Kreditkartenbetrug – Wann muss der Kunde selber zahlen?
Wenn Kriminelle Kreditkarten- oder Kontodaten rauben ist das ärgerlich. Noch schlimmer, wenn man es erst bemerkt, wenn das Konto schon abgeräumt ist. Bei einer Prepaid Kreditkarte ist der Schaden auf den Betrag begrenzt, der auf die Karte überwiesen wurde. Bei einer Credit oder Charge Card hingegen ist ein Kreditrahmen vorhanden. Dort kann der Schaden über die finanziellen Verhältnisse hinausgehen. Wann zahlt die Bank und wann bleibt der Kunde auf dem Schaden sitzen?
Ein Dieb hat sich unbemerkt an der Handtasche zu schaffen gemacht. Am nächsten Tag am Geldautomaten kommt der Schock, die Kreditkarte ist weg! Die Kontoinhaberin sperrt schnell die Karte. Dennoch, ein paar Tage später taucht eine hohe Buchung auf dem Kontoauszug auf. Jemand war mit der Kreditkarte für 3000 Euro auf Shoppingtour. Offenbar fälschte der Betrüger die Unterschrift, denn die PIN konnte er nicht erkennen. Bleibt die Kreditkarteninhaberin auf den Kosten sitzen?
Ein weiterer Fall: Ein Bankkunde, stellt auf seiner Kreditkartenabrechnung Buchungen fest, die er sich nicht erklären kann. Dann fällt ihm ein, dass er vor mehreren Wochen eine E-Mail von PayPal bekommen hatte. Dort wurde der Kunde aufgefordert, seine Nutzerdaten zu aktualisieren. Zwar kam ihm das etwas seltsam vor, doch die Mail schien seriös und so füllte er das Formular online aus. Das war ein teurer Fehler, denn natürlich kam die E-Mail nicht wirklich von Paypal. Es waren Cyberkriminelle, die jetzt mit den gestohlenen Daten Kasse machen, wer haftet?
Phishing, Geldautomatenmanipulationen oder Kreditkartendiebstahl, wenn Bankkunden von Kriminellen um ihr Geld gebracht werden, liegt die Frage auf der Hand: Wer kommt für den Schaden auf? Wie so oft, lautet auch hier die Antwort: Es kommt darauf an. Vor allem kommt es darauf an, wie vorsichtig bzw. wie unvorsichtig der Kunde gewesen ist. Und es kommt auch darauf an, was der Kunde getan hat, um den Schaden zu begrenzen.
Bei Onlinebetrug: Kunde ist nicht automatisch schuld
Phishing: „Bitte folgen Sie diesem Link, wir möchten Sie bitten Ihr Passwort zu ändern“. Wer Phishing-Mails zum Opfer fällt, darf sich nicht wundern, wenn die Kreditkartendaten in falsche Hände geraten. Kriminelle schleusen oft Trojaner ein, manchmal liefern die Opfer ihre Daten aber auch selbst, indem sie auf mehr oder weniger raffiniert gefälschte Eingabemasken hereinfallen. Ob die Opfer in solchen Fällen ihr Geld zurückbekommen, darüber gibt es zahlreiche Gerichtsurteile. Im Brennpunkt steht die Frage, ob der Betroffene die Zahlung in Auftrag gegeben hat oder nicht. Im Bürgerlichen Gesetzbuch steht, für nicht autorisierte Zahlungsvorgänge haftet die Bank.
Wenn also nicht der Kunde selbst, sondern ein unbekannter Dritter Abhebungen oder Überweisungen veranlasst hat, muss die Bank das Geld zurückbuchen. Allerdings muss der Bank gegenüber erst mal glaubhaft gemacht werden, dass man die Daten nicht selbst eingegeben hat. Leider scheitern oft die Ansprüche gegen die Banken auch daran, dass die Betrogenen einfach zu unvorsichtig waren. Wer Online-Banking nutzt, hat auch gewisse Sorgfaltspflichten. Auch das steht im Bürgerlichen Gesetzbuch. Demnach müssen Kunden, „alle zumutbaren Vorkehrungen treffen, um Ihr Konto vor unberechtigten Zugriffen zu schützen“.
Unachtsamkeit wird bestraft
Das heißt konkret, der Computer muss mit Virenschutz und Firewall ausgestattet sein. Das Betriebssystem und wichtige Programme sollten regelmäßig aktualisiert werden. Des Weiteren ist darauf zu achten, dass die Daten an die Bank verschlüsselt übertragen werden. Das erkennt man am grünen Schlosssymbol im Browser. Natürlich ist der Kunde auch verpflichtet, die PIN und TAN gegenüber Dritten geheim zu halten. Im Jahr 2012 machte der Fall eines Rentners publik, der vor dem BGH gelandet ist. Der Rentner war von einem Trojaner aufgefordert worden, zehn TANs einzugeben. Damit stahlen Kriminelle im Anschluss 5000 Euro von seinem Konto. Der BGH hielt dieses Verhalten des Mannes für fahrlässig, er hätte merken müssen, dass etwas nicht stimmt.
Einfache Fahrlässigkeit reicht jetzt nach aktueller Rechtslage nicht mehr aus. Im letzten Jahr hat der BGH ein richtungsweisendes Urteil gesprochen. Bisher kamen die Banken meistens mit dem Anscheinsbeweis durch. Die allgemeine Lebenserfahrung sagt aus, dass der Kunde grob fahrlässig gehandelt habe. Doch jetzt können es sich die Banken nicht mehr so einfach machen. Die Banken können sich nur noch auf den Anscheinsbeweis berufen, wenn das Sicherheitssystem der Bank zum Zeitpunkt der Überweisung tatsächlich praktisch unüberwindbar war. Dazu kommt, dass es auch im Einzelfall ordnungsgemäß angewendet wird. Ob ein Phishing Opfer sein Geld zurückbekommt oder nicht, entscheidet möglicherweise erst ein Sachverständigengutachten.
