Phishing, Kartenbetrug, eBanking-Fehlfunktionen

Die Digitalisierung des Zahlungsverkehrs bringt neben Komfort auch erhebliche Risiken für Bankkunden. Phishing-Angriffe, Kreditkartenbetrug und Sicherheitslücken im eBanking führen immer wieder zu unautorisierten Transaktionen. Doch wer haftet in solchen Fällen? Banken verweisen oft auf die Sorgfaltspflicht der Kunden, aber das Zahlungsdienstleistungsgesetz (ZaDiG) stellt klare Regeln auf.

Grundsätzlich gilt: Die Bank ist verpflichtet, unrechtmäßige Abbuchungen zu erstatten, es sei denn, sie kann nachweisen, dass der Kunde grob fahrlässig gehandelt hat.

Häufige Betrugsfälle – und Ihre Rechte

1. Physischer Kartenmissbrauch
Wenn eine verlorene oder gestohlene Karte missbräuchlich verwendet wird, hängt die Haftung von der Sorgfaltspflicht des Karteninhabers ab. Besonders problematisch ist die Situation, wenn:
✅ Der Kartenverlust nicht unverzüglich der Bank gemeldet wird.
✅ Der PIN-Code auf der Karte vermerkt oder gemeinsam mit dieser aufbewahrt wurde.
✅ Der Kunde seine PIN an Dritte weitergegeben hat.

In diesen Fällen kann die Bank eine Rückerstattung verweigern – aber nicht immer zu Recht. Wir prüfen für Sie, ob die Bank tatsächlich alle gesetzlichen Voraussetzungen für eine Ablehnung erfüllt.

2. Phishing-Fälle – Betrügerische E-Mails und falsche Websites
Phishing ist mittlerweile die häufigste Betrugsform. Typische Varianten sind:
✅ Der Kunde erhält eine täuschend echt aussehende E-Mail, die angeblich von seiner Bank stammt, mit der Aufforderung, sich über einen Link ins Online-Banking einzuloggen. Die Website sieht echt aus – doch es handelt sich um eine betrügerische Fälschung.
✅ Ein angeblicher Mitarbeiter eines bekannten IT-Unternehmens ruft an und fordert den Kunden auf, ein "Festplattenreinigungsprogramm" zu installieren. Dies ermöglicht den Betrügern über Remote-Zugang Zugriff auf den Laptop. Der Kunde steigt in sein eBanking ein und ermöglicht so dem Täter, eine Transaktion zu veranlassen, die der Kunde mittels TAC SMS oder sIdentity freigibt.
✅ Der Kunde klickt auf einen Phishing-Link, gibt seine Verfügerdaten ein und gibt unabsichtlich das Gerät eines Betrügers als offizielles Autorisierungsgerät frei.

✅ Ausprobieren von Verfügernummern: Die Täter geben systematisch verschiedene Kombinationen ein, bis sie sich erfolgreich Zugang verschaffen.

Auch wenn Banken oft argumentieren, dass der Kunde keine ausreichende Sorgfalt an den Tag gelegt hat, schützt diese das Zahlungsdienstleistungsgesetz. Bei leichter Fahrlässigkeit haftet der Kunde nur bis EUR 50,-. Wir prüfen, ob die Bank ihren gesetzlichen Sicherheitsanforderungen nachgekommen ist – oder ob sie zur Rückerstattung verpflichtet ist. Häufig gibt es hier Angriffsflächen, die wir für unsere Mandanten nutzen, um eine Erstattung durchzusetzen.