Vorsicht beim Telefonbanking

Beim Telefonbanking ruft man den entsprechenden Dienst bei der Postbank an, nennt Konto-Nummer und dann die PIN, eine persönliche Sicherheitsnummer, die dem Kunden einmalig zugeteilt wurde. Dann kann man über einen Mitarbeiter oder per Sprachsteuerung zum Beispiel Überweisungen in Auftrag geben.

 

Der Fall

Klingt in der Tat unkompliziert. Unser Zuschauer Manfred Spötter hat mit dem Telefonbanking jedoch schlechte Erfahrungen gemacht: Er musste feststellen, dass ohne sein Zutun eine Summe von 9.200 Euro von seinem Konto auf ein Konto nach Schweden überwiesen wurde. Kontoinhaber: eine ihm unbekannte Person mit polnischem Namen. Er selbst hat diese Überweisung nie in Auftrag gegeben – so versichert er glaubhaft.

Die Postbank erklärt, die Überweisung sei per Telefonbanking erfolgt und mit der PIN legitimiert worden. Wenn der Kunde behaupte, er selber habe die Überweisung nicht veranlasst, dann gebe es nur eine Möglichkeit: er sei schlampig (in Juristen-Deutsch: grob fahrlässig) mit seiner PIN umgegangen, sodass der unbekannte Dritte sie nutzen konnte.

Manfred Spötter hat seine PIN jedoch überhaupt nur einmal benutzt, als er nämlich kurz vor dem Vorfall Kontoauszüge bei der Postbank anforderte. Er sagt, seine PIN sei absolut sicher verwahrt worden. Im Ergebnis weigert sich die Postbank, den Schaden auszugleichen.

Insbesondere da es sich hierbei um keinen Einzelfall handelt – der WDR berichtete allein über zwei fast identische Fälle -  stellt sich die Frage, wie sicher Telefonbanking wirklich ist. Und: Kann die Postbank einfach auf stur schalten? Wie sieht es in solchen Fällen rechtlich aus?

Die Sicherheit

Zum Thema Sicherheit hegt Zuschauer Manfred Spötter einen Verdacht: Er vermutet, dass sein drahtloses Telefon (DECT-Telefon), mit dem er seine PIN an die Postbank übermittelte, möglicherweise abgehört wurde. Plusminus machte mit einem IT-Sicherheitsexperten den Test. Das Ergebnis ist erschreckend: Wer sich eine entsprechende Software aus dem Internet besorgt, kann mit Hilfe einer sogenannten PCMCIA-Karte über den Laptop mit etwas Zubehör im Umkreis von etwa 300 Metern um ein DECT-Telefon die Gespräche mithören und aufzeichnen. Ob Kontonummer oder PIN – alles kein Geheimnis mehr.

Weit häufiger besorgen sich nach Auskunft der Kriminalpolizei die Täter über sogenannte Phishing-Mails die notwendigen Angaben. Da bekommt man eine Mail, die häufig so perfekt gemacht ist, dass man glaubt, sie stamme von der eigenen Bank. Der Bankkunde wird unter einem Vorwand aufgefordert, seine Bankdaten inklusive PIN anzugeben. Wirklich sicher ist das Telefonbanking also nicht.

Die Rechtslage

Wer soll haften, wenn etwas schief geht? Muss der Kunde das gesamte Risiko tragen? Immerhin ist es ja die Bank, die eine technisch neue Methode gegenüber dem Kunden durchsetzt. Der Kunde hat jedoch nur begrenzt Kontrolle über das ganze Verfahren und kann allzu leicht Opfer einer Straftat werden.

Die Banken berufen sich in solchen Fällen gerne auf den sogenannten Anscheinsbeweis: Es wird unterstellt, dass der Kunde geschlampt hat. Er müsste das Gegenteil beweisen – was kaum möglich ist. Doch anders als beim Missbrauch der EC-Karte sehen die Gerichte dies beim Telefonbanking oft anders:  Wenn sich die Bank auf grobe Fahrlässigkeit seitens des Kunden beruft, müsste sie dies nachweisen. Gelingt dies nicht, muss sie den Schaden ausgleichen (Wiederherstellungspflicht nach Paragraph 675 u BGB).

Im Ergebnis machen es sich die Banken, die versuchen ihre Kunden derart abzufertigen, zu einfach. Sie hoffen darauf, dass der Kunde aus Angst vor dem Kostenrisiko eines Gerichtsverfahrens nachgibt. In jedem Fall kann es sich lohnen, sich bei den Verbraucherzentralen oder einem Rechtsanwalt beraten zu lassen.

Quellen:

http://www.daserste.de/information/wirtschaft-boerse/plusminus/sendung/ndr/telefonbanking-100.html


<- Zur Übersicht