Rücküberweisungsfallen gehören zu den häufigsten und gleichzeitig komplexesten Betrugsformen im modernen Zahlungsverkehr. Betroffene werden durch täuschend echt gestaltete Anrufe, Mails oder SMS dazu verleitet, Überweisungen oder Freigaben selbst auszulösen – im Glauben, eine bestehende Zahlung zu korrigieren oder eine angebliche Sicherheitsprüfung ihrer Bank durchzuführen.
Diese Art des Social-Engineering nutzt psychologischen Druck, technische Manipulation und das Vertrauen der Kunden in ihre Bank aus. Der finanzielle Schaden ist oft erheblich, und die rechtliche Bewertung schwierig: War die Zahlung autorisiert? Liegt grobe Fahrlässigkeit vor? Und in welchem Umfang haftet die Bank?
Der folgende Beitrag erklärt die rechtlichen Grundlagen, die aktuelle Rechtsprechung und praxisnahe Verteidigungsstrategien für Betroffene.
Nach § 675u BGB ist die Bank verpflichtet, den Betrag einer nicht autorisierten Zahlung unverzüglich zu erstatten. Gleichzeitig muss sie den Kontostand wiederherstellen, als wäre die Transaktion nie erfolgt.
Diese Haftung gilt unabhängig vom Verschulden der Bank, sofern kein grob fahrlässiges Verhalten des Kunden vorliegt. Eine Autorisierung setzt eine freie und bewusste Zustimmung voraus. Wenn diese durch Täuschung manipuliert wurde, liegt keine wirksame Zustimmung vor.
Die Haftung der Bank kann ausgeschlossen sein, wenn der Kunde grob fahrlässig gehandelt hat – etwa durch:
Das Gesetz (§ 675v Abs. 3 Nr. 2 BGB) betont die Pflicht des Kunden, seine Sicherheitsmerkmale geheim zu halten.
Nach der aktuellen Rechtsprechung reicht aber allein das Öffnen einer E-Mail oder ein Klick auf einen Link nicht aus, um grobe Fahrlässigkeit zu begründen. Entscheidend ist, ob die Täuschung für einen durchschnittlich vorsichtigen Nutzer erkennbar war.
Bei Rücküberweisungsfallen täuschen Täter Kunden, sie müssten eine Zahlung freigeben, um eine angeblich fehlerhafte Transaktion zu stornieren. Die Opfer glauben, im Interesse der Bank zu handeln, autorisieren aber tatsächlich eine neue Überweisung.
Juristisch handelt es sich um einen Inhaltsirrtum (§ 119 Abs. 1 BGB): Der Kunde weiß zwar, was er tut (Freigabe per TAN), aber nicht, was er damit bewirkt (Zahlung an Betrüger).
Dieser Irrtum kann die Autorisierung anfechtbar machen, was zur Rückabwicklung der Transaktion führt (§ 142 BGB).
Das OLG Bremen (1 U 32/24, 30. 08. 2024) bestätigte, dass eine durch Täuschung erzeugte Zahlungsfreigabe angefochten werden kann, wenn der Kunde gutgläubig handelte und keinen Anlass zur Skepsis hatte.
Banken sind verpflichtet, Systeme zur sicheren Abwicklung elektronischer Zahlungen bereitzustellen (§ 675l BGB). Dazu gehören:
Eine Bank ist jedoch nicht verpflichtet, jede Transaktion individuell zu prüfen. Das LG Itzehoe (Urt. v. 28. 01. 2025 – 7 O 114/24) stellte klar, dass Banken auf die Eigenverantwortung der Kunden vertrauen dürfen, solange ihre Systeme dem Stand der Technik entsprechen.
Nach § 675v Abs. 4 BGB ist eine Transaktion nur dann wirksam, wenn sie mit einer starken Kundenauthentifizierung erfolgt. Diese verlangt mindestens zwei Faktoren (z. B. Passwort + Gerät oder biometrisches Merkmal).
Fehlt eine solche Authentifizierung oder wird sie technisch unzureichend umgesetzt, haftet die Bank auch dann, wenn der Kunde eine Freigabe erteilt hat.
Das OLG Köln (Beschl. v. 09. 09. 2024 – 12 U 47/24) deutete an, dass Banken in solchen Fällen den gesamten Schaden tragen müssen, weil sie den gesetzlichen Sicherheitsstandard nicht eingehalten haben.
Selbst wenn ein technisches Versagen vorliegt, kann die Haftung der Bank eingeschränkt sein, wenn das Verhalten des Kunden grob fahrlässig war.
