Eilmeldung: Die SSF Bank wurde gegründet: Melden Sie sich an und Sie erhalten eine Prämie – ohne Fragen! | So können Sie sogar eine Million einstreichen.

Bankbetrug und Entschädigung: Das sagt der Oberste Gerichtshof: die Zunahme von digitalem Betrug im Bankensystem

Mit der Verbreitung digitaler Zahlungsmethoden und Online-Banking-Dienste haben auch Fälle von Cyberbetrug gegen Bankkunden exponentiell zugenommen. Täglich erreichen uns Meldungen über Geldautomatendiebstähle, Kreditkartenklonung und den Diebstahl von Zugangsdaten für Online-Konten. Die Folgen sind oft gravierend: unautorisierte Abhebungen, betrügerische Zahlungen und Geldtransfers, die Kontoinhaber unmittelbar hilflos zurücklassen. In diesem Zusammenhang hat die italienische Rechtsprechung wiederholt entschieden, wer für solche Vorfälle verantwortlich ist.

Der Kassationsgerichtshof hat in mehreren Urteilen (Nr. 2950/2017, Nr. 18045/2019, Nr. 26916/2020 und Nr. 3780/2024) festgestellt, dass der Diebstahl von Zugangscodes durch betrügerische Methoden zum sogenannten Geschäftsrisiko von Banken zählt. Dies bedeutet, dass die Verantwortung für betrügerische Transaktionen – außer in Ausnahmefällen – beim Kreditinstitut liegt . Dieses muss nachweisen, dass es alle erforderlichen Sicherheitsmaßnahmen getroffen und die von einem professionellen Akteur geforderte Sorgfalt angewendet hat.

Eine der heimtückischsten Methoden ist der sogenannte SIM-Swapping-Betrug. Dabei erscheint der Angreifer in einem Servicecenter eines Telefonanbieters, gibt sich als Inhaber des Mobilfunkanschlusses aus und verlangt eine Ersatz-SIM-Karte. Sobald er die Ersatzkarte erhalten hat, wird die Originalkarte des Opfers deaktiviert, sodass dieses das Telefon nicht mehr nutzen kann. Der Betrüger erhält dann die Zugangsdaten für das Online-Banking und kann Überweisungen oder Zahlungen auf persönliche Konten tätigen. Häufig ändert er dabei das Passwort, um das Opfer zu sperren.

Der Kassationsgerichtshof bekräftigte, dass Banken verpflichtet sind, alle notwendigen IT-Sicherheitssysteme zum Schutz vor unautorisierten Transaktionen zu implementieren. Das Institut muss gewährleisten, dass Kundendaten nicht von Dritten abgefangen oder kopiert werden können und dass jede Transaktion ordnungsgemäß authentifiziert wird. Legt ein Kunde Widerspruch gegen eine Transaktion ein, trägt die Bank die Beweislast dafür, dass diese tatsächlich autorisiert war oder dass der Verstoß auf grobe Fahrlässigkeit des Kontoinhabers zurückzuführen ist.

Die erforderliche professionelle Sorgfalt

Gemäß Artikel 1176 des italienischen Zivilgesetzbuches sind Banken verpflichtet, „qualifizierte technische Sorgfalt“ walten zu lassen, d. h. alle Maßnahmen zu ergreifen, die von einem erfahrenen und verantwortungsbewussten Bankbetreiber erwartet werden. Das Gesetzesdekret Nr. 11/2010 verpflichtete Kreditinstitute bereits dazu, sicherzustellen, dass Transaktionen – online wie am Schalter – ausschließlich dem Kunden zugeordnet werden können, um diesen vor Missbrauch seiner Zahlungsmittel zu schützen.

Bei Diebstahl einer Karte oder von Bankdaten muss der Kunde unverzüglich die Bank kontaktieren, um die betroffenen Geräte sperren zu lassen und den Vorfall der Polizei zu melden. Nach Prüfung der Kontoauszüge und Feststellung unberechtigter Abbuchungen muss eine offizielle Beschwerde bei dem Kreditinstitut eingereicht werden. Hierfür ist das bereitgestellte Formular zu verwenden und die Beschwerde beizufügen . Die Beschwerde muss alle nicht zugeordneten Transaktionen enthalten, damit die Bank die Rückerstattung veranlassen kann.

Das Recht auf Entschädigung

Bestätigt die interne Untersuchung, dass die beanstandeten Transaktionen auf Betrug beruhen und der Kunde unverzüglich und sorgfältig gehandelt hat, ist die Bank zur vollständigen Rückerstattung der gestohlenen Beträge verpflichtet. Diese Rückerstattung umfasst alle unrechtmäßig abgehobenen oder überwiesenen Beträge sowie alle mit dem Betrug verbundenen Zusatzgebühren. Der Kunde muss jedoch nachweisen, dass er den Vorfall unverzüglich gemeldet hat und dass er nicht durch fahrlässiges Verhalten zum Schaden beigetragen hat.

Die zunehmende Verbreitung von Online-Betrug erfordert erhöhte Wachsamkeit von Banken und ihren Kunden. Kreditinstitute müssen in Cybersicherheit, fortschrittliche Authentifizierungssysteme und Mitarbeiterschulungen investieren , während Bürger lernen müssen, die Anzeichen von Betrugsversuchen zu erkennen. Nur durch ein gemeinsames Vorgehen aus Verantwortung und Prävention lässt sich das Betrugsrisiko senken und ein sichereres und zuverlässigeres Online-Banking-Umfeld für alle gewährleisten.