Onlinebanking - Hacker erbeuten 40.000 Euro

Die PSD Bank Berlin-Brandenburg eG wirbt mit ihrem Onlinebanking als orts- und zeitunabhängig und dem Versprechen, dies sei sicher, schnell und einfach. Das stimmt leider nur zum Teil. Sicher ist, dass unbekannte Täter orts- und zeitunabhängig auf zwei Konten meiner Mandanten zugreifen konnten und mit jeweils 4 nicht autorisierten Überweisungen pro Konto insgesamt über 40.000,- Euro abräumen konnten.

Über den Geldsegen freuen sich jetzt die sich hinter den Namen Coudjedji Diakhite BIC: NTSBDBE1XXX, Domongo Salia Coulibaly BIC: TSBDBE1XXX, Mailik Haciane BIC: NTSBDBE1XXX und Gnali Ligueuh Zegbe BIC: PRNSFRP1XXX verbergenden orts- und zeitunabhängig operierenden Kriminellen. Der Slogan "mit dem PSD OnlineBanking haben Sie Ihre Bankgeschäfte selbst in der Hand" scheint damit widerlegt.

Hintergrund dieses Vorgangs ist der Umstand, dass in der Vorweihnachtszeit beim Einloggen über die Website der PSD Bank Berlin Brandenburg die Startseite mit einem Adventskalender versehen war. Man wurde aufgefordert, an dem dortigen Adventsspiel teilzunehmen. Über diese Website hatten die Mandanten Anfang Dezember 2021 eine Registrierung vorgenommen, ohne dabei sensible Zugangsdaten zu übermitteln.

Als Anwalt der Betroffenen steht für mich fest, dass die Empfänger der Überweisungen unbekannt sind und diese nicht von meinen Mandanten veranlasst wurden. Deshalb wurde die PSD Bank als Zahlungsdienstleister zum Ausgleich des durch die nicht autorisierten Zahlungsvorgänge entstandenen Schadens nach § 675u BGB aufgefordert. Ein Zahlungsdienstleister ist nämlich verpflichtet, Zahlungskonten wieder auf den Stand zu bringen, auf dem sie sich ohne die Belastung durch die nicht autorisierten Zahlungsvorgänge befunden hätten. 

Leider sieht sich die PSD Bank Berlin-Brandenburg eG nicht in der Pflicht, den Schaden zu begleichen, sondern geht davon aus, dass es sich bei den streitgegenständlichen Überweisungen um autorisierte Zahlungsvorgänge handelt. Sofern es sich bei den Empfängern um unbekannte Konten handele, seien die Zugangsdaten für den Online-Banking-Zugang möglicherweise entgegen den "Sonderbedingungen für das PSD OnlineBanking" grob fahrlässig an Dritte weitergegeben worden.

Das ist aus meiner Sicht allerdings ausgeschlossen, so dass nun die Justiz nach eingereichter Klage darüber entscheiden muss, ob die Bank meinen Mandanten die durch die nicht autorisierten Zahlungsvorgänge abgebuchten Zahlungsbeträge von über 40.000,- Euro zu erstatten hat.