Phishing und Social Engineering gehören zu den größten Sicherheitsrisiken im Onlinebanking. Das Landgericht Heidelberg (Urteil vom 13. Mai 2025, 2 O 233/24) hatte im Mai 2025 zu klären, ob eine Bank ihren Kunden für nicht autorisierte Überweisungen entschädigen muss, wenn dieser leichtfertig einen Freischaltcode an Betrüger weitergibt. Die Entscheidung setzt die bekannten Grundsätze des Zahlungsdiensterechts…WeiterlesenKeine Haftung der Bank bei grober Fahrlässigkeit des Kunden
Schlagwort: 675v
Aktuelle Rechtsprechung und juristische Maßstäbe beim CEO-Fraud: Phishing und CEO-Fraud gehören inzwischen zum traurigen Repertoire professionell organisierter Cyberkriminalität. Unternehmen werden nicht nur zur Zielscheibe, sondern zunehmend auch zum Einfallstor für Zahlungsströme, die auf Basis manipulierter Kommunikation initiiert wurden. Dabei stellt sich für das geschädigte Unternehmen regelmäßig die Frage: Wer trägt die Verantwortung für den Abfluss…WeiterlesenHaftung von Unternehmen bei Phishing und CEO-Fraud
Die Digitalisierung des Zahlungsverkehrs hat unbestreitbare Vorteile in Komfort und Schnelligkeit gebracht – doch sie geht eben auch mit erheblichen Risiken einher. Wir erleben, wie Phishing-Versuche immer raffinierter und schwerer zu erkennen sind, womit die Sorgfaltspflichten der Nutzer in den Fokus gerichtlicher Auseinandersetzungen geraten. Das Urteil des Landgerichts Wuppertal vom 19. Februar 2025 (Az. 8…WeiterlesenPhishing, PushTAN und grobe Fahrlässigkeit: LG Wuppertal zur Eigenverantwortung beim digitalen Zahlungsverkehr
Das Urteil des Oberlandesgerichts Celle vom 17. November 2020 (Az. 3 U 122/20) beleuchtet die komplexen rechtlichen Aspekte im Zusammenhang mit CEO-Fraud, einer Betrugsmasche, bei der Kriminelle durch Täuschung Unternehmen und Banken zu unautorisierten Zahlungen bewegen. Das Urteil greift grundlegende Fragen zur Haftung von Zahlungsdienstleistern, zur Verantwortung von Kunden und zur gesetzlichen Risikoverteilung nach den…WeiterlesenOLG Celle zur Haftung der Bank bei CEO-Fraud
Das Oberlandesgericht Bremen (1 U 32/24) hat in einem bemerkenswerten Hinweisbeschluss grundlegende Fragen zur Autorisierung von Zahlungsvorgängen und zur Haftung bei Täuschung durch sogenannte Call-ID-Spoofing-Betrüger behandelt. Der Fall betraf die Freigabe einer pushTAN durch einen Bankkunden, der aufgrund einer Täuschung glaubte, eine Rückbuchung zu veranlassen, tatsächlich aber eine Echtzeitüberweisung autorisierte. Das Gericht klärte zentrale rechtliche…WeiterlesenHaftung der Bank bei Täuschung durch Call-ID-Spoofing-Betrüger
In seinem Urteil vom 8. Januar 2024 (22 O 43/23) hatte sich das Landgericht Köln mit den rechtlichen Implikationen eines Online-Banking-Betrugsfalls zu befassen, der durch Call-ID-Spoofing ausgelöst wurde. Kernfragen betrafen die Autorisierung von Zahlungsvorgängen, die Haftung des Bankkunden und die Sorgfaltspflichten der Bank. Die Entscheidung stellt wesentliche Maßstäbe für die Beurteilung grober Fahrlässigkeit und Verbraucherschutz…WeiterlesenLG Köln zu Call-ID-Spoofing und grober Fahrlässigkeit
Das Landgericht Heilbronn (Bm 6 O 10/23) hat entschieden, dass das sog. pushTAN-Verfahren, bei dem die TAN auf dem Mobiltelefon in einem anderen Programm (App) angezeigt wird, als demjenigen, das auch den Zugang zur Bank über die auf demselben Smartphone installierte Bank-App (SecureGo-App) vermittelt, ein erhöhtes Gefährdungspotential aufweist, da statt der Nutzung getrennter Kommunikationswege nur…WeiterlesenLG Heilbronn: Angebot von Banken-App und Zugangs-App auf gleichem Smartphone ist unsicher
