Navigation

Nicht autorisierte Geldabbuchungen mittels Apple-Pay

Unsere Kanzlei vertritt derzeit zahlreiche Bank- und Sparkassenkunden, die durch eine neue Variante des Phishings erheblich geschädigt worden sind. Den Fällen liegt meist ein gleichgelagerter Sachverhalt zugrunde.
Die Täter verschaffen sich zunächst durch die Nutzung von Sicherheitslücken der Bank die Zugangsdaten zum Online Banking und hacken sich in das System der Bankkunden ein. Danach verknüpfen sie das Bankkonto mit dem Zahlungsdienst Apple-Pay, der das „Bezahlen mit dem Smartphone“ ermöglicht. Sodann können die Täter auf ihrem Smartphone den Zahlungsdienst Apple-Pay freischalten und unbemerkt, beispielweise an Tankstellen oder Supermärkten, Geld abbuchen.

Keine Kenntnis der Bankkunden über den Vorgang
In der Regel erfahren die Bankkunden nichts von dem Vorgang und haben keine Möglichkeit frühzeitig einzugreifen. Insbesondere können die Täter diesen Zahlungsdienst für sich nutzen, selbst wenn der Bankkunde über kein Smartphone verfügt und auch zu keinem Zeitpunkt Apple-Pay verwendet hat. Auffällig ist auch, dass die internen Systeme der Banken keine Sicherheitsmeldungen abgegeben haben, als es zu den zahlreichen und entgegen dem regulären Zahlungsverhalten des Bankkunden ungewöhnlichen Abbuchungen gekommen ist.

Banken verweigern Erstattungsansprüche ihrer Bankkunden
Zumeist erfahren die Bankkunden erst von dem Betrugsfall, wenn ihr Kontostand schon mit einer nicht unerheblichen Summe belastet worden ist und keine weiteren Zahlungstransaktionen, wie zB Überweisungen, möglich sind. Auf die Erstattungsansprüche der Bankkunden reagieren die Banken oftmals abweisend und unterstellen dem Bankkunden, er habe seine Zugangsdaten nicht pflichtgemäß aufbewahrt und so den Missbrauch seiner Zugangsdaten erst ermöglicht. Nicht zuletzt berufen sie sich darauf, dass der Bankkunde den Zahlungstransaktionen gemäß § 675j Abs. 1 S. 1 BGB zugestimmt habe.

Bankkunden haben Anspruch auf Rückerstattung der nicht autorisierten Abbuchungen
Die Begründungsansätze der Banken sind jedoch fehlerhaft, denn grundsätzlich handelt es sich bei den betrügerischen Apple-Pay-Abbuchungen um nichtautorisierte Zahlungsanweisungen nach § 675u BGB. In einem solchen Fall ist die Bank verpflichtet, dem Bankkunden die abgebuchten Beträge zu erstatten. Eine Ausnahme hiervon gilt allerdings, wenn der Bankkunde tatsächlich seine Zugangsdaten grob fahrlässig Dritten zugänglich gemacht hat.

Darüber hinaus greift das Haftungsprivileg gemäß § 675v Abs. 4 BGB zugunsten des Bankkunden, wenn die Bank keine starke Kundenauthentifizierung nach dem Zahlungsdiensteaufsichtsgesetz zur Verfügung gestellt hat.

Ferner ist beachten, dass die Banken im Sinne des § 24h Abs. 2 KWG verpflichtet sind, Datenverarbeitungssysteme zu betreiben und zu aktualisieren, mittels derer sie in der Lage sind, Geschäftsbeziehungen und einzelne Transaktionen im Zahlungsverkehr zu erkennen, die auf Grund des öffentlich und im Kreditinstitut verfügbaren Erfahrungswissens über die Methoden der Geldwäsche und über die sonstigen strafbaren Handlungen ungewöhnlich ablaufen. Durch die Unterhaltung sog. EDV-gestützter Monitoring-Systeme können so ungewöhnliche oder auffällige Transaktionen – wie hier die missbräuchlichen Apple-Pay-Abbuchungen – definiert und verhindert werden.

Fehlt ein solches sog. EDV-gestütztes Monitoring-System könnte darin eine Verletzung von vertraglichen Nebenpflichten zu sehen und damit ein Schadensersatzanspruch gegenüber dem Bankkunden begründet sein.

Sollten Sie ebenfalls hiervon betroffen sein, kontaktieren Sie uns. Gerne prüfen wir Ihre Ansprüche gegen Ihre Bank oder Sparkasse.

Ansprechpartner: Rechtsanwalt Klaus Rotter und Rechtsanwältin Dr. Navideh Maleki (+49 89 64 98 45-0; mail@rrlaw.de)