Seit über einem Jahr ist eine deutliche Steigerung von Überweisungsbetrugsversuchen festzustellen. Selbst vor gemeinnützigen Stiftungen und Vereinen machen Überweisungsbetrüger nicht Halt. Neben den zunehmenden Attacken durch Phishing oder Trojaner im Internet häufen sich derzeit auch die Betrugsversuche im herkömmlichen Zahlungsverkehr. Das Prinzip ist simpel: Die Täter brauchen nur einen Vordruck mit den Daten der Organisation, die sie schädigen wollen. Dann wird diese einfach als Auftraggeber eingetragen, die Unterschrift gefälscht und das Formular beim Kreditinstitut eingereicht. An die entsprechenden Kontoverbindungsdaten kommen die Täter auch auf anderen Wegen: Über fingierte Anrufe vermeintlicher Bankmitarbeiter, betrügerische Gewinnspiele oder einfach dem Griff in die Papierkörbe neben dem Kontoauszugsdrucker. Kontodaten und Unterschriften werden zudem oft bloß den Briefbögen von gemeinnützigen Stiftungen und Vereinen entnommen. Aber auch solche ganz normalen Kontodaten, wie z. B. die Kontonummer bzw. IBAN, sind sensibel. Die Polizei ist weitgehend machtlos, die Täter sind so gut wie nie zu fassen. Gut 600.000 Vereine und Stiftungen gibt es in Deutschland. Viele veröffentlichen ihre Daten im Internet oder auf Spendenüberweisungsträgern. Mit einfachen Tricks machen es sich Betrüger offensichtlich zu Nutze, dass Bankkunden im Zuge der Umstellung auf SEPA ihr Augenmerk so stark auf die noch ungewohnten Angaben zu IBAN und BIC richten, dass andere sicherheitsrelevante Faktoren vernachlässigt werden. Je mehr Daten den Betrügern in die Hände fallen, desto erfolgversprechender ist ein Angriff. Prüfung des Zahlungsverkehrs Eigentlich müssen Kreditinstitute Unterschriften auf Überweisungsträgern prüfen. Das ist Teil ihrer Sorgfaltspflicht, wie der Bundesgerichtshof entschieden hat (BGH, Urteil vom 18.03.1997 – Az. XI ZR 117/96 und BGH, Urteil vom 17.07.2001 – Az. XI ZR 325/00). Eine Garantie, dass jeder Betrugsversuch durch die Aufmerksamkeit von Bankmitarbeitern aufgedeckt und vereitelt wird, gibt es jedoch bei keinem Kreditinstitut. Damit gemeinnützige Organisationen diesen Überweisungsbetrügern nicht auf den Leim gehen, sollten folgende wichtige Hinweise beachtet werden: Tipps für mehr Sicherheit bei Überweisungen:
Rechtslage beim Online-Banking hat sich verbessert Zwar haften Banken grundsätzlich für den Schaden ihres Kunden, wenn sie eine gefälschte Überweisung ausführen. Eine Ausnahme gilt aber, wenn die Bank dem Kunden eine Mitschuld nachweist (OLG Koblenz, Urteil vom 26.11.2009 – 2 U 116/09). Nur wenn der Bankkunde grob fahrlässig seine Sorgfaltspflichten verletzt, haftet er weiterhin unbegrenzt. Zudem schuldet das überweisende Kreditinstitut keinen Schadensersatz bei einer gut gefälschten Unterschrift auf einem Überweisungsträger, da der Verlauf ein ungewöhnliches Ereignis darstellt. Ein ungewöhnliches Ereignis i.S.v. § 676c BGB ist auch die Fälschung einer Unterschrift, sofern sich diese in Größe, Schriftbild und Schriftcharakter von der Originalunterschrift nicht maßgeblich unterscheidet und somit bei einem Massengeschäft, wie der Ausführung von Überweisungen, auch bei einer Routinekontrolle nicht unmittelbar hätte erkannt werden können (LG Dessau Roßlau, Urteil vom 17.01.2014 – 4 O 348/13). Betrugsversuche im Zusammenhang mit Überweisungen von Spendenkonten Da die Kontodaten von Spendenkonten naturgemäß veröffentlicht werden und Unterschriften von Vorständen oder Geschäftsführern gemeinnütziger Stiftungen aus Mailings oder Geschäftsberichten nachgeahmt werden können, ist die Gefahr von Täuschungsversuchen erheblich erhöht. Deshalb ist es wichtig, regelmäßig den Kontostand zu kontrollieren und sich bei auffälligen Transaktionen sofort an das Kreditinstitut und an die Polizei zu wenden. Vorsichtsmaßnahmen bei Spendenkonten:
Bei Fragen zum Thema, kontaktieren Sie bitte: Axel Reimann