Skimming und Diebstahl
Es gibt zwei Arten von Kartenbetrug: zum einen die herkömmliche, bei der eine Karte physisch gestohlen wird. Kriminelle können dann beispielsweise mit gefälschter Unterschrift einkaufen gehen. Oder wenn sie in den Besitz der PIN kommen, etwa durch Ausspähen oder durch Leichtsinn des Kartenbesitzers. Dann können die Betrüger am Automaten Geld abheben. Im Jahr 2016 ist dadurch ein Bruttoschaden von fast 16 Millionen Euro entstanden.
Zum anderen ist da eine weitere Masche: das Skimming. Dabei werden die Geldautomaten manipuliert, wobei die Kreditkartendaten und die PIN kopiert werden. Nach der Blütezeit der kriminellen Masche zum Anfang des Jahrzehnts waren die Zahlen in den letzten Jahren wieder rückläufig. Im vergangenen Jahr schlugen die Datendiebe wieder etwas häufiger zu, mit knapp zwei Millionen Euro war der Schaden dennoch geringer als in den Vorjahren. Dadurch, dass sich die Sicherheitstechnik modernisiert hat und noch sicherer geworden ist, können Kriminelle längst nicht mehr so viel wie früher mit den gestohlenen Daten anfangen.
Skimming-Opfer merken meist nicht sofort, dass sie an einem manipulierten Geldautomaten ausgetrickst worden sind. Kommt einem schon vor Ort am Automaten etwas komisch vor, sofort die Bank oder den Automatenbetreiber kontaktieren oder wenn dort niemand zu erreichen ist, die Polizei. Außerdem sollte man unverzüglich die Karte sperren. Meistens bemerkt man den kriminellen Eingriff aber erst dann, wenn unerklärliche Abbuchungen auf dem Kontoauszug auftauchen. Auch dann muss man die Bank unbedingt kontaktieren. Glücklicherweise hat die Bank auch meist schon vorher die Karte gesperrt. Registrieren die Banken ungewöhnliche Abbuchungen, besonders aus dem Ausland, gehen bei den Instituten Warnleuchten an.
Sofort sperren und zur Polizei
Merkt der Kunde, dass die Kreditkarte weg ist, muss sofort die Karte gesperrt werden. Zunächst über das Geldinstitut oder über den zentralen Sperrnotruf 116 116. Der Dieb kann dann mit Karte und PIN nichts mehr anfangen. Vielleicht versucht er, weiterhin per Unterschrift zu Bezahlen. Der zweite Schritt: Unbedingt Anzeige erstatten. Wenn dies nicht geschieht, könnte nachher die Bank die Haftung verweigern. Die Polizei wird dann eine sogenannte „Kuno“-sperrung einleiten. Kuno = „Kriminalitätsbekämpfung im unbaren Zahlungsverkehr unter Nutzung nichtpolizeilicher Organisationsstrukturen“. Das bedeutet konkret, dass die Kreditkarte bei der zentralen Meldestelle des Handels gelistet wird. Versucht dann ein Krimineller mit der Karte und gefälschte Unterschrift zu bezahlen, wird an der Kasse ein Warnhinweis angezeigt. Allerdings 100 % Sicherheit verspricht das System nicht, denn nicht alle Händler nehmen daran teil. Das Land Hessen beteiligt sich zum Beispiel daran nicht.
Falls die Diebe schon auf Shoppingtour gewesen sind, kann man die unberechtigten Lastschriften 13 Monate lang zurückbuchen lassen. Ganz einfach geht das beim Online Banking. Die entsprechende Option verbirgt sich meist im Kontoauszug neben der jeweiligen Buchung. Womöglich wird der Händler dann ein Inkassobüro einschalten, um letztendlich doch noch an sein Geld zu kommen. Beim Hinweis, dass die Kreditkarte schon gesperrt war, als sie eingesetzt wurde, sollte sich die Sache dann allerdings erledigen. Der Händler selbst trägt die Risiken des Unterschriften-Verfahrens. Er müsste also nachweisen, dass der Kunde tatsächlich selbst eingekauft hat.
Der Kunde zahlt bis zu 150 Euro
Was aber, wenn die Diebe das Konto schon abgeräumt haben bevor, die Karte gesperrt war, wer zahlt dann? Bis der Verlust der Kreditkarte überhaupt bemerkt wird, dauert es manchmal eine Weile. Grundsätzlich gilt beim Kreditkartenbetrug dasselbe wie beim Online-Banking. Die Bank muss das Geld erstatten, wenn eine Zahlung nicht eindeutig durch den Kunden veranlasst wurde. Für den Schaden, der schon vor der Sperrung der Kreditkarte entstanden ist, haftet der Betroffene aber bis zu 150 Euro selbst mit, auch wenn er den Verlust nicht zu verantworten hat. In unserem Kreditkartenvergleich haben wir jedoch auch Anbieter mit aufgenommen, die die Haftung auf 0 Euro gesenkt haben. Dazu gehört zum Beispiel die Barclaycard Visa. Weitere Kreditkarten finden Sie in übersichtlichen Vergleichen für Kreditkarten, mit und ohne Jahresgebühr.
Wenn der Betrüger mit der Originalkarte und korrekter PIN bezahlt oder Geld abgehoben hat, gehen die Geldinstitute davon aus, dass der Bestohlene unvorsichtig war und die Geheimnummer zusammen mit der Karte aufbewahrt hat. In diesem Fall wird das Betrugsopfer sein Geld wahrscheinlich nicht mehr wiedersehen.
Keine Kommentare vorhanden