Sehr geehrter Fragesteller,
Auf der Grundlage Ihrer Schilderung scheint es, dass Sie Opfer eines Phishing-Angriffs geworden sind. In solchen Fällen ist es wichtig, schnell zu handeln und die Karte zu sperren, was Sie auch getan haben.
Nach dem Zahlungsdienstegesetz (ZDG) ist der Zahlungsdienstleister (in diesem Fall die DKB) grundsätzlich verpflichtet, nicht autorisierte Zahlungsvorgänge unverzüglich zu erstatten. Allerdings kann die Bank die Erstattung verweigern, wenn sie nachweisen kann, dass der Kunde grob fahrlässig gehandelt hat.
Grobe Fahrlässigkeit wird dabei immer dann angenommen, wenn jemand die im Verkehr erforderliche Sorgfalt nach den gesamten Umständen in ungewöhnlich hohem Maß verletzt und unbeachtet lässt.
In Ihrem Fall könnte die Bank argumentieren, dass Sie grob fahrlässig gehandelt haben, indem Sie auf eine Phishing-Mail reagiert und Ihre Kreditkartendaten preisgegeben haben.
Allerdings ist die Frage, ob ein solches Verhalten tatsächlich als grobe Fahrlässigkeit angesehen werden kann, nicht eindeutig und hängt von den genauen Umständen des Einzelfalls ab. Insbesondere von der Ausgestaltung der Mail, der falschen Website...
In ihrem Fall wäre es daher sinnvoll einen Anwalt vor Ort zu konsultieren, um Ihre Möglichkeiten zu prüfen. Diesem müssten sie dann sämtliche Dokumente, welche sie in der Angelegenheit haben, zur Verfügung stellen, Der Anwalt kann anhand dieser prüfen ob eine grobe Fahrlässigkeit in ihrem Fall angenommen oder ausgeschlossen werden kann.
Anschließend kann er Sie auch dabei unterstützen, Ihre Ansprüche gegenüber der Bank durchzusetzen.
Mit freundlichen Grüßen
Antwort
vonRechtsanwalt Robert Kill
Wilhelmstraße 3
66663 Merzig
Tel: 06861 9932577
Web: https://www.frag-einen-anwalt.de/anwalt/Rechtsanwalt-Robert-Kill-__l108664.html
E-Mail:
Insbesondere verweigert die Bank die Erstattung mit Hinweis, daß Erstattung gemäss AGB ausgeschlossen sei, wenn 'zwei starke Autorisierungsverfahren' genutzt werden. Eins der 'starken' Verfahren war Google Pay, dieses wurde durch Dritte betrügerisch aktiviert. Greifen hier diese Einschränkungen durch die AGB der Bank, wenn das Verfahren technisch nicht sicher ist?
Danke
die von Ihnen angesprochene "starke Kundenauthentifizierung" ist eine Anforderung, die durch die Zweite Zahlungsdiensterichtlinie (PSD2) der Europäischen Union eingeführt wurde. Sie verlangt, dass elektronische Zahlungen durch mindestens zwei der folgenden drei Elemente authentifiziert werden: Wissen (etwas, das nur der Nutzer weiß, z. B. ein Passwort oder eine PIN), Besitz (etwas, das nur der Nutzer besitzt, z. B. eine Karte oder ein Mobiltelefon) und Inhärenz (etwas, das der Nutzer ist, z. B. ein Fingerabdruck oder eine Gesichtserkennung).
In Ihrem Fall scheint es, dass die Betrüger in der Lage waren, sowohl das Wissen (Ihre Kreditkartendaten) als auch den Besitz (Ihr Mobiltelefon über Google Pay) zu simulieren. Dies wirft ernsthafte Fragen zur Sicherheit der von der Bank verwendeten Authentifizierungsverfahren auf.
Die AGB der Bank können zwar bestimmte Haftungsbeschränkungen vorsehen, aber sie können nicht gegen zwingende gesetzliche Vorschriften verstoßen. Nach dem Zahlungsdienstegesetz ist die Bank grundsätzlich verpflichtet, nicht autorisierte Zahlungen zu erstatten, es sei denn, sie kann nachweisen, dass der Kunde grob fahrlässig gehandelt hat.
Ob die Aktivierung von Google Pay durch Dritte als grobe Fahrlässigkeit Ihrerseits angesehen werden kann, ist eine Frage, die von den genauen Umständen des Einzelfalls abhängt und von einem Gericht entschieden werden müsste. Es könnte jedoch argumentiert werden, dass die Bank ihrerseits eine Pflichtverletzung begangen hat, indem sie es Dritten ermöglicht hat, Google Pay ohne Ihre ausdrückliche Zustimmung zu aktivieren.