Nach dem OLG Frankfurt (Urt. v. 06. 12. 2023 – 3 U 3/23) haftet ein Kunde, der leichtfertig auf einen Phishing-Link klickt und dort seine Daten eingibt, für den Schaden selbst.
Allerdings betonte das Gericht, dass die Schwelle zur groben Fahrlässigkeit hoch liegt und jeweils die konkrete Täuschungssituation zu bewerten ist.
Im Fall des OLG Bremen hatte ein Kunde eine Zahlung autorisiert, nachdem ein angeblicher Bankmitarbeiter ihn telefonisch dazu aufgefordert hatte. Der Kunde glaubte, eine fehlerhafte Buchung zu stornieren.
Das Gericht entschied, dass eine solche Autorisierung anfechtbar ist, weil der Kunde über den Zweck seiner Handlung getäuscht wurde – ein klassischer Inhaltsirrtum (§ 119 BGB).
Das LG Itzehoe (2025) bestätigte zwar die Eigenverantwortung der Kunden, betonte aber auch: Banken dürfen ihre Haftung nicht vollständig ausschließen.
Selbst bei grober Fahrlässigkeit bleibt ein Mindestschutz bestehen, insbesondere wenn die Täuschung technisch oder psychologisch schwer zu erkennen war.
Das OLG Dresden (Urt. v. 05. 06. 2025 – 8 U 1482/24) befasste sich mit der Haftung bei Manipulationen der TAN-App. Das Gericht stellte fest, dass die Bank haftet, wenn sie den Missbrauch durch fehlerhafte Authentifizierungsverfahren ermöglicht oder keine Schutzmaßnahmen implementiert hat.
Kunden, die durch Täuschung zur Freigabe einer Überweisung bewegt wurden, können die Autorisierung nach § 119 Abs. 1 BGB anfechten.
Voraussetzung: Der Irrtum muss unverzüglich nach Entdeckung angezeigt werden (§ 121 BGB).
Eine erfolgreiche Anfechtung führt zur Rückabwicklung der Zahlung und verpflichtet die Bank, den Betrag zu erstatten.
Betroffene sollten prüfen (lassen), ob die Bank:
Kann nachgewiesen werden, dass die Bank die Sicherheitsvorgaben nicht eingehalten hat, entsteht ein Schadensersatzanspruch (§ 280 BGB).
Für eine erfolgreiche Durchsetzung von Ansprüchen ist eine umfassende Beweissicherung entscheidend:
Je präziser die Täuschung nachgewiesen wird, desto höher die Chance auf Rückerstattung.
Kunden sollten unmittelbar nach Entdeckung des Betrugs:
Eine sachliche, aber bestimmte Kommunikation verbessert die Erfolgsaussichten erheblich. Emotionale Vorwürfe oder unstrukturierte Angaben führen dagegen oft zu Ablehnungen.
Banken müssen ihre Kunden über Risiken von Phishing, Spoofing und Social Engineering informieren. Unterlassen sie dies, kann eine Mitverantwortung entstehen.
Informationspflichten ergeben sich aus § 675m Abs. 1 S. 1 Nr. 1 BGB.
Kunden sollten:
Viele Banken bieten mittlerweile Echtzeit-Warnungen bei ungewöhnlichen Transaktionen an – deren Aktivierung ist dringend zu empfehlen.
Rücküberweisungsfallen und Social-Engineering-Angriffe zeigen, dass Täuschung heute nicht nur über Technik, sondern über Vertrauen funktioniert. Juristisch gilt:
Kunden sollten jede verdächtige Transaktion sofort melden, Beweise sichern und die Rückbuchung verlangen. Eine fundierte juristische Prüfung kann die Durchsetzung der Ansprüche entscheidend beschleunigen.
📞 Kontakt:
Sie wurden Opfer einer Rücküberweisungsfalle oder eines Social-Engineering-Betrugs?
Wir prüfen Ihre Haftung, fordern Rückerstattung von der Bank und vertreten Sie gegenüber Zahlungsdienstleistern.
Jetzt unverbindliche Ersteinschätzung unter 0160 9955 5525.
Wir helfen Ihnen gerne persönlich weiter – schildern Sie uns Ihr Anliegen und wir finden gemeinsam eine Lösung.
Entdecken Sie weitere Beiträge zu aktuellen Themen rund um Digitalrecht, Cybercrime, Datenschutz, KI und Steuerrecht. Unsere verwandten Artikel geben Ihnen zusätzliche Einblicke und vertiefende Analysen.