Schon ab 30€ in 1 Stunde Hilfe vom Anwalt. Und den Preis bestimmst Du selbst.
4,9
(452) bei Google
4,6
(292) bei Trustpilot
4,8
(118797) bei Frag-einen-Anwalt.de
Jetzt Frage stellen

Phishing Betrug Kreditkarte, Bank verweigert Erstattung

| 28. Dezember 2023 11:23 |
Preis: 40,00 € |

Schadensersatz


Beantwortet von


11:58
Bei meiner Lufthansa Miles&More Mastercard gab es am 20.11.23 betrügerische Abbuchungen. DKB als ausstellende Bank weigert sich, diese zu stornieren / erstatten.
Ich habe am 20.11. 23 eine Phishing mail auf gmx.de erhalten (korrekte hinterlegte Mail Adresse, stimmige Optik von DKB, der ausstellenden Bank meiner Kreditkarte). Dort wurde eine Einschränkung meiner Kreditkarte beschrieben. Das war für mich nachvollziehbar, weil ich am Tag zuvor eine höhere Summe mit Karte in ebay bezahlt hatte (ungewöhnlich für mein Zahlungsverhalten). Ich wollte natürlich vermeiden, daß der Kauf storniert wird.
Über den Link loggte ich mich mit Kreditkartendaten und CVN vermeintlich bei DKB, tatsächlich aber bei einer betrügerischen Seite ein. Eine Zahlung oder ein Betrag wurden weder angezeigt noch von mir autorisiert.
Unmittelbar nachdem ich diesem Link folgte, hatten Dritte ohne mein Wissen und ohne meine Mitwirkung offenbar Google Pay aktiviert, eine entsprechende SMS, sowie Abrechnung über einen ‚Test‘ Kleinstbetrag per Google Pay (nicht von mir authorisiert) liegt vor. Sofort danach erfolgte die erste betrügerische Abbuchung. Ich habe an keiner Stelle einen Freischalt Code zur Aktivierung von Google Pay eingegeben, sondern Dritte haben eine Lücke in den technischen Verfahren ausfindig gemacht.
Kurz nachdem ich mich auf der betrügerischen Seite vermeintlich bei DKB eingeloggt hatte, bekam ich über SMS Umsatzbenachrichtigung Information zu einer Abbuchung. Ich rief sofort bei DKB an und ließ die Karte sperren
Es wurden zwei Umsätze über die irische Bank ‚ Revolut**3495*‘ vom Betrüger bei mir verbucht (500 und 498 Euro also gesamt 998 Euro), zwei weitere wurden durch meine sofort veranlasste Kartensperrung abgewiesen.
Zur Sicherheit habe ich ausdrücklich das Verfahren Mastercard Identity Check aktiviert, um bei zweifelhaften Zahlungen mit SMS Tan und Sicherheitsfrage geschützt zu sein, das wurde von DKB jedoch hier nicht genutzt und hat mich nicht geschützt.
DKB weigert sich, die Umsätze von 998 Eur zu erstatten, mit der Begründung, daß diese durch ‚starke Identifizierung‘ authorisiert worden wären.
Wie sind meine Chancen, eine volle Erstattung durchzusetzen?
28. Dezember 2023 | 11:47

Antwort

von

(83)
Wilhelmstraße 3
66663 Merzig
Tel: 06861 9932577
Web: https://www.frag-einen-anwalt.de/anwalt/Rechtsanwalt-Robert-Kill-__l108664.html
E-Mail: Info@rechtsanwaltskanzlei-enzweiler.de
Sehr geehrter Fragesteller,



Auf der Grundlage Ihrer Schilderung scheint es, dass Sie Opfer eines Phishing-Angriffs geworden sind. In solchen Fällen ist es wichtig, schnell zu handeln und die Karte zu sperren, was Sie auch getan haben.
Nach dem Zahlungsdienstegesetz (ZDG) ist der Zahlungsdienstleister (in diesem Fall die DKB) grundsätzlich verpflichtet, nicht autorisierte Zahlungsvorgänge unverzüglich zu erstatten. Allerdings kann die Bank die Erstattung verweigern, wenn sie nachweisen kann, dass der Kunde grob fahrlässig gehandelt hat.
Grobe Fahrlässigkeit wird dabei immer dann angenommen, wenn jemand die im Verkehr erforderliche Sorgfalt nach den gesamten Umständen in ungewöhnlich hohem Maß verletzt und unbeachtet lässt.

