Seit über einem Jahr ist eine deutliche Steigerung von Über­weisungsbetrugsversuchen festzustellen.

Selbst vor gemeinnützigen Stiftungen und Vereinen machen Über­weisungsbetrüger nicht Halt. Neben den zunehmenden Attacken durch Phishing oder Trojaner im Internet häufen sich derzeit auch die Betrugsversuche im herkömmlichen Zahlungsverkehr. Das Prinzip ist simpel: Die Täter brauchen nur einen Vordruck mit den Daten der Organisation, die sie schädigen wollen. Dann wird diese einfach als Auftraggeber eingetragen, die Unterschrift gefälscht und das Formular beim Kreditinstitut eingereicht.

An die entsprechenden Kontoverbindungsdaten kommen die Täter auch auf anderen Wegen: Über fingierte Anrufe vermeintlicher Bankmitarbeiter, betrügerische Gewinnspiele oder einfach dem Griff in die Papierkörbe neben dem Kontoauszugsdrucker. Kontodaten und Unterschriften werden zudem oft bloß den Briefbögen von gemeinnützigen Stiftungen und Vereinen entnommen. Aber auch solche ganz normalen Kontodaten, wie z. B. die Konto­nummer bzw. IBAN, sind sensibel. Die Polizei ist weitgehend machtlos, die Täter sind so gut wie nie zu fassen.

Gut 600.000 Vereine und Stiftungen gibt es in Deutschland. Viele veröffentlichen ihre Daten im Internet oder auf Spendenüber­weisungsträgern. Mit einfachen Tricks machen es sich Betrüger offensichtlich zu Nutze, dass Bankkunden im Zuge der Umstellung auf SEPA ihr Augenmerk so stark auf die noch ungewohnten An­gaben zu IBAN und BIC richten, dass andere sicherheitsrelevante Faktoren vernachlässigt werden. Je mehr Daten den Betrügern in die Hände fallen, desto erfolgversprechender ist ein Angriff.

Prüfung des Zahlungsverkehrs

Eigentlich müssen Kreditinstitute Unterschriften auf Überwei­sungsträgern prüfen. Das ist Teil ihrer Sorgfaltspflicht, wie der Bundesgerichtshof entschieden hat (BGH, Urteil vom 18.03.1997 – Az. XI ZR 117/96 und BGH, Urteil vom 17.07.2001 – Az. XI ZR 325/00). Eine Garantie, dass jeder Betrugsversuch durch die Aufmerksamkeit von Bankmitarbeitern aufgedeckt und vereitelt wird, gibt es jedoch bei keinem Kreditinstitut. Damit gemeinnützige Organisationen diesen Überweisungs­betrügern nicht auf den Leim gehen, sollten folgende wichtige Hinweise beachtet werden:

Tipps für mehr Sicherheit bei Überweisungen:

  • Kontoauszüge genau und in kurzen Zeitabständen überprüfen und Auffälligkeiten unverzüglich dem Kreditinstitut melden
  • Kontodaten so sparsam wie möglich herausgeben
  • Bankdaten stets vertraulich behandeln
  • Kontoauszüge oder Überweisungsbelege sollten vor dem Weg­werfen geschreddert und nicht zugänglich entsorgt werden

Rechtslage beim Online-Banking hat sich verbessert

Zwar haften Banken grundsätzlich für den Schaden ihres Kunden, wenn sie eine gefälschte Überweisung ausführen. Eine Ausnahme gilt aber, wenn die Bank dem Kunden eine Mitschuld nachweist (OLG Koblenz, Urteil vom 26.11.2009 – 2 U 116/09). Nur wenn der Bankkunde grob fahrlässig seine Sorgfaltspflichten verletzt, haftet er weiterhin unbegrenzt. Zudem schuldet das überweisende Kreditinstitut keinen Schadensersatz bei einer gut gefälschten Unterschrift auf einem Überweisungsträger, da der Verlauf ein ungewöhnliches Ereignis darstellt. Ein ungewöhnliches Ereignis i.S.v. § 676c BGB ist auch die Fälschung einer Unterschrift, sofern sich diese in Größe, Schriftbild und Schriftcharakter von der Originalunterschrift nicht maßgeblich unterscheidet und somit bei einem Massengeschäft, wie der Ausführung von Überweisungen, auch bei einer Routinekontrolle nicht unmittelbar hätte erkannt werden können (LG Dessau Roßlau, Urteil vom 17.01.2014 – 4 O 348/13).

Betrugsversuche im Zusammenhang mit Überweisungen von Spendenkonten

Da die Kontodaten von Spendenkonten naturgemäß veröffentlicht werden und Unterschriften von Vorständen oder Geschäftsführern gemeinnütziger Stiftungen aus Mailings oder Geschäftsberichten nachgeahmt werden können, ist die Gefahr von Täuschungsversuchen erheblich erhöht. Deshalb ist es wichtig, regelmäßig den Kontostand zu kontrollieren und sich bei auffälligen Transaktionen sofort an das Kreditinstitut und an die Polizei zu wenden.

Vorsichtsmaßnahmen bei Spendenkonten:

  • Die veröffentlichten Konten nur für Geldeingänge nutzen. Die Umbuchung der Spendeneingänge kann bei einigen Kredit­instituten auf spezielle Konten beschränkt werden. Durch diese organisatorische Trennung wird die Kontrolle erheblich erleichtert und die Risiken werden minimiert.
  • Ausführlich und individuell unterschreiben. Die bei den Kreditinstituten hinterlegten Unterschriften sollten sich von den veröffentlichten Unterschriften eindeutig unterscheiden lassen.
  • Den Organisationen wird daher dringend empfohlen, mit ihren Bankbetreuer/innen diesbezüglich Kontakt aufzunehmen, um entsprechende Sicherheitsmaßnahmen zu treffen.