IDEAS home Printed from https://ideas.repec.org/a/bpj/zfbrbw/v35y2023i3p133-157n4.html
   My bibliography  Save this article

Haftung bei einem qualifizierten Phishing mit weiteren Elementen des Social Engineering

Author

Listed:
  • Casper Matthias

    (Prof. Dr. iur., Dipl.-Oec., Direktor des Instituts für Unternehmens- und Kapitalmarktrecht der Universität Münster)

  • Reich Bastian

    (Wissenschaftlicher Mitarbeiter am Institut für Unternehmens- und Kapitalmarktrecht der Universität Münster Der Beitrag geht auf eine Anfrage aus der Praxis zurück.)

Abstract

Trotz der Einführung der Zwei-Faktor-Authentifizierung in § 55 ZAG – einer der wesentlichen Errungenschaften der zweiten Zahlungsdiensterichtlinie (PSD II) – häufen sich in jüngerer Zeit Betrugsfälle im Onlinebanking. Die Täter wählen dabei ein zweistufiges Vorgehen. Mittels einer gefälschten Internetseite oder einer klassischen Phishing-Mail bewegen sie den Kunden zunächst dazu, seine Zugangsdaten zum Online-Banking einzugeben. Mit den so erlangten Zugangsdaten spähen die Täter Kontodetails aus, die sie sodann bei einer Ansprache des Kunden per Telefon oder über sozialen Medien einsetzen, um den Kunden dazu zu bewegen, einen von den Tätern angelegten Zahlungsauftrag freizugeben. Dazu wird entweder die Freigabe-App verwendet oder der Kunde zur Weitergabe der mittels des Push-TAN-Verfahrens erzeugten TAN-Nummer an die Täter verleitet. Der Beitrag untersucht zunächst, ob trotz der Täuschung ein Zahlungsauftrag vorliegen kann. Soweit man dies verneint, ist zu untersuchen, ob eine Haftung wegen grober Fahrlässigkeit nach § 675v Abs. 3 BGB vorliegt. Dabei steht die Frage im Mittelpunkt, ob der Haftungsausschluss in § 675v Abs. 4 Satz 1 Nr. 1 BGB auch dann eingreift, wenn der Zahlungsdienstleister im ersten Schritt unter Rückgriff auf Art. 11 der technischen Regulierungsstandards zu § 55 ZAG auf den Einsatz einer starken Kundenauthentifizierung beim Einloggen in das Kontos verzichtet hat. Es wird die These begründet, dass § 675v Abs. 4 Satz 1 BGB aufsichtsakzessorisch auszulegen ist.

Suggested Citation

  • Casper Matthias & Reich Bastian, 2023. "Haftung bei einem qualifizierten Phishing mit weiteren Elementen des Social Engineering," Zeitschrift für Bankrecht und Bankwirtschaft (ZBB) / Journal of Banking Law and Banking (JBB), RWS Verlag, vol. 35(3), pages 133-157, June.
    • Handle: RePEc:bpj:zfbrbw:v:35:y:2023:i:3:p:133-157:n:4
    DOI: 10.15375/zbb-2023-0303
    as

    Download full text from publisher

    File URL: https://doi.org/10.15375/zbb-2023-0303
    Download Restriction: For access to full text, subscription to the journal or payment for the individual article is required.
    File URL: https://libkey.io/10.15375/zbb-2023-0303?utm_source=ideas
    LibKey link: if access is restricted and if your library uses this service, LibKey will redirect you to where you can use your library subscription to access this item
    ---><---

    As the access to this document is restricted, you may want to search for a different version of it.

    More about this item

    Statistics

    Access and download statistics

    Corrections

    All material on this site has been provided by the respective publishers and authors. You can help correct errors and omissions. When requesting a correction, please mention this item's handle: RePEc:bpj:zfbrbw:v:35:y:2023:i:3:p:133-157:n:4. See general information about how to correct material in RePEc.

    If you have authored this item and are not yet registered with RePEc, we encourage you to do it here. This allows to link your profile to this item. It also allows you to accept potential citations to this item that we are uncertain about.

    We have no bibliographic references for this item. You can help adding them by using this form .

    If you know of missing items citing this one, you can help us creating those links by adding the relevant references in the same way as above, for each refering item. If you are a registered author of this item, you may also want to check the "citations" tab in your RePEc Author Service profile, as there may be some citations waiting for confirmation.

    For technical questions regarding this item, or to correct its authors, title, abstract, bibliographic or download information, contact: Peter Golla (email available below). General contact details of provider: https://www.rws-verlag.de/ .

    Please note that corrections may take a couple of weeks to filter through the various RePEc services.

    IDEAS is a RePEc service. RePEc uses bibliographic data supplied by the respective publishers.