Haben Sie unerlaubte Abbuchungen auf Ihrem Konto bei der ING DiBa bemerkt? In letzter Zeit häufen sich die Fälle, bei denen Betrüger wie die "Hainan Travelling Agency Mombasa" durch mögliche im Vorfeld unerkannte Phishing Attacken oder andere Betrugsmethoden wie z.B. aufgrund von unsicheren Banksystemen, auf immer mehr und regelmäßig auf Bankkonten zugreifen. Besonders betroffen sind dabei Transaktionen über Apple Pay und virtuelle Visa Cards. Hier erfahren Sie, wie Sie sich erfolgreich gegen die Ablehnung der Haftung durch Ihre Bank wehren können.

Unsere Kanzlei betreut vermehrt Mandanten, die unautorisierte Abbuchungen auf ihrem Konto bei der ING DiBa feststellen mussten. Aktuelle Fälle zeigen exemplarisch, wie Betroffene auch gegen die Bank vorgehen können:

Im April 2024 stellten mehrere unserer Mandanten fest, dass von ihrem Girokonto vermehrt Abbuchungen von Tausendenden Euro an die "Hainan Travelling Agency Mombasa" vorgenommen wurden. Diese Transaktionen wurden von unseren Mandanten nicht autorisiert. Trotz sofortiger Sperrung der Karte und Anzeige bei der Polizei lehnte die ING DiBa die Haftung auf eigenen Widerspruch der Kunden ab und behauptete, die Zahlungen seien autorisiert gewesen.

Was sollten Sie tun, wenn Sie unautorisierte Abbuchungen feststellen?

  1. Sofortige Sperrung der Karte: Lassen Sie Ihre Karte sofort sperren, um weitere Transaktionen zu verhindern.
  2. Polizeiliche Anzeige erstatten: Melden Sie den Vorfall umgehend bei der Polizei.
  3. Bank informieren: Informieren Sie Ihre Bank über die nicht autorisierten Abbuchungen und fordern Sie eine Rückerstattung.
  4. Beweise sichern: Sammeln Sie alle relevanten Beweise, wie Kontoauszüge und Kommunikation mit der Bank.


Ihre Rechte:

Laut § 675u BGB haftet der Zahlungsdienstleister, wenn der Zahler den Zahlungsvorgang nicht autorisiert hat. Die Bank hat die Beweislast dafür, dass der Zahlungsvorgang authentifiziert, ordnungsgemäß aufgezeichnet und nicht durch eine Störung beeinträchtigt wurde.

Argumente der ING Diba AG:

  • Autorisierung durch Bankkunden: Die ING Diba AG behauptet erst einmal, dass die, für die betroffenen Kunden streitgegenständlichen Zahlungen von diesen autorisiert wurden. Mit der Folge, dass die Bank dann nicht haften muss.                                                                   Da es bei dieser Art von Betrug um einen Missbrauch im Vorfeld der einzelnen Zahlungsvorgänge, nämlich bei Installation der virtuellen Karte auf einem Smartphone mit Hilfe ggf. mittels Phishing erlangter Daten und der Aktivierung dieser virtuellen Karte mit Hilfe einer „erschlichenen“ PushTAN-Freigabe geht,  verdeutlicht dies erhöhte Gefährdung bei der Einrichtung von Apple Pay und ähnlichen Diensten. Durch die einmalige, missbräuchliche Aktivierung einer virtuellen Kreditkarte auf einem fremden Smartphone könnte ein Dritter grundsätzlich jederzeit und an jedem Ort mit einem einzigen Multifunktionsgerät Zahlungen durchführen, da alle erforderlichen starken Kundenauthentifizierungsmerkmale erfüllt wären. Dies kann geschehen, ohne dass der Kontoinhaber Kenntnis davon hat, zumindest bis die entsprechenden Buchungen auf dem Konto auftauchen. Diesem speziellen Umstand wird auch durch Artikel 9 Absatz RTS Rechnung getragen, der bei der Nutzung solcher Multifunktionsgeräte spezielle Sicherheitsmaßnahmen zur Risikominderung bei deren missbräuchlicher Verwendung vorschreibt. Aus diesem Grunde gehen Gerichte davon aus, dass in einem solchen noch keine Autorisierung der Zahlung vorliegt.


  • angeblicher Erhalt von Einmalpasswörtern: Die ING Diba AG behauptet weiter, dass als zweiter Authentifizierungsfaktor ein Einmalpasswort genutzt worden ist, dass die Betroffenen per SMS/Mail erhalten haben um eine neue virtuelle Visa Card zu aktivieren. Dieses Einmalpasswort haben die betroffenen Kunden aber nie auf Ihr Handy erhalten oder Sie kannten dieses Einmalpasswort überhaupt nicht.


  • angebliche Weitergabe von Authentifizierungsdaten: Die ING Diba AG behauptet dann einfach, Sie hätten Ihre Authentifizierungsdaten weitergegeben um eine neue virtuelle Visa Card in Apple Pay zu hinterlegen. Eine solcher Vorwurf würde in der Regel von den Gerichten zur Feststellung einer groben Fahrlässigkeit führen, mit dem Ergebnis, dass die Bank einen eigenen Schadensersatzanspruch gegen Sie in Höhe Ihres Schadens dagegen aufrechnet und somit den Anspruch vollständig abwehren kann.     Bei Fällen in denen die Täter virtuelle VISA und Girokarten in Apple Pay einfügen, ohne dass es zu einem direkten Kontakt mit den Tätern gekommen ist, gibt es im Grunde überhaupt kein Verhalten des Bankkunden um eine grobe Fahrlässigkeit zu begründen.


Vorgehensweise bei Ablehnung der Haftung:

  • Schriftlicher Widerspruch: Fordern Sie die Bank schriftlich auf, die nicht autorisierten Zahlungen zu erstatten.
  • Nachweise anfordern: Verlangen Sie von der Bank, die Log-Daten und Authentifizierungsnachweise bereitzustellen.
  • Frist setzen: Setzen Sie der Bank eine Frist zur Rückerstattung der Beträge.

Rechtliche Unterstützung:

Falls die Bank die Haftung weiterhin ablehnt, sollten Sie rechtlichen Beistand in Anspruch nehmen. Ein Anwalt kann Ihnen helfen, Ihre Ansprüche durchzusetzen und die Bank zur Rückerstattung der unautorisierten Abbuchungen zu verpflichten.

Fazit:

Lassen Sie sich nicht von der Ablehnung Ihrer Bank einschüchtern. Sie haben Rechte. Schützen Sie Ihre finanziellen Interessen und holen Sie sich rechtlichen Rat, um erfolgreich gegen unautorisierte Abbuchungen, insbesondere bei Transaktionen über Apple Pay und virtuelle Visa Cards, vorzugehen.

Sollten Sie Beratungsbedarf haben dann schreiben Sie uns eine E-Mail an [email protected] oder nutzen Sie unser Kontakformular auf unserer Homepage www.lindenthal-schmidt.de oder rufen uns an unter der Nummer: 0441 20 572 407.


Ob außergerichtlich oder vor Gericht – wir vertreten Ihre Interessen nachdrücklich und konsequent.

In Oldenburg und bundesweit.