Wenn aufgrund starker Indizien (hier: Mehrfache Aufforderung zur Eingabe einer fünfstelligen Ziffernfolge 1, 2, 3, 4, 5; Überweisung eines höheren Geldbetrags an einen dem Bankkunden unbekannten Zahlungsempfänger, der den Geldbetrag sofort weiterleitet oder abhebt; Versuch einer Echtzeitüberweisung; staatliche Ermittlungen gegen den Zahlungsempfänger wegen des Verdachts der Geldwäsche und des Computerbetrugs) zur Überzeugung des Gerichts feststeht,…WeiterlesenRechtsschein für Autorisierung des Zahlungsvorgangs durch Zahlungsdienstnutzer
Beim Phishing nutzen Täter die „Schwachstelle Mensch“ aus, um personalisierte Sicherheitsmerkmale auszuspähen und in der Folge Zahlungen auszulösen. Phishing-Angriffe sind daher nicht ohne erhebliche Mitwirkung des Zahlungsdienstnutzers möglich (OLG München, 19 U 2204/22).WeiterlesenMitschuld des Nutzers bei Phishing-Angriffen
Nach § 675v Abs. 3 Nr. 2 BGB ist der Zahler seinem Zahlungsdienstleister zum Ersatz des gesamten Schadens verpflichtet, der infolge eines nicht autorisierten Zahlungsvorgangs entstanden ist, wenn der Zahler den Schaden durch vorsätzliche oder grob fahrlässige Verletzung einer oder mehrerer Pflichten nach § 675l Abs. 1 oder einer oder mehrerer vereinbarter Bedingungen für die…WeiterlesenBeweislast bei grober Fahrlässigkeit des Karteninhabers
Vor dem Landgericht Köln, 15 O 267/22, wurde ein spannender Fall verhandelt, der ein weiteres Angriffsszenario aufzeigt: Bei einem Kunden erfolgten innerhalb von gut zwei Wochen 115 Einzelzahlungen in Höhe von 44.248,37 Euro per Apple Pay zu Lasten des Kontos des Klägers – wobei der Kunde (Kläger) bestritt, Apple Pay jemals genutzt zu haben.WeiterlesenPhishing Angriff führt unbemerkt zu Apple Pay: Bank muss zahlen
Wie ist zu verfahren, wenn ein Geschäftsführer Zahlungsvorgänge vornimmt, zu denen er formell berechtigt, im Einzelfall aber nicht ermächtigt ist? Es gilt: Ein Zahlungsvorgang ist nach § 675j Abs. 1 BGB autorisiert und gegenüber dem Zahler wirksam, wenn dieser dem Zahlungsvorgang zugestimmt hat (BGH, XI ZR 294/19).WeiterlesenZum Missbrauch einer Vertretungsmacht bei einer Zahlungsvorgang
Keine grobe Fahrlässigkeit bei gemeinsamer Aufbewahrung der EC-Karte mit hinreichend verschlüsselter Geheimzahl. In einem Streit um Erstattungsansprüche bei EC-Kartenmissbrauch gab das Amtsgericht München der Klage eines Bankkunden auf Zahlung von 1.011 EUR überwiegend statt und verurteilte die beklagte Bank zur Zahlung in Höhe von 861,00 EUR.WeiterlesenHaftung bei EC-Kartenmissbrauch
Die Darlegungs- und Beweislast für die Autorisierung eines Zahlungsvorgangs außerhalb des Anwendungsbereichs des § 675w BGB trägt der Zahlungsdienstleister; dies gilt unabhängig davon, ob der Zahlungsdienstleister einen Aufwendungsersatzanspruch (§ 675u Satz 1 BGB) oder der Zahler einen Erstattungsanspruch (§ 675u Satz 2 BGB) geltend macht. Das OLG Karlsruhe (17 U 823/20) hat entschieden, dass §…WeiterlesenDarlegungs- und Beweislast für die Autorisierung eines Zahlungsvorgangs
Zwar richtet sich der Anspruch aus § 675u Satz 2 BGB bei der Belastung eines Zahlungskontos grundsätzlich auf Wertstellung in Höhe der nicht autorisierten Zahlung. Der Zahler hat aber nicht nur dann einen Anspruch auf Auszahlung des zu Unrecht belasteten Betrages, wenn die Kontoverbindung zwischenzeitlich unter Ausgleich des Saldos aufgelöst worden ist, sondern auch dann,…WeiterlesenVoraussetzungen für die Erstattung einer nicht autorisierten Zahlung aufgrund eines gefälschten Überweisungsträgers