Immer wieder werden Verbraucher:innen mit den perfiden Betrugsmaschen konfrontiert. Die Kriminellen kontaktieren ihre Opfer dabei auf unterschiedlichen Wegen: per SMS, Mail oder auch am Telefon. Die Verbraucherzentrale schlägt regelmäßig Alarm und informiert über aktuelle Maschen. Auch Banken warnen.
Dennoch haben Kriminelle immer wieder Erfolg und schaffen es, sich bei Betroffenen glaubhaft als Bankinstitut oder ein Unternehmen auszugeben. Gelangen sie so an persönliche Daten, kann es ganz schön teuer werden. Und zwar nicht nur für die Betroffenen, sondern unter Umständen auch für die Bank.
Ein Sparkassen-Kunde forderte das durch einen Betrug ergaunerte Geld von der Bank zurück. Ein Gericht entschied: zu Recht.
Nicht immer sind Betrugsversuche leicht zu erkennen. Schließlich setzen Kriminelle eine Menge in Bewegung, um sich glaubhaft zum Beispiel als Bank auszugeben. Ein Kunde der Sparkasse ist auf einen Betrug hereingefallen und half den Kriminellen, sich Zugriff auf die digitale Version seiner Debitkarte zu verschaffen. Diese buchten sich so 14.000 Euro über die Nutzung von ApplePay ab.
Der Vorfall ereignete sich bereits im September 2022. Ein Unbekannter soll den Betroffenen telefonisch kontaktiert haben. Im Gespräch gab er sich als Mitarbeiter der Bank aus. Auf dem Bildschirm soll sogar die Telefonnummer des Bankinstituts aufgetaucht sein. Das ist möglich, weil der Anrufer von Call-ID-Spoofing Gebrauch gemacht hat. Der Begriff bezeichnet die Methode, mit der Anrufe unter einer für den Angerufenen vorgetäuschten Nummer geführt werden können.
Der falsche Mitarbeiter soll behauptet haben, das Konto und die Karte seien wegen angeblicher Betrugsvorfälle vorsorglich gesperrt worden. Mithilfe des Mitarbeiters könne es wieder entsperrt werden. Daraufhin erteilte der Betroffene vermeintlich dazu die Freigabe in der pushTAN-App. Tatsächlich bestätigte er aber ohne sein Wissen die Registrierung einer digitalen Version seiner Debitkarte.
Die Sparkasse ging zwar sofort zur Kasse. Allerdings zahlte sie nur einen Teil des hohen Schadens: 4.000 Euro erhielt der Mann zurück. Der Kunde klagte daraufhin. Denn: Er wollte auch die restlichen 10.000 Euro von seiner Bank zurückbekommen. Das Landgericht Köln gab ihm schließlich recht und entschied: Die Sparkasse muss zahlen.
Die Begründung: Der Sparkassen-Kunde habe die Abbuchungen nicht autorisiert.
Das Gericht lehnte außerdem einen Schadensersatzanspruch der Sparkasse ab, weil der Kläger nicht grob fahrlässig gehandelt habe. Durch die Anzeige der Sparkassen-Nummer auf dem Display habe er davon ausgehen können, dass er tatsächlich mit einem Mitarbeitenden der Sparkasse telefonierte. Zudem hätte die Sparkasse den Kunden durch klare Hinweise besser informieren müssen. Das Urteil fiel bereits Anfang Januar, es ist noch nicht rechtskräftig.
(Mit Material von AFP)