Wer haftet bei Betrug über Apple Pay oder Google Pay?

Kontozugang durch virtuelle Debitkarte

Wenn Sie mit dem Smartphone kontaktlos zahlen wollen, müssen Sie Ihre Kreditkarte in Ihrer Wallet hinterlegen. Dies geschieht zum Beispiel über die Dienste Apple Pay oder Google Pay. Auf dem Smartphone wird eine virtuelle Debitkarte hinterlegt. Dafür müssen Sie die neue Zahlungsmethode in der Regel über die App Ihrer Bank (z.B. BestSign, push-TAN-App, SecureGo+, DKB-App) freigeben.

Die Kriminellen gehen nun wie folgt vor: Kund:innen werden mit einer gefälschten E-Mail oder SMS auf eine Webseite geleitet, auf der sie sich in ihr Onlinebanking einloggen sollen. Die Log-in-Seite sieht dem Original zum Verwechseln ähnlich.

„Sie sind Opfer von Onlinebanking-Betrug? Wir konnten schon vielen Betroffenen helfen, den Schaden zu verringern.“

---

Rechtsanwalt 

 

Dr. Jasper Prigge, LL.M.

Kontakt aufnehmen

Während des Log-ins werden die Betroffenen aufgefordert, eine Freigabe über die App (ggf. per SMS) zu tätigen. Passen Sie hier nicht genau auf, geben Sie eine virtuelle Debitkarte bei Apple Pay oder Google Pay frei.

Es handelt sich letztlich um eine abgewandelte Form des Phishings. Allerdings kommt es den Tätern nicht so sehr darauf an, Überweisungen vorzunehmen. Diese können durch die Banken wieder zurückgeholt werden, wenn die Betrugsprävention funktioniert.

Kriminelle gehen auf Shoppingtour

Mit der virtuellen Debitkarte können die Täter:innen stattdessen einfach einkaufen gehen. Beliebt ist, dass im Supermarkt (z.B. bei Lidl, Rewe oder Edeka) geringwertige Gutscheinkarten gekauft und dazu Bargeld abgehoben wird. Da Auszahlungen pro Vorgang begrenzt sind, benötigen die Täter:innen mehrere Vorgänge, trotzdem können sie in kurzer Zeit sehr hohe Beträge erbeuten.

Nachfolgend ein Beispiel für Abbuchungen mittels einer über Google Pay generierten virtuellen Debitkarte in einem von uns bearbeiteten Fall:

Interessant ist, dass die Banken in diesen Fällen offenbar nicht bemerken, dass viele Abbuchungen sehr schnell hintereinander erfolgen. Während bei Kreditkarten oft zügig eine Nachfrage erfolgt, erregten die Zahlungen hier offenbar keinen Verdacht.

Muss die Bank den Schaden ersetzen?

Wenn über Apple Pay / Google Pay erhebliche Summen erbeutet werden, stellt sich die Frage, ob Sie als Betroffene auf dem Schaden sitzen bleiben. Es gibt zwar eine Möglichkeit, dass die Polizei die Kriminellen dingfest machen kann, die Chance ist aber eher gering.

Daher stellt sich vordergründig die Frage, ob Ihre Bank oder die Zahlungsdienstleister Apple bzw. Google für den Schaden haften.

Detaillierte Aufarbeitung des Sachverhalts notwendig

Jeder Betrugsfall ist einzigartig. Wir kennen die Vorgehensweise der Kriminellen, sie ist aber nie hundertprozentig gleich. Ob die Bank den Schaden ersetzen muss, lässt sich daher erst nach einer umfassenden technischen und rechtlichen Analyse beurteilen. Deshalb sollten Sie skeptisch sein, wenn die Bank einen Ersatz ohne Umschweife ablehnt.

Bei den Abbuchungen handelt es sich um Zahlungen, die von Ihnen nicht autorisiert wurden. Im Grundsatz gilt daher, dass Ihre Bank die abgebuchten Beträge nach § 675u BGB unverzüglich zu erstatten hat.

Allerdings kann die Bank einwenden, dass der Schaden nur entstanden ist, weil Sie den Betrügern (unwissentlich) einen Zugang zu Ihrem Konto gegeben haben. Haben Sie Ihre Sorgfaltspflichten grob fahrlässig verletzt, entsteht nach § 675v BGB ein Schadensersatzanspruch der Bank, der dann den Erstattungsanspruch aufhebt.

Die Frage ist daher, ob Sie hätten erkennen können, dass es sich um einen Betrug handelt. Dabei kommt es darauf an, wie Ihre Bank das Verfahren der Freischaltung virtueller Debitkarten ausgestaltet hat. So hat Landgericht Köln im Falle einer Freigabe mittels Apple Pay entschieden, dass der Kunde nicht grob fahrlässig handelte, weil die Sparkasse ihre Nachricht, mit der die Freigabe erfolgte, nicht verständlich formuliert hatte (LG Köln, Urteil vom 09.03.2023 – 15 O 267/22).

