EconPapers    
Economics at your fingertips  

EconPapers Home
About EconPapers

Working Papers
Journal Articles
Books and Chapters
Software Components

Authors

JEL codes
New Economics Papers

Advanced Search


EconPapers FAQ
Archive maintainers FAQ
Cookies at EconPapers

Format for printing

The RePEc blog
The RePEc plagiarism page

 

Haftung bei einem qualifizierten Phishing mit weiteren Elementen des Social Engineering

Casper Matthias and Reich Bastian
Additional contact information
Casper Matthias: Prof. Dr. iur., Dipl.-Oec., Direktor des Instituts für Unternehmens- und Kapitalmarktrecht der Universität Münster
Reich Bastian: Wissenschaftlicher Mitarbeiter am Institut für Unternehmens- und Kapitalmarktrecht der Universität Münster Der Beitrag geht auf eine Anfrage aus der Praxis zurück.

Zeitschrift für Bankrecht und Bankwirtschaft (ZBB) / Journal of Banking Law and Banking (JBB), 2023, vol. 35, issue 3, 133-157

Abstract: Trotz der Einführung der Zwei-Faktor-Authentifizierung in § 55 ZAG – einer der wesentlichen Errungenschaften der zweiten Zahlungsdiensterichtlinie (PSD II) – häufen sich in jüngerer Zeit Betrugsfälle im Onlinebanking. Die Täter wählen dabei ein zweistufiges Vorgehen. Mittels einer gefälschten Internetseite oder einer klassischen Phishing-Mail bewegen sie den Kunden zunächst dazu, seine Zugangsdaten zum Online-Banking einzugeben. Mit den so erlangten Zugangsdaten spähen die Täter Kontodetails aus, die sie sodann bei einer Ansprache des Kunden per Telefon oder über sozialen Medien einsetzen, um den Kunden dazu zu bewegen, einen von den Tätern angelegten Zahlungsauftrag freizugeben. Dazu wird entweder die Freigabe-App verwendet oder der Kunde zur Weitergabe der mittels des Push-TAN-Verfahrens erzeugten TAN-Nummer an die Täter verleitet. Der Beitrag untersucht zunächst, ob trotz der Täuschung ein Zahlungsauftrag vorliegen kann. Soweit man dies verneint, ist zu untersuchen, ob eine Haftung wegen grober Fahrlässigkeit nach § 675v Abs. 3 BGB vorliegt. Dabei steht die Frage im Mittelpunkt, ob der Haftungsausschluss in § 675v Abs. 4 Satz 1 Nr. 1 BGB auch dann eingreift, wenn der Zahlungsdienstleister im ersten Schritt unter Rückgriff auf Art. 11 der technischen Regulierungsstandards zu § 55 ZAG auf den Einsatz einer starken Kundenauthentifizierung beim Einloggen in das Kontos verzichtet hat. Es wird die These begründet, dass § 675v Abs. 4 Satz 1 BGB aufsichtsakzessorisch auszulegen ist.

Date: 2023
References: Add references at CitEc
Citations:

Downloads: (external link)
https://doi.org/10.15375/zbb-2023-0303 (text/html)
For access to full text, subscription to the journal or payment for the individual article is required.

Related works:
This item may be available elsewhere in EconPapers: Search for items with the same title.

Export reference: BibTeX RIS (EndNote, ProCite, RefMan) HTML/Text

Persistent link: https://EconPapers.repec.org/RePEc:bpj:zfbrbw:v:35:y:2023:i:3:p:133-157:n:4

Ordering information: This journal article can be ordered from
https://www.degruyter.com/journal/key/zbb/html

DOI: 10.15375/zbb-2023-0303

Access Statistics for this article

Zeitschrift für Bankrecht und Bankwirtschaft (ZBB) / Journal of Banking Law and Banking (JBB) is currently edited by Johannes Köndgen

More articles in Zeitschrift für Bankrecht und Bankwirtschaft (ZBB) / Journal of Banking Law and Banking (JBB) from RWS Verlag
Bibliographic data for series maintained by Peter Golla ().

 
Share

RePEc
This site is part of RePEc and all the data displayed here is part of the RePEc data set.

Is your work missing from RePEc? Here is how to contribute.

Questions or problems? Check the EconPapers FAQ or send mail to .

Örebro UniversityEconPapers is hosted by the School of Business at Örebro University.

Page updated 2025-03-19
Handle: RePEc:bpj:zfbrbw:v:35:y:2023:i:3:p:133-157:n:4