口座名義人が42,000ユーロを返還される – カールスルーエ地方裁判所の判決, Az.: 2 O 312/22
オンラインバンキングの詐欺による被害は年々増加しています。あらゆる注意と安全対策にもかかわらず、サイバー犯罪者は被害者の機密銀行データを巧妙に不正入手し、口座を掠め取ります。2024年7月22日にハンデルスブラットがオンラインで報じたところによれば、2023年に連邦刑事庁は90,000件の詐欺事件を記録しました。これは前年と比較して14%の増加に相当します。被害者にとって、口座が空になったことに気づくのは当然ショックです。しかし、多くの場合、銀行や貯蓄銀行からお金を取り戻す可能性があります。
フィッシングはオンラインバンキングでの最も人気のある詐欺手法の一つです。被害者は最初に自分の銀行や貯蓄銀行からと思われるメールや音声メッセージを受け取り、ボタンをクリックするように頼まれます。例えば、データを更新するため、またはすべての口座機能を引き続き利用するために必要だとされています。リンクやボタンは、銀行のウェブサイトに非常に似ているページに誘導します。そこで、機密な銀行データを入力するように求められます。この要求に応じてはいけません。それでも応じてしまうと、多くの場合、既に手遅れで、犯人はこれらの銀行データを利用して被害者の口座から支払いを行います。
口座名義人は重大な過失がある場合のみ責任を負う
多くの場合、銀行や貯蓄銀行が被害を補填する責任がある可能性があります。というのも、口座名義人は重大な過失がある場合にのみ責任を負うからです。しかし、銀行が重大な過失を証明しなければなりません。§ 675w BGB aF に従い、顧客による支払い処理の許可を銀行が証明しなければなりません。ドイツ最高裁判所(BGH)は2024年3月5日の判決(Az.: XI ZR 107/22)でこの銀行の挙証責任を確認しました、と、MTR Legal Rechtsanwälteは述べており、特に銀行法において顧客をアドバイスしています。
また、多数の裁判所は、口座名義人による許可がなかった場合は銀行や貯蓄銀行が損害を補填しなければならないと判断しました。カールスルーエ地方裁判所(Az.: 2 O 312/22)もこのように決定しました。
犯人は122回攻撃した
カールスルーエ地方裁判所で扱われたケースでは、犯罪者が非常に大胆に行動し、被害者の貯蓄銀行口座から10日間で122回の支払いを行いました。口座名義人が支払いに気付いたときには、犯人はすでに口座から約42,000ユーロを引き落としていました。犯人はApple Pay決済方法を利用していました。
口座名義人は、自身が支払いを許可していないと主張し、貯蓄銀行に損害の返済を要求しました。彼はApple Pay決済方法を設定しておらず、意識的に故意にそれをアクティブ化したこともないと述べました。また、貯蓄銀行は頻繁な引き落としに気づくべきであり、未許可の支払いを停止することができたはずだとも主張しました。
しかし、貯蓄銀行は損害の補填を拒否しました。顧客が支払いを許可したか、少なくとも第三者のアクセスから銀行データを十分に保護しなかったと主張しました。
貯蓄銀行が責任を負う
カールスルーエ地方裁判所は口座名義人の訴えを認めました。貯蓄銀行は彼に生じた損害を補填しなければなりません。原告が重大な過失を犯し、そのために犯人が彼の口座にアクセスできたとは言えないからです。
犯罪者がどのようにして機密の銀行データを入手したかは証明できません。おそらく彼らはフィッシングを通じてデータを不正に入手したのでしょう。詐欺師はますます巧妙になり、偽装されたウェブサイトは被害者にとってほとんど見分けがつかなくなっていると裁判所は述べました。また、貯蓄銀行の周囲でデータ漏れがあり、犯罪者がこれによって機密の銀行データにアクセスした可能性もあります。口座名義人の重大な過失は見当たらないため、貯蓄銀行が損害を補填しなければならないとカールスルーエ地方裁判所は判断しました。
MTR Legal Rechtsanwälte は 銀行法 において豊富な経験を有し、顧客に対して法的紛争における お問い合わせ をお待ちしています!
