Mit einem Klageerfolg gegen die Postbank hat der Hamburger Rechtsanwalt Fabian Fritsch die Interessen und Ansprüche eines Mandanten gegen die Postbank voll erfüllt.. Der Mandant hatte eine unzulässige und betrügerische Geldabhebung gemeldet und von der Postbank die Erstattung des Schadens in Höhe des an einem Geldautomaten vorgenommen Geldentnahme gefordert. Da im Verfahren erhebliche Anwalts- und Verfahrenskosten aufgelaufen waren, wurden auch diese gegen die Postbank geltend gemacht.
Der Schaden ist eingetreten, weil eingesetzte Sicherheitssysteme der Postbank zur Vermeidung von nicht genehmigten Geldabhebungen nicht hinreichend waren. Derzeit nimmt der Jurist folgenden Sacherhalt an: Die Täter verfügten wohl über eine Art Kartenrohling. Bei ordnungsgemäßem Einsatz der Originalkarte durch den Mandanten haben die Täter dann vermutlich die auf der Karte gespeicherten Daten komplett ausgelesen, diese dann auf den Kartenrohling kopiert und auf technischem Wege hiernach die Funktionalität der Kartenkopie hergestellt.
„Die PIN wird oftmals über versteckte Minikameras oder unter Verwendung von Keyloggern direkt mit abgegriffen“, so Fritsch. Keylogger gibt es in Form von Software aber auch von Hardware. Ziel ist die Protokollierung (der „Mitschnitt“) von Tasteneingaben. Keylogger zeichnen einfach die Tastenanschläge auf, wobei auch die Reihenfolge von Eingaben miterfasst wird.
Mit der so entstandenen Doublette und der mitgeschnittenen PIN gelingt es Tätern dann, Geld vom Bankkonto des Opfers abzuheben oder sonstige Zahlungen zu tätigen. Das Perfide daran ist, dass äußerlich stets ein ordnungsgemäßer Einsatz der Karte stattfindet. Weder Bankautomaten noch sonstige Bezahlterminals merken, dass eine Kartenkopie eingesetzt wird. Wer dann als Täter auch noch die PIN direkt beim ersten Mal korrekt eingibt, verhält sich äußerlich gänzlich unauffällig.
Fabian Fritsch: „Deswegen brachte die Postbank im Fall meines Mandanten direkt sogenannte Anscheinsbeweise ins Spiel, nach denen gerichtlich erst einmal zum Nachteil des Bankkunden davon ausgegangen wird, dass dieser selbst schuld sei, oder jedenfalls halt nicht aufgepasst und damit grob fahrlässig gehandelt habe! Die Postbank wollte letztendlich darauf abstellen, dass mein Mandant die Karte mit dem PIN an Dritte herausgegeben oder infolge Unachtsamkeit Dritten ermöglicht hat, sich die Karten mitsamt PIN anzueignen. In beiden Fällen schuldet die Bank dem Mandanten nämlich keine Erstattungen“
Allerdings: Der Mandant selbst war zum Zeitpunkt der Abhebung nachweislich nicht vor Ort.
In so einer Konstellation wendet sich das Blatt. Denn sobald der begründete Verdacht besteht, dass zur Abbuchung eine technische Kopie der Kundenkarte benutzt wurde, ist davon auszugehen, dass notwendige Erkennungssysteme versagt haben. Das Herstellen von Kartendoubletten und das Ausspähen von Geheimzahlen nennt man Skimming.
Die Pflicht entstandene Schäden zu ersetzen liegt bei dieser Sachlage dann vollumfänglich bei der Bank. Während sich die Postbank im außergerichtlichen Verfahren noch uneinsichtig zeigte, war man nach Zustellung der Klageschrift dann doch plötzlich bereit, den Schaden inkl. aller Verfahrens- und Anwaltskosten „aus Kulanz“ zu ersetzen.
Übrigens: Keylogger können auch in häusliche PC-Systeme eingeschleust werden – dann in Form von schadhaften Software-Keyloggern. Gibt der Kunde auf einem infizierten Rechner dann seine Logindaten ein, landen diese mitsamt Konto und womöglich Kreditkartendaten über das Internet direkt bei den Tätern. Fritsch: „Zum finanziellen Schaden kann dann schon auch einmal hinzukommen, dass mit den Bankdaten unbescholtener Bürger Waffen und Drogengeschäfte abgewickelt werden.“
Die Kanzlei Hafencity steht Skimming Opfern bundesweit zur Durchsetzung Ihrer Forderungen zur Verfügung.