In Ihrem Fall könnte die Bank argumentieren, dass Sie grob fahrlässig gehandelt haben, indem Sie auf eine Phishing-Mail reagiert und Ihre Kreditkartendaten preisgegeben haben.
Allerdings ist die Frage, ob ein solches Verhalten tatsächlich als grobe Fahrlässigkeit angesehen werden kann, nicht eindeutig und hängt von den genauen Umständen des Einzelfalls ab. Insbesondere von der Ausgestaltung der Mail, der falschen Website...


In ihrem Fall wäre es daher sinnvoll einen Anwalt vor Ort zu konsultieren, um Ihre Möglichkeiten zu prüfen. Diesem müssten sie dann sämtliche Dokumente, welche sie in der Angelegenheit haben, zur Verfügung stellen, Der Anwalt kann anhand dieser prüfen ob eine grobe Fahrlässigkeit in ihrem Fall angenommen oder ausgeschlossen werden kann.
Anschließend kann er Sie auch dabei unterstützen, Ihre Ansprüche gegenüber der Bank durchzusetzen.




Mit freundlichen Grüßen


Rückfrage vom Fragesteller 28. Dezember 2023 | 11:53

Insbesondere verweigert die Bank die Erstattung mit Hinweis, daß Erstattung gemäss AGB ausgeschlossen sei, wenn 'zwei starke Autorisierungsverfahren' genutzt werden. Eins der 'starken' Verfahren war Google Pay, dieses wurde durch Dritte betrügerisch aktiviert. Greifen hier diese Einschränkungen durch die AGB der Bank, wenn das Verfahren technisch nicht sicher ist?
Danke

Antwort auf die Rückfrage vom Anwalt 28. Dezember 2023 | 11:58

die von Ihnen angesprochene "starke Kundenauthentifizierung" ist eine Anforderung, die durch die Zweite Zahlungsdiensterichtlinie (PSD2) der Europäischen Union eingeführt wurde. Sie verlangt, dass elektronische Zahlungen durch mindestens zwei der folgenden drei Elemente authentifiziert werden: Wissen (etwas, das nur der Nutzer weiß, z. B. ein Passwort oder eine PIN), Besitz (etwas, das nur der Nutzer besitzt, z. B. eine Karte oder ein Mobiltelefon) und Inhärenz (etwas, das der Nutzer ist, z. B. ein Fingerabdruck oder eine Gesichtserkennung).
In Ihrem Fall scheint es, dass die Betrüger in der Lage waren, sowohl das Wissen (Ihre Kreditkartendaten) als auch den Besitz (Ihr Mobiltelefon über Google Pay) zu simulieren. Dies wirft ernsthafte Fragen zur Sicherheit der von der Bank verwendeten Authentifizierungsverfahren auf.
Die AGB der Bank können zwar bestimmte Haftungsbeschränkungen vorsehen, aber sie können nicht gegen zwingende gesetzliche Vorschriften verstoßen. Nach dem Zahlungsdienstegesetz ist die Bank grundsätzlich verpflichtet, nicht autorisierte Zahlungen zu erstatten, es sei denn, sie kann nachweisen, dass der Kunde grob fahrlässig gehandelt hat.
Ob die Aktivierung von Google Pay durch Dritte als grobe Fahrlässigkeit Ihrerseits angesehen werden kann, ist eine Frage, die von den genauen Umständen des Einzelfalls abhängt und von einem Gericht entschieden werden müsste. Es könnte jedoch argumentiert werden, dass die Bank ihrerseits eine Pflichtverletzung begangen hat, indem sie es Dritten ermöglicht hat, Google Pay ohne Ihre ausdrückliche Zustimmung zu aktivieren.

Bewertung des Fragestellers 28. Dezember 2023 | 12:01
Hat Ihnen der Anwalt weitergeholfen?
Wie verständlich war der Anwalt?
Wie ausführlich war die Arbeit?
Wie freundlich war der Anwalt?
Empfehlen Sie diesen Anwalt weiter?
Mehr Bewertungen von Rechtsanwalt Robert Kill »
Jetzt eine Frage stellen
Jetzt eine Frage stellen
BEWERTUNG VOM FRAGESTELLER 28. Dezember 2023
5/5.0
ANTWORT VON

(83)
Wilhelmstraße 3
66663 Merzig
Tel: 06861 9932577
Web: https://www.frag-einen-anwalt.de/anwalt/Rechtsanwalt-Robert-Kill-__l108664.html
E-Mail: Info@rechtsanwaltskanzlei-enzweiler.de
RECHTSGEBIETE
Strafrecht, Miet- und Pachtrecht, Erbrecht, Arbeitsrecht, Vertragsrecht, Kaufrecht
Testsieger
einer unabhängigen Verbraucherstiftung
Im Test: 8 Anbieter von Online Rechtsberatung Ausgabe 02/2008
Ähnliche Themen