Die Fälle, in denen Verbraucher zu Phishing-Opfern werden, sind keine Seltenheit mehr. Zuletzt hat sich laut Bundesamt für Sicherheit in der Informationstechnik gezeigt, dass Phishing als Angriffsform und Datenleaks bei Anbietern weiterhin als größte digitale Bedrohungen für Verbraucher durch falsche Mails und SMS zu betrachten sind. Das Geld der Betroffenen ist meist einfach weg. Doch jetzt könnte ein EU-Gutachten alles verändern.

Wie unter anderem t3n, das Magazin für digitales Business und Wirtschaft, meldet, könnten Kunden bald viel leichter ihr Geld von der eigenen Bank zurückfordern.

Rückzahlung durch Bank vor Gericht: Dieser Phishing-Fall könnte einiges verändern

Dem Beitrag zufolge wurde von Athanasios Rantos, der als Generalanwalt des Gerichtshofs der Europäischen Union (EuGH) fungiert, eine Empfehlung erstellt. Der EuGH soll bei einem Fall des Bezirksgerichts in Koszalin, Polen, weiterhelfen. Sie behandeln dort aktuell einen Rechtsstreit zwischen der polnischen Bank PKO BP S.A. und einer Kundin. Der entsprechende Phishing-Fall: 

  • Das Opfer bot zunächst einen Artikel auf einer Auktionsplattform an und wurde anschließend von Unbekannten angeschrieben, die den Artikel angeblich kaufen wollten. Die betroffene Frau bekam einen Link zugeschickt, der zu einer gefälschten Seite der polnischen Bank führte.
  • Dort sollte sie ihre Kontodaten für die Abwicklung der Transaktion eingeben. Stattdessen stahlen die Betrüger laut t3n-Bericht die Daten. Damit führten sie in der Folge unautorisierte Überweisungen aus.
  • Die Kundin meldete den Vorfall der Bank und der Polizei. Täter wurden nicht gefunden.

Wie es weiter heißt, weigert sich die polnische Bank, den gestohlenen Betrag zu erstatten. Das Argument: Die Kundin sei selbst für die Schäden verantwortlich. Sie habe fahrlässig gehandelt.

Bank sollte Geld zurückzahlen - Schlussantrag für EU-Gerichtshof

Generalanwalt Rantos hat einen etwas detaillierteren Blick darauf. Aus seiner Sicht darf die Bank die Rückzahlung nicht grundsätzlich verweigern. Zu seinem Schlussantrag für den Gerichtshof der Europäischen Union heißt es:

  • "In seinen Schlussanträgen vertritt Generalanwalt Athanasios Rantos die Auffassung, dass die Bank nach dem Unionsrecht zunächst verpflichtet sei, den Betrag eines nicht autorisierten Zahlungsvorgangs unverzüglich zu erstatten, es sei denn, sie habe berechtigte Gründe für den Verdacht, dass Betrug vorliege, und teile dies der zuständigen nationalen Behörde schriftlich mit. Es sei keine Ausnahme von diesem Grundsatz4 der unverzüglichen Erstattung vorgesehen worden, und der Unionsgesetzgeber habe den Mitgliedstaaten insoweit keinen Handlungsspielraum belassen."

Rantos sieht seinen Ansatz demnach "sowohl durch den Wortlaut der betreffenden Unionsregelung und den Kontext der vom nationalen Gericht angegebenen einschlägigen Bestimmungen als auch durch die Notwendigkeit gerechtfertigt". Es ginge darum, "ein hohes Verbraucherschutzniveau für Zahlungsdienstnutzer zu gewährleisten, eines der mit dieser Regelung verfolgten Ziele".

Einschränkung bei der Rückzahlpflicht der Banken

Doch auch der Generalanwalt selbst, schränkt die Rückzahlungsverpflichtung durch die Bank etwas ein. Im offiziellen Schlussantrag heißt es:

  • "Weise die Bank sodann nach, dass der Kunde vorsätzlich oder grob fahrlässig gegen eine seiner Pflichten u. a. im Zusammenhang mit den personalisierten Sicherheitsmerkmalen verstoßen habe, könne sie verlangen, dass er die entsprechenden Schäden trage."

Sollte die Bank im weiteren Verlauf doch noch nachweisen können, dass ein Kunde tatsächlich grob fahrlässig gehandelt hat, kann sie das Geld zurückfordern.

  • "Lehne der Kunde die Rückzahlung des Betrags des nicht autorisierten Zahlungsvorgangs ab, müsse die Bank Klage gegen ihn erheben, um die Zahlung zu erhalten."