Wir die neuesten Betrugs-Maschen vor, erklären, worauf Sie achten sollten und welche rechtlichen Möglichkeiten Ihnen im Schadensfall verbleiben.

Die neueste Masche beim Datenklau an EC-Karten-Terminals stellt sich als eine Weiterentwicklung der bereits seit Jahren bekannten Tricks dar. Die altbekannte Masche besteht darin, dass die Straftäter unmittelbar am EC-Karten-Automat ein kleines Gerät vor dem Kartenschlitz anbauten, in dem der Bankkunde seine EC-Karte normalerweise einzugeben hatte. Der derart geprellte Bankkunde merkt dann häufig nicht, dass er seine EC-Karte nicht – wie beabsichtigt – in den EC-Kartenautomat eingibt, sondern in das von den Tätern vorgebaute Gerät. Dieses ist nur dazu da, die Daten auf der EC-Karte auszulesen. Ein weiteres Gerät im Texteingabefeld des EC-Karte-Automaten dient ausschließlich dazu die Persönliche Identifikationsnummer (PIN) abzugreifen. Diese Daten werden dann durch das vorgebaute Gerät unmittelbar an die Täter übermittelt. Auf diese Weise können die Täter dann eine gefälschte EC-Karte anfertigen, die über die gleichen Daten verfügt, wie die zuvor ausgelesene EC-Karte des Bankkunden. Mit Hilfe der „abgefischten Pin“ ist es insbesondere aus dem Ausland möglich, Bargeld vom Konto des Bankkunden abzuheben. Im Einzelfall werden von den Geldautomaten im Ausland nicht die gleichen Sicherheitsmerkmale von der EC-Karte abgefragt, wie im Inland. Zumindest bei einigen von der Anwaltskanzlei Dr. Thomas Schulte bearbeiteten Fällen zeigt sich, dass sich häufig die Spur der Täter im osteuropäischen Ausland verliert.

Bezüglich dieser Handlungen mit vorgebauten Geräten agieren die Bankkunden heute offenbar vorsichtiger, da darüber nicht zuletzt von Seiten der Presse und des Fernsehens umfassend berichtet wurde. Zumindest ein Teil der Bankkunden achtet offenbar sorgfältig als in der Vergangenheit darauf, dass am Bankautomaten keine vorgebauten Geräte zu finden sind oder andere, ungewöhnlichen Dinge auffallen.

Chipeinbau als neuste Masche

Da sich Kriminalität jedoch immer wieder neue Wege sucht, haben auch die Täter inzwischen reagiert. Eine aktuelle Masche besteht nun darin, dass insbesondere an EC-Karten-Terminals in Tankstellen, in Supermärkten oder an anderen Orten kleine Chips eingebaut werden, die während des Zahlungsvorganges die personenbezogenen Daten abgreifen und an die Täter übermitteln. Dies funktioniert immer dann, wenn während des Bezahlvorganges eine Datenverbindung zwischen dem EC-Karten-Terminal und der kontoführenden Bank aufgebaut wird; etwa um eine Freigabe bzw. Legitimation bezüglich der beabsichtigten Kontoverfügung einzuholen. Soweit unmittelbar in dem EC-Karten-Terminal von den Tätern ein entsprechender Chip eingebaut werden konnte, können diese Daten während des Transaktionsvorganges abgefangen werden, ohne dass der Bankkunde dies merkt.

Wie schütze ich mich?

Aus der Sicht der Täter besteht der Vorteil beim Abfischen von Kontozugangsdaten in dieser Variante darin, dass es dem Bankkunden wenig nützt, wenn er auf äußere Auffälligkeiten achtet. In dieser Variante muss kein Kartenlesegerät der Täter mehr äußerlich am Bankautomaten angebracht werden. Vielmehr genügt es einen kleinen Chipähnlichen Gegenstand im Innern eines handelsüblichen Karten-Zahlungs-Terminals anzubringen. Um die Tat zu entdecken, müsste der Kunde das Gerät aufschrauben und untersuchen; ein nicht gerade praktikabler Vorschlag.

