Kontohaver får 42.000 euro tilbage – Dom ved LG Karlsruhe, Az.: 2 O 312/22
Antallet af bedragerier ved online-banking vokser år for år. Trods al forsigtighed og sikkerhedsforanstaltninger formår cyber-kriminelle stadig at narre deres ofre til at udlevere følsomme bankdata for at tømme deres konti. Som Handelsblatt rapporterede online den 22. juli 2024, registrerede Forbundskriminalkontoret 90.000 bedragerier i 2023. Det svarer til en stigning på 14 procent i forhold til året før. For ofrene er det selvfølgelig et chok, når de opdager, at deres konto er tømt. I mange tilfælde er der dog mulighed for at få pengene tilbage fra banken eller sparekassen.
Phishing er fortsat en af de mest populære metoder til bedrageri ved online-banking. Ofrene modtager ofte indledningsvist e-mails eller talemeddelelser, der tilsyneladende kommer fra deres bank eller sparekasse, og opfordres under påskud til at klikke på en knap eller et link. Dette skal være nødvendigt for f.eks. at opdatere data eller for fortsat at kunne bruge alle kontofunktioner. Linket eller knappen fører dem til en hjemmeside, der ofte ligner deres banks til forveksling. Her bliver de bedt om at indtaste følsomme bankdata. Denne anmodning bør de under ingen omstændigheder imødekomme. Hvis de gør det, er det som regel allerede for sent, og gerningsmændene bruger bankoplysningerne til at foretage betalinger fra deres ofres konti.
Kontohaveren hæfter kun ved grov uagtsomhed
I mange tilfælde er der dog mulighed for, at banken eller sparekassen skal dække skaden. For kontohaveren hæfter kun, hvis han har handlet groft uagtsomt. Den grove uagtsomhed skal imidlertid bevises af banken. Ifølge § 675w BGB aF skal banken bevise en kundes autorisering af en betalingsordre, når det er omstridt. Denne bevisbyrde for banken har BGH bekræftet med dom af 5. marts 2024 (Az.: XI ZR 107/22), ifølge advokatkontoret MTR Legal Rechtsanwälte , der blandt andet rådgiver i bankret.
Også talrige domstole har allerede besluttet, at banken eller sparekassen skal erstatte skaden, hvis betalingerne ikke blev autoriseret af kontohaveren. Det samme gælder for Landgericht Karlsruhe (Az.: 2 O 312/22).
Gerningsmændene slog til 122 gange
I det foreliggende tilfælde ved LG Karlsruhe slog de kriminelle ekstraordinært dristigt til og gennemførte 122 betalinger fra deres offers sparekasse-konto inden for 10 dage. Da kontohaveren opdagede betalingerne, havde gerningsmændene allerede trukket omkring 42.000 euro fra hans konto. Gerningsmændene havde her brugt den såkaldte Apple Pay betalingsmetode.
Da han ikke havde autoriseret betalingerne, krævede kontohaveren erstatning fra sparekassen. Han havde ikke aktiveret Apple Pay betalingsmetoden, hverken bevidst eller forsætligt. Desuden burde sparekassen have opdaget de hyppige hævninger, så det havde været muligt for den at stoppe de uautoriserede betalinger.
Sparekassen nægtede imidlertid at dække skaden. Den hævdede, at kunden havde autoriseret betalingerne eller i det mindste ikke havde beskyttet sine bankdata tilstrækkeligt mod tredjeparts adgang.
Sparekassen står for skaderne
LG Karlsruhe gav medhold i kontohaverens krav. Sparekassen skal erstatte ham for den opståede skade. For sagsøgeren kan ikke bebrejdes, at han har handlet groft uagtsomt og dermed givet gerningsmændene adgang til sin konto.
Hvordan de kriminelle fik fingre i de følsomme bankdata, kan ikke længere påvises. Måske har de fået fat i dataene gennem phishing. Bedragerne bliver stadig mere sofistikerede, og falske websites er ofte næsten umulige for deres ofre at identificere, ifølge retten. Det er også muligt, at der har været en datalækage i sparekassens miljø, og at gerningsmændene på denne måde fik adgang til de følsomme bankdata. Et groft forsømmeligt ansvar for kontohaveren kan under alle omstændigheder ikke konstateres, og derfor skal sparekassen erstatte ham for skaden, lød dommen fra LG Karlsruhe.
MTR Legal Rechtsanwälte har stor erfaring i bankret og rådgiver kunder i retlige tvister med deres bank.
Du er velkommen til at tage kontakt til os!
