Muss die Volksbank nach einem SecureGo-plus-Betrug mein Geld erstatten? Meistens ja: Wer eine Überweisung nicht selbst und bewusst freigegeben hat, bekommt den vollen Betrag zurück - das kann schnell mehrere tausend Euro sein. Die Bank ist gesetzlich verpflichtet, sofort zu erstatten (§ 675u BGB) und muss beweisen, dass Sie autorisiert haben (§ 675w BGB). Nur bei grober Fahrlässigkeit Ihrerseits entfällt der Schutz.
Wenn nach einer Phishing-Nachricht zu Ihrem Volksbank-Konto plötzlich Überweisungen erscheinen, die Sie über VR-SecureGo plus nicht selbst autorisiert haben, liegt die Beweislast für eine wirksame Zustimmung gesetzlich bei der Bank. Im Folgenden klären wir, wann ein Erstattungsanspruch entsteht, welche Rolle Ihre Sorgfaltspflichten spielen und warum die sofortige Sperrmeldung zählt.
Eine Berufstätige bemerkt beim Blick ins Online-Banking mehrere Überweisungen, die sie weder in Auftrag gegeben noch bestätigt hat. Die Beträge sind bereits abgeflossen, das Konto deutlich im Minus. Kurz zuvor hatte sie eine täuschend echt wirkende Nachricht erhalten, die sie aufforderte, ihr SecureGo-plus-Verfahren über einen beigefügten Link zu aktualisieren. Nach Eingabe von VR-NetKey und PIN richteten Unbekannte die App auf einem fremden Gerät ein und lösten anschließend mehrere Zahlungen aus, die das System als autorisiert protokollierte.
Was das Gesetz in diesem Fall konkret vorschreibt, zeigt ein Blick auf die rechtlichen Grundlagen.
Gesetzliche Grundlage: Wann ist die Volksbank zur Erstattung verpflichtet?
Ein Blick in die gesetzlichen Regeln zeigt, warum Betroffene in vielen Fällen starke Rechte haben.
Der gesetzliche Ausgangspunkt ist eindeutig: Ein Zahlungsvorgang gilt nach § 675j Abs. 1 BGB nur dann als wirksam, wenn der Kontoinhaber ihn ausdrücklich autorisiert hat. Eine Autorisierung, die unter Täuschung erlangt wurde, erfüllt diese Voraussetzung nicht. Fehlt eine wirksame Zustimmung, muss die Bank den abgebuchten Betrag unverzüglich erstatten.
Die Beweislast liegt bei der Bank
Das ist die entscheidende Weichenstellung: Nach § 675w BGB muss nicht der Betroffene beweisen, dass er die Zahlung nicht angeordnet hat. Die Bank muss nachweisen, dass eine ordnungsgemäße Authentifizierung stattgefunden hat und keine technischen Fehler vorlagen. Ein bloßes Protokoll, das eine Freigabe über SecureGo plus verzeichnet, genügt dafür allein nicht.
§ 675u, 675w BGB
§ 675u BGB verpflichtet den Zahlungsdienstleister zur sofortigen Erstattung nicht autorisierter Zahlungsvorgänge. § 675w BGB legt die Beweislast für eine wirksame Autorisierung ausdrücklich der Bank auf. Beide Normen gehören zum Zahlungsdiensterecht (§§ 675c ff. BGB) und setzen europäisches Richtlinienrecht um.
Quelle öffnen →Doch was bedeutet das konkret für die typischen Angriffsmuster rund um SecureGo plus?
Phishing, Quishing, Social Engineering: Wie SecureGo-plus-Betrug in der Praxis abläuft
Genau diese Muster tauchen immer wieder in Betrugsanzeigen auf, und jedes hat unmittelbare rechtliche Konsequenzen.
Betrüger nutzen mehrere Wege, um an VR-NetKey und PIN zu gelangen und anschließend die SecureGo-plus-App auf einem eigenen Gerät zu registrieren. Die häufigste Methode ist klassisches Phishing: gefälschte E-Mails, SMS-Nachrichten oder sogar Briefe fordern dazu auf, das SecureGo-plus-Verfahren über einen eingebetteten Link zu erneuern oder zu bestätigen. Die Nachrichten verwenden offizielle Logos, sprechen Betroffene mit vollem Namen an und erzeugen gezielt Handlungsdruck.
Quishing und Fernzugriff als weitere Varianten
Beim sogenannten Quishing werden QR-Codes eingesetzt, die auf gefälschte Bankseiten führen. Eine weitere Variante sind Remote-Access-Tools: Betroffene werden dazu gebracht, eine Software zu installieren, die Unbekannten vollen Zugriff auf Bildschirm und Eingaben ermöglicht. Besonders raffiniert ist die Variante mit angeblichen Bankmitarbeitern, die am Telefon so viel Vertrauen aufbauen, dass Betroffene Freigaben erteilen, ohne den wahren Hintergrund zu kennen.