Hilfe anfordern

Sind Sie Opfer von Onlinebanking-Betrug?

Als Kanzlei für IT-Recht haben wir bereits zahlreiche Betroffene vertreten, denen Geld vom Konto gestohlen wurde. Wir beurteilen Ihren Fall nicht nur rechtlich, sondern auch technisch. Nutzen Sie unsere Expertise, wir machen Ihnen gerne ein Angebot.

Kreditinstitut auswählen:ComdirectCommerzbankDeutsche BankDKBINGLandesbank BerlinN26PostbankPSD BankSantanderSparda-BankSparkasseTargobankUnicredit BankVolks- und RaiffeisenbankAndere Bank

Schadensbetrag

Sparkasse auswählen:Bitte auswählen

PSD-Bank auswählen:Bitte auswählen

Volks- und Raiffeisenbank auswählen:Bitte auswählen

Sparda-Bank auswählen:Bitte auswählen

Angaben zur Rechtsschutzversicherung

Sollten Sie nicht rechtsschutzversichert sein, können Sie die Felder leer lassen.

RechtsschutzversicherungBitte auswählen

Versicherungsnummer

Versicherungsnehmer:in

Kontaktdaten

Hier können Sie uns auch weitere Angaben machen, z.B. wann Sie am besten erreichbar sind. Wenn Sie möchten, können Sie uns zudem bereits Unterlagen hochladen. Für uns hilfreich wäre insbesondere eine Umsatzübersicht und eine Schilderung des Schadenshergangs.

Firma

Vorname

Nachname

Telefon

E-Mail

Hier klicken oder Dateien hineinziehen

Bis zu 10 Dateien sind möglich

Datei auswählen

Wir sind ehrlich zu Ihnen

Vielen Dank für Ihre Angaben. Onlinebanking-Betrugsfälle sind komplex und wir möchten uns die Zeit für Ihren Fall nehmen, die erforderlich ist, um Sie optimal zu vertreten. Zugleich ist uns daran gelegen, dass unsere Beratung für Sie wirtschaftlich ist.

Ausgehend von dem Schadensbetrag, den Sie uns genannt haben, gehen wir allerdings davon aus, dass die Kosten für unsere Beratung und Vertretung möglicherweise nicht in einem angemessenen Verhältnis zum Ertrag stehen. Dies könnte dazu führen, dass Sie selbst in dem Fall, dass die Bank den Schadensbetrag erstattet, „draufzahlen“. Wir meinen, es entspricht es dem Gebot der Fairness, Ihnen dies vorab mitzuteilen. Zugleich möchten wir Ihnen eine günstige Alternative an die Hand geben: Die Verbraucherzentrale bietet eine Rechtsberatung an. Diese werden, anders als wir, vom Staat bezuschusst und können daher auch bei geringeren Schadensbeträgen tätig werden.

Vielen Dank für Ihre Anfrage.

Wir prüfen Ihren Fall umgehend und melden uns bei Ihnen.

Zurück

Weiter

Unerwarteter Fehler

Leider konnte die Nachricht nicht versendet werden. Bitte versuchen Sie es später erneut.

Haftet Apple Pay / Google Pay für den Schaden?

Apple Pay / Google Pay müssten den Schaden nur dann ersetzen, wenn sie vertraglich oder gesetzlich hierzu verpflichtet sind.

Einen Vertrag über die Einrichtung der virtuellen Debitkarte haben Sie mit den Dienstleistern nicht geschlossen, die haben die Kriminellen getan. Ein vertraglicher Anspruch dürfte daher wohl nicht bestehen.

Gesetzlich wäre ein Anspruch gegeben, wenn Apple Pay / Google Pay den Schaden vorsätzlich oder fahrlässig herbeigeführt hätten. Dafür ist aber im Allgemeinen nichts ersichtlich. Zumal das Deliktsrecht nur das Eigentum schützt, nicht das Vermögen.

Das sollten Sie tun, wenn Sie betroffen sind

Wenn Sie bemerken, dass Ihr Konto ungewöhnliche Abbuchungen aufweist, informieren Sie sofort Ihre Bank und erstatten Sie eine Strafanzeige. Achten Sie aber darauf, dass Sie nicht zu viel zum Schadenshergang sagen, um spätere Nachteile zu vermeiden.

Fertigen Sie ein Gedächtnisprotokoll an, in dem Sie genau aufschreiben, woran Sie sich erinnern. Löschen Sie keine Daten von Ihrem Rechner oder Smartphone, um nicht unbeabsichtigt Beweismittel zu vernichten.

Lassen Sie sich durch einen Fachanwalt für IT-Recht beraten, der sich mit Onlinebanking-Schadenfällen auskennt. Denn nur so ist sichergestellt, dass eine Expertise vorhanden ist, um die technischen Hintergründe zu analysieren. Fordern Sie die Bank nicht selbst zur Erstattung des Schadens auf, sondern nur nach Rücksprache mit Ihrem Anwalt bzw. Ihrer Anwältin.