Seit es Online-Banking gibt, bestehen auch die Bedenken, dass sich weniger nette Zeitgenossen darüber an fremden Bankkonten bedienen. Auch liest man ab und an von Betrugsfällen durch Phishing-Seiten oder Trojaner.
Bisher war es so, dass die Banken sich den Kund:innen gegenüber kulant zeigten und den Schaden übernahmen. Kam es doch zu einer gerichtlichen Auseinandersetzung diesbezüglich, waren die Gerichte in der Regel auf Seiten der Kund:innen. Die Nachweispflicht liegt gemäss §676 BGB auf Seiten des Zahlungsdienstleisters.
Die Kreditinstitute legen natürlich Wert darauf, ihre Zugänge zum Online-Banking so sicher wie nur möglich zu machen. So entwickelte man immer wieder neue und sicherere Verfahren. Eines dieser Verfahren ist das Smart-TAN-plus Verfahren. Hierbei wird ein kleines Gerät benutzt, welches Ziel und Betrag der gewünschten Überweisung anzeigt und erst wenn diese Angaben vom Nutzer bestätigt werden, erfolgt die Erzeugung der erforderlichen TAN.
Das LG Darmstadt entschied nun in einem Verfahren, in welchem ein Betrugsopfer seine Bank auf 18.500 EUR Erstattung verklagte, zugunsten der Bank (AZ 28 O 36/14). In der Begründung heisst es, dass das genutzte Smart-TAN-plus Verfahren als sehr sicher gilt und die Transaktionen durch Bestätigung der Überweisungsdaten kundenseitig bestätigt werden müssen. Zwar sei im vorliegenden Fall eine sogenannte „Man-in-the-middle„-Attacke nicht ausgeschlossen, eine Fehlüberweisung hätte jedoch durch ausreichende Prüfung der Kontrolldaten vermieden werden können. Ein Anspruch der Klägerin nach § 676u S. 2 BGB bestünde nicht, so das Gericht.
Schaut Euch also entsprechende Infos vor Bestätigung genau an und prüft mit denen der auszuführenden Überweisung. Dies gilt nicht nur für das Smart-TAN-plus Verfahren sondern sämtliche Kontrollverfahren wie SMS-TAN etc.
Quelle: heise