In all diesen Fällen lautet die rechtliche Kernfrage: Hat die protokollierte Freigabe die Anforderungen einer wirksamen Autorisierung nach § 675j BGB erfüllt? Bei einer durch Täuschung erlangten Zustimmung ist das in der Regel zu verneinen.
Worauf es jetzt ankommt
Trotzdem verweigern viele Banken zunächst die Erstattung. Wo die eigentlichen Streitpunkte liegen, zeigt der nächste Abschnitt.
Grobe Fahrlässigkeit und täuschende Freigabe: Die zentralen Streitpunkte mit der Bank
Genau hier wird es kritisch: Viele Betroffene erhalten zunächst eine Ablehnung. Die Bank argumentiert häufig, dass die Authentifizierung technisch korrekt ablief, und verweist auf mögliche grobe Fahrlässigkeit des Kontoinhabers. Der nächste Schritt hängt oft davon ab, wie Phishing bei Senioren einzuordnen ist.
Die Betroffene aus dem Praxisfall erlebt das unmittelbar: Die Volksbank hält ihr entgegen, dass die Transaktionen systemseitig als autorisiert erfasst wurden. Damit verlagert die Bank die Verantwortung auf die Kundin und beruft sich auf § 675v BGB, der bei grober Fahrlässigkeit eine Mithaftung des Nutzers vorsieht. Die Betroffene weiß nicht, ob ihre Schilderung der Täuschung vor der Bank Bestand haben wird.
Was gilt als grobe Fahrlässigkeit?
Mithaftung bei schwerem Eigenverschulden
Grobe Fahrlässigkeit liegt vor, wenn jemand die im Verkehr erforderliche Sorgfalt in besonders schwerem Maße verletzt, etwa durch bewusste Weitergabe von PIN oder TAN an erkennbar fremde Dritte. Eine Täuschung durch professionell gestaltete Phishing-Nachrichten begründet nicht automatisch grobes Verschulden. Die Abgrenzung ist eine rechtliche Einzelfallbewertung.
Entscheidend ist dabei, wie täuschend echt die Betrugsmasche war, ob erkennbare Warnsignale ignoriert wurden und wie das konkrete Verhalten einzuordnen ist. Gerichte haben in vergleichbaren Fällen unterschiedlich entschieden, abhängig davon, wie professionell die Täuschung aufgebaut war und welche Hinweise die Bank selbst zur Vorsicht gegeben hatte.
Ihre Volksbank lehnt die Erstattung nach einem SecureGo-plus-Betrug ab? Lassen Sie prüfen, ob der Bescheid standhält.
Rechtliche Einschätzung anfragenWas sollten Betroffene sofort tun?
Wer einen SecureGo-plus-Betrug bemerkt, sollte unmittelbar handeln. Jede Verzögerung kann die eigene Rechtsposition schwächen. In der weiteren Prüfung taucht daneben häufig gefälschte Onlinebanking-Loginseite auf.
Der erste Schritt ist die sofortige Sperrung des Kontos und aller damit verbundenen Zugänge. Die Sperrhotline 116 116 ist rund um die Uhr erreichbar. Wichtig: Den genauen Zeitpunkt der Sperrmeldung schriftlich festhalten, denn für Zahlungen, die nach einer ordnungsgemäßen Meldung noch ausgeführt werden, haftet die Bank.
Anzeige erstatten und Belege sichern
Nach § 676b BGB besteht eine Anzeigeobliegenheit: Betroffene müssen die Bank unverzüglich nach Bemerken des Vorfalls informieren. Die Strafanzeige bei der Polizei sollte zeitnah folgen. Sichern Sie alle Nachrichten, Screenshots und Kontoauszüge, bevor Daten gelöscht oder überschrieben werden.
Das Aktenzeichen der Strafanzeige ist später relevant für das Verfahren mit der Bank. Alle Phishing-Nachrichten, ob per E-Mail, SMS oder Brief, sollten vollständig gespeichert bleiben. Wer vorschnell aufräumt, erschwert die spätere Beweisführung erheblich.
Welche Rolle spielen Sorgfaltspflichten bei einer Erstattung?
Die Frage, ob Betroffene ihre Sorgfaltspflichten verletzt haben, entscheidet darüber, ob die Bank die Erstattung vollständig oder nur anteilig verweigern kann. Für die praktische Planung kann Phishing-Schaden rechtlich einordnen entscheidend werden.
