Kontoinnehavare får tillbaka 42.000 euro – dom från LG Karlsruhe, Az.: 2 O 312/22
Bedrägerier genom internetbank har ökat i flera år. Trots alla försiktighetsåtgärder och säkerhetsåtgärder lyckas cyberkriminella gång på gång lura till sig sina offers känsliga bankuppgifter för att tömma deras konton. Som Handelsblatt rapporterade online den 22 juli 2024, registrerade det federala kriminalpolisen 90 000 bedrägerifall år 2023. Detta motsvarar en ökning med 14 procent jämfört med föregående år. För offren är det naturligtvis en chock när de märker att deras konto har tömts. Emellertid finns det ofta möjlighet att få tillbaka pengarna från banken eller sparkassan.
Phishing är fortfarande en av de mest populära bedrägerimetoderna vid internetbank. Offren får i många fall först e-postmeddelanden eller röstmeddelanden som verkar komma från deras bank eller sparkassa och ombeds under ett föregivet skäl att klicka på en knapp eller länk. Detta ska vara nödvändigt för att till exempel uppdatera uppgifter eller för att fortsatt kunna använda alla kontofunktioner. Länken eller knappen leder dem till en webbplats som ofta är mycket lik deras banks. Där uppmanas de att ange känsliga bankuppgifter. Denna uppmaning bör absolut inte följas. Om de ändå gör det, är det oftast redan för sent och förövarna använder bankuppgifterna för att göra betalningar från deras offers konton.
Kontoinnehavare ansvarar endast vid grov vårdslöshet
Emellertid finns det ofta möjlighet att banken eller sparkassan måste stå för skadan. För kontoinnehavaren är endast ansvarig ifall de har agerat grovt vårdslöst. Men den grova vårdslösheten måste bevisas av banken. Enligt § 675w BGB aF måste banken bevisa kundens godkännande av en betalningstransaktion när det är omtvistat. Denna bevisbörda av banken har Högsta domstolen bekräftat med sitt domslut 5 mars 2024 (Az.: XI ZR 107/22), enligt advokatbyrån MTR Legal , som bl.a. ger råd inom bankrätt.
Många domstolar har också redan bestämt att banken eller sparkassan måste ersätta skadan om transaktionerna inte har godkänts av kontoinnehavaren. Så även landets domstol i Karlsruhe (Az.: 2 O 312/22).
Förövare slog till 122 gånger
I det aktuella fallet vid LG Karlsruhe agerade brottslingarna särskilt fräckt och genomförde 122 betalningar från deras offers sparkassekonto inom 10 dagar. När kontoinnehavaren upptäckte betalningarna hade förövarna redan dragit cirka 42 000 euro från hans konto. Förövarna hade använt det så kallade Apple-Pay-betalningsförfarandet.
Eftersom han inte hade godkänt betalningarna, krävde kontoinnehavaren återbetalning av skadan från sparkassan. Han hade inte ställt in Apple-Pay-betalningsförfarandet och hade inte heller medvetet avsiktligt aktiverat det. Dessutom skulle sparkassan ha lagt märke till de frekventa uttagen, vilket hade gjort det möjligt att stoppa de obehöriga betalningarna.
Sparkassan vägrade dock att stå för skadan. De hävdade att deras kund hade godkänt betalningarna eller åtminstone inte tillräckligt skyddat sina bankuppgifter mot tredje part.
Sparkassan står ansvarig
LG Karlsruhe chockade kontoinnehavaren med att godkänna klagan. Sparkassan måste ersätta honom för den orsakade skadan. För det kan inte skyllas på käranden att han agerat grovt vårdslöst och därmed gett gärningsmännen tillgång till hans konto.
Hur brottslingarna kom över de känsliga bankuppgifterna kan inte längre bevisas. Möjligen har de tillskansat sig uppgifterna genom phishing. Bedragare blir allt skickligare och förfalskade webbplatser är ofta svåra att känna igen för deras offer, konstaterade domstolen. Det är dock också möjligt att det funnits ett dataläckage i sparkassans omgivning och att brottslingarna därmed fått tillgång till de känsliga bankuppgifterna. Någon grov försumlighet hos kontoinnehavaren går i vilket fall inte att fastställa, så sparkassan måste ersätta honom för skadan, dömde LG Karlsruhe.
MTR Legal Rechtsanwälte har stor erfarenhet inom bankrätt och ger råd till kunder vid rättsliga tvister med deras bank.
Tveka inte att ta kontakt med oss!
