm hat in einem Berufungsverfahren auf diesen Umstand hingewiesen und sieht die Bank im Zugzwang. So führt das Oberlandesgericht aus, dass eine autorisierte Zahlung schon deshalb nicht vorliegen dürfte, da die Freigabe nicht über das Smartphone des Bankkunden, sondern über ein drittes erfolgte. Es liegt mithin eine unautorisierte Zahlung vor.

Welche Folgen hat eine unautorisierte Zahlung?

Eine unautorisierte Zahlung hat zur Folge, dass dem Kunden gemäß § 675u Satz 2 BGB gegen die Bank ein Anspruch auf Wiedergutschrift auf seinem Bankkonto zusteht.

In vielen Fällen macht die Bank gegen den Anspruch auf Wiedergutschrift einen Schadensersatzanspruch nach § 675v BGB geltend. Banken führen hierbei gerne pauschal an, dass der Bankkunde grob fahrlässig gehandelt habe, und lehnen eine Erstattung ab. Des Weiteren erfolgt ein pauschaler Verweis auf die Geschäftsbedingungen der Bank und dass der Kunde hiergegen verstoßen habe.

Zutreffend führt das Oberlandesgericht Hamm hierzu aus, dass die Darlegungs- und Beweislast für ein Verschulden des Bankkunden und einen Verstoß gegen die Geschäftsbedingungen bei der Bank liegt. Des Weiteren hat die Bank sämtliche Transaktionsprotokolle vorzulegen und zu erläutern. Sofern ein neues Smartphone für den Online-Banking-Zugang des Geschädigten registriert worden ist, ist von der Bank darzulegen, ob und welche Daten hierbei geändert worden sind.

Damit schiebt das Oberlandesgericht Hamm der pauschalen Behauptung eines grob fahrlässigen Verhaltens des Bankkunden einen Riegel vor.

Sind auch Sie Opfer eines Online-Banking-Betrugs geworden?

Dann buchen Sie gerne einen Termin für eine kostenlose Erstberatung bei uns – wir helfen Ihnen weiter.