Gelingt es den Tätern, die auf der Karte gespeicherten Daten einschließlich der dazugehörigen PIN abzufangen und eine gefälschte Zweitkarte herzustellen, kann damit - vornehmlich aus dem Ausland - ein beliebiger Geldautomat aufgesucht werden, um Geldabhebungen vorzunehmen.

Der Vorteil für die Täter, etwa im Unterschied zum herkömmlichen Datenklau beim Online-Banking, besteht darin, dass sich die Spur der Täter schneller verliert. Während beim Datenklau im Online-Banking nur die Möglichkeit besteht, eine Überweisung auf ein fremdes Konto zu tätigen und dazu ein so genannter Geldbote zwischengeschaltet werden muss, kann im vorliegenden Verfahren unmittelbar Bargeld am Geldautomaten abgehoben werden. Geschieht dies vom Ausland aus, dauert es Wochen bis Banken aus dem Ausland die Angaben über Tatzeit und Tatort übermittelt haben. Zu diesem Zeitpunkt sind häufig auch Videobänder, sofern diese das Geschehen am Geldautomaten überwachen, bereits gelöscht.

Im Ergebnis ist es für derart geprellten Bankkunden kaum möglich sich im Vorfeld der Tathandlung wirksam zu schützen; es sei denn, man verzichtet im Zahlungsverkehr auf jeglichen Einsatz von EC- und Kreditkarten etc.; angesichts des modernen Zahlungsverkehrs ein erneut unpraktikabler Vorschlag.

Wer zahlt den Schaden?

Die Durchsetzung des beim Bankkunden eingetretenen Vermögensschadens ist in rechtlicher und tatsächlicher Hinsicht alles andere als einfach. Im Einzelfall ist es möglich, den Schaden ersetzt zu bekommen.

Wenn in einem Zahlungsterminal, sei es an einer Tankstelle oder im Supermarkt, ein kleines Auslesegerät installiert werden kann, so fragt sich natürlich, wie dieser Chip dorthin kommen kann. Eine Haftung des jeweiligen Anbieters des Zahlungsterminals ließe sich im Einzelfall denken, wenn diese ihren Überwachungspflichten nicht nachgekommen sind oder Mitarbeiter an der Tathandlung beteiligt waren.

In der Mehrzahl der Fälle wird es dem geschädigten Bankkunden jedoch nicht möglich sein, die entsprechenden Nachweise zu beschaffen. Aus der Sicht des Bankkunden stellt sich der Sachverhalt vielmehr so dar, dass ihm erstmals bei der nächsten Einsichtnahme des Kontoauszuges auffallen wird, dass es unberechtigte Abbuchungen gegeben hat. Nutzt der Bankkunde regelmäßig und täglich seine Karte als Zahlungsmittel, wird es ihm häufig nach Ablauf einer gewissen Zeit kaum möglich sein, herauszufinden, an welchem Zahlungsterminal die Kontozugangsdaten abgegriffen wurden und wo sich somit der Ort der Tathandlung befindet.

In diesen Fällen stellt sich die grundlegende Frage, ob ein Erstattungsanspruch gegenüber der kontoführenden Bank besteht? Greift ein Täter auf die Kontozugangsdaten und räumt das Konto leer, liegt keine wirksame Anweisung des Kunden an sein Kreditinstitut vor, weshalb dieses auch keinen Aufwendungsersatz im Sinne des § 670 BGB ihm gegenüber hat. § 676h, Satz1 BGB (Missbrauch von Zahlungskarten) schreibt sogar vor, dass das Kreditinstitut durch Kartenmissbrauch entstandene Aufwendungen nicht von seinem Bankkunden verlangen kann. Trotzdem können Banken die Haftung dem Kontoinhaber aufbürden, soweit er den Missbrauchsschaden durch eigene Nachlässigkeit ermöglicht hat; ein in der vorliegenden Fallkonstellation sicherlich auszuschließender Fall.

Quelle: Rechtsanwaltskanzlei Dr. Thomas Schulte