Zahlungsauftrag durch Trojaner ausgelöst
Die Kundin wickelt ihren Zahlungsverkehr über E-Banking ab. Bei einer Kontrolle des Kontoverkehrs stellte sie fest, dass ihr ein Betrag von rund 1 500 Franken belastet worden war. Die fragliche Summe war an eine ihr unbekannte Person überwiesen worden. Die Kundin war sich sicher, nie einen derartigen Auftrag erteilt zu haben. Auch schloss sie irgendwelche Eingabefehler aus. Sie bat die Bank deshalb, dafür zu sorgen, dass der irrtümlich belastete Betrag zurückerstattet werde.
Die Bank argumentierte, der Auftrag sei eindeutig per E-Banking ab ihrem Konto erfasst und bestätigt worden. Eine Gutschrift sei nicht möglich, da sich der Empfänger weigere, das Geld zurückzuerstatten. Die Kundin wollte diesen Entscheid nicht akzeptieren und bat den Ombudsman um Vermittlung. Dieser gelangte an die Bank.
Die Bank wies in ihrer Stellungnahme auf die vertraglichen Bestimmungen hin. Demnach sei sie beauftragt, über das Online-System eingehende Aufträge auszuführen, sobald die Legitimationsprüfung erfolgt sei. Im vorliegenden Fall sei der Auftrag unter Verwendung der korrekten E-Banking-Codes erteilt worden. Allerdings habe nun eine erneute und vertiefte Analyse des Vorfalles ergeben, dass es sich um einen Hackingvorfall mittels eines bekannten Trojaners gehandelt habe. Dieser Vorfall sei bei der Kundin und nicht bei der Bank erfolgt. Obschon das Eindringen auf den Computer der Kundin mittels Trojanern oder ähnlicher Schadsoftware nicht im Einflussbereich der Bank liege (sie wies diesbezüglich auf die auf ihrer Website aufgeschalteten Sicherheitshinweise zur Vermeidung solcher Vorfälle hin), erklärte sie sich aus Kulanzgründen bereit, den entstandenen Schaden unpräjudiziell (und unter Abtretung der Forderungen gegen den Betrüger) zu ersetzen.