Kritik von Verbraucherschützern: Banken lassen ihre Kunden in Betrugsfällen allein
Sie kommen per SMS und Mail oder sogar Brief: Betrugsversuche, die es auf den Konotzugang der Menschen abgesehen haben. (Foto: 1st footage/Shutterstock)
Fast täglich gibt es neue Warnmeldungen: Kund:innen sollen sich vor gefakten SMS, Phishing-Mails und neuerdings auch Quishing-Versuchen in Acht nehmen. Die kommen zwar vermeintlich von großen Banken, Kreditkartenunternehmen oder Payment-Anbietern wie Paypal oder Klarna – doch in Wirklichkeit stecken dahinter Betrüger, die es auf den Kontozugang ihrer Opfer abgesehen haben.
Laut Daten des Bundeskriminalamts (BKA) hat der Betrug mit Karten und Konten deutlich zugenommen: Die Zahl der Fälle stieg im vergangenen Jahr um 14 Prozent auf rund 90.000. Im Bundeslagebild Cybercrime 2023 weist das BKA außerdem darauf hin, dass es immer schwieriger wird, Phishing-Mails zu erkennen. Denn längst hilft auch hier die künstliche Intelligenz (KI) nach.
Die Methoden werden also immer ausgefeilter: Phishing-Mails haben längst keine tausend Tippfehler mehr, die SMS klingt ganz ähnlichen, wie du ihn auch von deiner Bank kennst – und neuerdings bedienen sich Kriminelle sogar der guten alten Post und schicken im großen Stil täuschend echt gestaltete Briefe mit einem betrügerischen QR-Code.
Am Ende landen die Verbraucher:innen in solchen Fällen meist auf einer Fake-Seite, die nur einen Zweck hat: Die Zugangsdaten zu ihren echten Konten abzugreifen.
Kund:innen bleiben auf dem Schaden sitzen
Jetzt meldet sich der Verbraucherzentrale Bundesverbands (VZBV) zu Wort und kritisiert das Verhalten der Banken in diesen Fällen, denn: Die lassen ihre Kund:innen häufig auf dem Schaden sitzen, wenn die Betrüger:innen mit ihren Maschen erfolgreich sind. Bei 79 Prozent der betrügerischen Überweisungen kommen die Kontoinhaber:innen selbst für die Schäden auf, wie Daten der Europäischen Bankenaufsichtsbehörde (EBA) zeigen.
Da die Kund:innen bei den Fake-Seiten der Betrüger:innen ihre Login-Daten und Sicherheits-TANs ja selbst preisgeben, werten die Banken das rein rechtlich häufig als grobe Fahrlässigkeit – und verweigern eine Rückzahlung. “Damit verlagern Banken die Haftung von sich selbst auf ihre Kund:innen”, kritisiert Heiko Fürst, Finanzexperte des VZBV. In allen anderen Fällen – außer bei grober Fahrlässigkeit und wenn die Verbraucher:innen selbst betrügerisch handeln – müssen nämlich die Banken haften.
Aus Sicht der Verbraucherschützer:innen vernachlässigen die Banken damit aber ihre eigenen Sorgfaltspflichten. Die Überwachung der Kontoaktivitäten durch die Zahlungsdienstleister sei unzureichend. Die technischen Systeme, wie Onlinebanking oder Banking-Apps, seien gegen Angriffe nicht sicher genug gestaltet.
Verbraucherschützer:innen: Banken in die Pflicht nehmen
Und während die Banken im Grunde erwarten, dass ihre Kund:innen jederzeit über aktuelle Betrugsmaschen informiert sind, seien die Sorgfaltspflichten für Anbieter gesetzlich nicht ausreichend definiert und werden auch selten überprüft, wenn ein Streit vor Gericht geht.
Daher fordert der VZBV Nachbesserung vom Gesetzgeber: Zahlungsdienstleister sollen stärker in die Pflicht genommen und ihre Sorgfaltspflichten konkreter definiert werden. Außerdem sollten die Zahlungsdienstleister verpflichtet werden, Schutzmaßnahmen wie Überweisungslimits so zu gestalten, dass Verbraucher:innen sich darauf verlassen können – und Betrüger sie nicht einfach unterlaufen können.
