Betrug über Telefon-Banking und T-PIN kann hohe Schäden verursachen. Der Beitrag zeigt, warum häufig keine starke Kundenauthentifizierung vorliegt und welche Haftungsfolgen sich daraus ergeben.
Inhalt
Telefon-Banking, selten genutzt, dennoch Gefahr für Missbrauch
Telefon-Banking wird von nur 18 % der Kunden überhaupt genutzt, nur weniger als 3 % nutzen es als primären Zugang zu Ihrem Konto, so eine aktuelle Befragung.
Dadurch ist erklärbar, dass einige Banken hier keinen besonderen Fokus mehr setzen und ggfs daher Sicherheitsmechanismen nicht den aktuellen Bedrohungslagen angepasst werden.
So ist zu beobachten, dass allein mittels Kontonummer und der speziellen T-PIN Betrüger in mehreren Fällen erhebliche Verfügungen (jeweils 5-stellig) auslösen konnten.
Wie die Täter in den jeweiliegn Fällen an die T-PIN gelangt sind, blieb bislang unklar.
Die Kunden hatten die T-PIN ihrerseits schon lange Zeit gar nicht mehr genutzt.
RA Koch bearbeitet insoweit zuletzt vermehrt Fälle.
Keine erforderliche starke Kundenauthentifizierung (SCA)
Soweit eine Bank allein mit Kontonummer und T-PIN ohne weiteres Sicherheitsmerkmal Verfügungen zulässz, dürfte dies bereits keine erforderliche starke Kundenauthentifizierung (SCA) darstellen.
Eine fehlende SCA schließt dann aber den Schadensersatzanspruch der Bank wegen einer behaupteten, grob fahrlässigen Pflichtverletzung aus, § 675v Abs. 4 Nr. 1 BGB.
Gemäß § 675v Abs. 4 Nr. 1 BGB ist der Zahler auch bei einer grob fahrlässigen kausalen Pflichtverletzung seinem Zahlung Dienstleister nicht zum Schadensersatz verpflichtet, wenn der Zahlungsdienstleister des Zahlers eine starke Kundenauthentifizierung im Sinne des § 1 Abs. 24 des Zahlungsdienstenutzers nicht verlangt hat.
Eine starke Kundenauthentifizierung erfordert nach allgemeiner Auffassung, dass der Zahler für die Authentifizierung mindestens zwei ausschließlich ihm eigene Elemente nutzt aus den Kategorien Wissen, Besitz und Inhärenz.
Bei der weiter anzugebenden Kontonummer handelt es sich jedoch nicht um ein eigenes Element aus der Kategorie Wissen.
Sicherheitstipps
Angesichts dieser Risiken sollten Kunden auch überlegen, den Zugang mittels T-PIN ggfs vollständig zu deaktivieren, wenn dieser nicht genutzt werden soll, um so einen potentiellen Angriff auszuschließen oder aber zuminest sicherstellen, dass neben dem T-PIN ein weiteres Sicherheitsmerkmal aus dem Bereich Besitz oder Inhärenz zwingend angefordert wird.
SALEO Rechtsanwälte führende Kanzlei im Bereich Online-Banking Betrug und Kreditkartenbetrug
Unsere führende Positionierung in diesen Bereichen haben renommierte Verbraucherportale (finanztip.de und test.de) festgestellt.
Beratung sinnvoll
RA Sebastian Koch, Fachanwalt für Bank- und Kapitalmarktrecht hat daher gegenüber zahlreichen Banken und Sparkassen in verschiedensten Schadenskonstellationen (Phishing, Pharming, Spoofing) die Erstattung ganz oder teilweise erfolgreich durchgesetzt und auch Ansprüche gegenüber den Empfängern der Zahlungen durch Adhäsionsanträge geltend gemacht.
Wenn auch Sie geschädigt sind, bieten wir eine Prüfung Ihrer Ansprüche durch einen qualifizierten Fachanwalt für Bank- und Kapitalmarktrecht an. Die Ersteinschätzung erfolgt dabei kostenfrei und unverbindlich.
Für rechtsschutzversicherte Mandanten holen wir kostenfrei die Deckungszusage ihrer Versicherung ein.