Die gesetzlichen Sorgfaltspflichten für Zahlungsdienstnutzer sind in § 675l BGB geregelt. Danach müssen Nutzer sicherstellen, dass personalisierte Sicherheitsmerkmale wie PIN und Zugangsdaten nicht in unbefugte Hände gelangen. Allerdings setzt eine Pflichtverletzung voraus, dass jemand wusste oder hätte erkennen müssen, dass er es nicht mit der echten Bank zu tun hat.
Die Qualität der Täuschung entscheidet mit
Selbst erfahrene Nutzer hätten die gefälschte Aufforderung in vielen Betrugsfällen kaum von einer echten Bankbenachrichtigung unterscheiden können. Genau das ist ein zentrales Argument gegen die Annahme grober Fahrlässigkeit. Anwaltliche Prüfung klärt, ob der konkrete Sachverhalt die Erstattungspflicht der Bank begründet und welche Schritte sich anbieten.
Wie lässt sich der Erstattungsanspruch durchsetzen?
Der außergerichtliche Weg beginnt mit einer schriftlichen Erstattungsforderung an die Bank. Darin sollte klar dargelegt werden, welche Zahlungsvorgänge betroffen sind, wie der Betrug abgelaufen ist und auf welche gesetzlichen Grundlagen sich der Anspruch stützt. Viele Banken reagieren auf ein konkretes anwaltliches Schreiben anders als auf eine formlose Kundenanfrage.
Der nächste Schritt hängt oft davon ab, wie Bankhaftung nach Phishing einzuordnen ist.
Schlichtung und gerichtliche Durchsetzung
Lehnt die Bank weiterhin ab, gibt es zwei weitere Wege: die Schlichtung über den Ombudsmann der privaten Banken oder, bei hinreichender Erfolgsaussicht, die gerichtliche Geltendmachung des Anspruchs. Letztere empfiehlt sich besonders, wenn der Schaden erheblich ist und die Bank ihre Ablehnung nicht tragfähig begründen kann.
Konto und Online-Banking sofort sperren lassen (Sperrhotline 116 116)
Zeitpunkt der Sperrmeldung schriftlich festhalten
Alle betrügerischen Nachrichten (E-Mail, SMS, Brief) sichern und nicht löschen
Kontoauszüge mit den strittigen Buchungen speichern oder ausdrucken
Strafanzeige bei der Polizei erstatten und Aktenzeichen notieren
Bank schriftlich über den Vorfall informieren (§ 676b BGB)
Schriftliche Erstattungsforderung an die Bank stellen
Anwaltliche Prüfung des Erstattungsanspruchs einholen
Wann lohnt sich anwaltliche Unterstützung?
Wer nach einem SecureGo-plus-Betrug eigenständig mit der Bank verhandelt, steht häufig einer gut vorbereiteten Rechtsabteilung gegenüber. Die Erfolgsaussichten hängen stark davon ab, wie der Fall aufbereitet und welche Argumente geltend gemacht werden. In der weiteren Prüfung taucht daneben häufig betrug durch sms phishing bank haftet auf.
Anwaltliche Prüfung klärt zunächst, ob alle Voraussetzungen für den Erstattungsanspruch vorliegen und wie die Bank ihre Ablehnung begründet hat. Danach lässt sich einschätzen, ob der außergerichtliche Weg erfolgversprechend ist oder ob ein Klageverfahren die bessere Option darstellt. Gerade bei der Abgrenzung zwischen einfacher und grober Fahrlässigkeit ist juristisches Fachwissen unerlässlich, weil diese Frage über den gesamten Anspruch entscheiden kann.
Der nächste Schritt für Betroffene
Die Betroffene aus dem Praxisfall erfährt in der anwaltlichen Beratung, dass die Qualität der Täuschung und das Fehlen erkennbarer Warnsignale starke Argumente für ihren Anspruch sind. Sie kann nun einschätzen, wie ihre Rechtsposition tatsächlich aussieht, und entscheiden, wie sie weiter vorgeht. Genau das ist der Unterschied zwischen einem Ablehnungsschreiben, das man hinnimmt, und einem, das man rechtlich angreift.
Volksbank-SecureGo-plus-Betrug und Erstattung abgelehnt? Wir prüfen Ihren Anspruch und bereiten den nächsten Schritt vor.
Rechtliche Einschätzung anfragenLegen Sie Bescheid, Nachweise, Fristen und bisherige Schreiben nebeneinander. Dadurch wird schneller klar, ob ein Antrag ergänzt, ein Widerspruch begründet oder ein neuer Schritt vorbereitet werden muss.
Rechtsquellen zur Einordnung
Jan-Henning Ahrens
Jan-Henning Ahrens und KWAG Rechtsanwälte beraten Mandanten insbesondere im Bankrecht, Kapitalmarktrecht, bei Anlage- und Internetbetrug sowie in wirtschaftsrechtlichen Streitigkeiten.
Mehr über die Kanzlei
