Über eine gefälschte Website kommen die Täter damit an die Log-In-Daten des Kunden und können sich so Zugriff auf dessen „echtes“ Konto nehmen. In einem zweiten Schritt wird der Kunde sodann über das sog. „social engineering“, z.B. im Rahmen eines Telefonanrufs, veranlasst, über sein Mobiltelefon die Freigabe, z.B. per TAN (resp. den aktuelleren Apps), einer Transaktion zu erteilen.
Mit den Teilnehmern wurden sodann die rechtlichen Folgen eines derartigen Betrugsfalles besprochen, beginnend mit Fragen der Zwei-Faktoren-Authentifizierung, dem störungsfreien Ablauf des Geschäftsvorfalles, den Anforderungen an die Darlegungen des Kunden und des Kreditinstituts und letztlich dem Kernaspekt, ob dem Kunden eine grobe Fahrlässigkeit im Umgang mit dem Online-Banking vorgeworfen werden konnte.
Von der Beantwortung der voranstehenden Fragen kann abhängen, ob der Schaden, welcher sich auf mehrere 10 TEUR belaufen kann, von dem Kunden oder dem Kreditinstitut getragen werden muss.