Kategorien
Strafrecht Cybercrime Blog Wirtschaftsrecht

Computerbetrug: Verwendung unrichtiger Daten bei erfundener IBAN

Eine rein dogmatische, aber durchaus interessante Klarstellung hat der Bundesgerichtshof (3 StR 93/22) beim im Rahmen des SEPA-Lastschriftverfahrens getroffen.

Es geht dabei um die Frage, ob bei der betrügerischen Abbuchung von Beträgen fremder Konten (hier: mit erfundenen, nicht existierenden Kontodaten) entweder die Tatvariante der unbefugten Verwendung von Daten (§ 263a Abs. 1 Variante 3 StGB), oder die der Verwendung unrichtiger Daten (§ 263a Abs. 1 Variante 2 StGB) vorliegt, wobei der BGH letzteres angenommen hat.

Hier ging es darum, dass durch Verwendung von Fantasie-IBAN, die als unrichtige Daten einzustufen sind, vorläufige Buchungsvorgänge ausgelöst wurden. Denn: Unrichtig in diesem Sinne sind Daten dann, wenn der durch sie vermittelte Informationsgehalt keine Entsprechung in der Wirklichkeit hat; unvollständig sind sie dagegen, wenn sie den zugrundeliegenden Sachverhalt nicht ausreichend erkennen lassen.

Die Idee war hier übrigens, dass die vorläufig erhaltene Gutschrift schnell abgeschöpft wird, bevor auffällt, dass es die verwendeten Kontodaten gar nicht gibt, was auch in beträchtlicher Höhe funktioniert hatte.

Das SEPA-Lastschriftverfahren funktioniert dabei so, dass der Zahlungsvorgang nicht vom Zahlungspflichtigen, sondern vom Zahlungsempfänger aufgrund der Zustimmung des Zahlers gegenüber dem Zahlungsempfänger, dessen Zahlungsdienstleister oder seinem eigenen Zahlungsdienstleister ausgelöst wird. Der Zahlungsempfänger reicht die Lastschrift bei seinem Kreditinstitut (erste Inkassostelle) ein, das ihm den Betrag vorläufig gutschreibt und erst anschließend von dem Kreditinstitut des Zahlungspflichtigen (Zahlstelle) einzieht.

Eine Eingabe unrichtiger Daten liegt insbesondere vor, wenn der Täter als Zahlungsempfänger seiner Bank auf elektronischem Wege einen Lastschriftauftrag im SEPA-Lastschriftverfahren übermittelt und hierbei in der entsprechenden Eingabemaske der Banking-Software eine Kennung verwendet, nach welcher der angeblich Zahlungspflichtige einen Abbuchungsauftrag zugunsten des Täters erteilt haben soll, obwohl ein solcher Auftrag tatsächlich nicht existiert. Für die juristische Bewertung spielt es dann keine Rolle, ob die Konten überhaupt existieren:

Das Verhalten des Täters stellt sich insofern als täuschungsäquivalent dar, da er einem gedachten Bankmitarbeiter konkludent die unwahre Tatsache vorspiegeln würde, der angeblich Zahlungspflichtige habe seiner Bank einen Abbuchungsauftrag erteilt (BGH, Beschluss vom 22. Januar 2013 – 1 StR 416/12, BGHSt 58, 119 Rn. 29; MüKoStGB/Hefendehl/Noll, 4. Aufl., § 263a Rn. 60 mwN; Müller-Gugenberger/Trück/Hadamitzky, Wirtschaftsstrafrecht, 7. Aufl., Rn. 49.33). So liegt der Fall hier. Ob das Konto der vermeintlich Zahlungspflichtigen existiert, ist dabei ohne Belang.

BGH, 3 StR 93/22

Die unrichtigen Daten wurden dann im Übrigen (problemlos) auch verwendet, indem sie von außen in den Datenverarbeitungsprozess eingeführt wurden.

Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)