Der Komfort des Online-Bankings und der Überweisung vom heimischen Sofa aus birgt einige Risiken für Bankkunden. In diesem Zusammenhang kommt es immer wieder vor, dass unbedarfte Bürger von internationalen Betrügerbanden dazu eingespannt werden, ihnen bei der Beutesicherung zu helfen. Ihnen kommt die Rolle als sogenannter Geldboten oder Finanzagent zu, denn die Täter müssen, wollen sie unerkannt bleiben, ihre Spur verwischen. ilex Rechtsanwälte konnte eine Klage gegen einen unschuldigen Finanzagenten abwehren.

Überblick:

• Inwiefern wurde der Finanzagent benutzt?
• Der Trick mit der Überweisung von Geldern und der Bitte um Weiterleitung
• Was war tatsächlich passiert?
• Welche Funktion übt der Finanzagent aus?
• Anderer modus operandi kann Haftung des Finanzagenten begründen
• Was folgt aus dem Urteil des Landgerichtes Berlin?

Inwiefern wurde der Finanzagent benutzt?

Der betroffene Finanzagent ist Rentner und begab sich –nach dem Renteneintritt – auf die Suche nach einer Nebentätigkeit, die ihn körperlich nicht zu sehr fordert, aber nebenher den ein oder anderen Euro in die Kasse spült. Bei der Recherche im Internet stieß er auf einem einschlägigen Job-Portal auf ein interessantes Arbeitsangebot, angeblich von einer norwegischen Firma. Er sollte – so das Angebot der angeblich norwegischen Firma – Bücher für den digitalen Buchvertrieb scannen und die Dateien mit den gescannten Büchern an eine E-Mail-Adresse senden. Diese Arbeit sagte dem Mandanten zu und er bewarb sich auf die Stellenanzeige, nicht wissend, dass er in das Netz einer international agierenden Betrügerbande geraten war. Nach kurzer Wartezeit meldete sich ein angeblicher Vertreter der Firma um mit ihm die letzten Vertragsmodalitäten zu klären. Man wurde sich einig und schloss einen echten „Arbeitsvertrag“, der sich später als wertlos herausstellte.

Der Trick mit der Überweisung von Geldern und der Bitte um Weiterleitung

Kurz bevor es mit der Arbeit losgehen sollte, erhielt der spätere Finanzagent eine Mail, dass er für die Firma noch einen Scanner erwerben müsse. Dies sei aber gar kein Problem, da die Firma selbstverständlich für die Kosten des Scanners aufkommen werde. Hierzu würde er in wenigen Tagen eine größere Menge Geld auf seinem Konto empfangen und solle dieses Geld möglichst schnell nach Paris per Barüberweisung (MoneyGram oder Western Union) weitersenden. Dann erhalte er den Scanner direkt aus Paris geliefert. Das Vorgehen mit der Barüberweisung sei notwendig, da der Scanner im Barverkauf 30 % billiger sei als per Zahlung durch Überweisung. Daher sei der Umweg über sein Konto notwendig. Der auf diese Weise als Finanzagent missbrauchte schöpfte keinen Verdacht, da die von der Firma aufgerufene Summe in etwa mit den Preisen professioneller Scanner übereinstimmte, was er nach kurzer Recherche im Internet herausfand. Folglich stellte er sein Konto zur Verfügung, auch deshalb, weil er ja Geld erhalten und nicht zahlen sollte. Wenige Tage später ging Geld auf seinem Konto ein, welches er nach einigen kleinen Schwierigkeiten mit MoneyGram nach Paris weiter überwies. Ohne es zu Wissen und ohne Absicht hatte sich der auf diese Weise als Finanzagent missbrauchte zum Helfer einer internationalen Betrügerbande gemacht.

Was war tatsächlich passiert?

Tatsächlich stammte die Überweisung nicht von der Firma, welche angeblich einen Arbeitsvertrag mit dem Finanzagenten hatte, sondern von einem ebenfalls geschädigten anderen Bankkunden und Opfer eines Computerbetruges. Dieser war auf eine Masche im Internet hereingefallen, die sich „Rücküberweisungstrojaner“ nennt. Dabei wird dem geschädigten Bankkunden mit Hilfe einer Schadsoftware (trojanisches Pferd) im Online-Banking vorgegaukelt, dass eine Zahlung in beträchtlicher Höhe durch einen Dritten – hier war es angeblich das Zollamt Berlin – eingegangen sei. Aufgrund dieser offensichtlichen Fehlüberweisung sollte der Bankkunde und unerwartete Zahlungsempfänger den Zahlungsbetrag auf ein angebliches Konto des Zollamtes zurücküberweisen, daher Rücküberweisungstrojaner. Tatsächlich war aber nie eine Zahlung auf dem Konto des Bankkunden eingegangen, sondern ein Schadprogram (trojanisches Pferd) hat sich auf seinem Rechner eingenistet und die Umsätze des geschädigten Bankkunden im Online-Banking manipuliert. Denn als das Opfer mit dieser Schadsoftware auf seinem Computer seine Bankdaten abrief, wurde ihm die Zahlung des Zollamtes auf dem Konto zwar als Zahlungseingang angezeigt, der jedoch real nicht existierte. Eine neuere Versionen dieser Schadprogramme bilden sogar die Zertifikate der Banken nach, sodass dem Nutzer des Onlinebankings keine Möglichkeit mehr verbleibt, zu erkennen, ob ihm tatsächlich seine Bank die Umsätze schickt, oder ihm Kriminelle etwas vortäuschen. Der geschädigte Bankkunde, der sich redlich verhält und Geld das ihm nicht gehört zurücküberweisen wollte, überwies aus seiner Sicht deshalb einen hohen Geldbetrag auf das vermeintliche Konto des Zollamtes Berlin, welches in Wirklichkeit das Konto des Finanzagenten war. Dem Finanzagenten wiederrum wurde vorgespielt, es handele sich um den Zahlungseingang der angeblichen norwegischen Firma für die er arbeitet. Spätestens durch die Transaktion mit Hilfe von MoneyGram verliert sich die Spur der Täter irgendwo im Ausland.

Welche Funktion übt der Finanzagent aus?

Der sogenannte Finanzagent, Geldbote oder auch – englisch ausgedrückt – money mule hilft den Tätern oftmals unbewusst bei der Beutesicherung. Vor allem die letzte Bezeichnung trifft – ins Deutsche übersetzt – die Rolle des Finanzagenten gut: Es handelt sich beim Finanzagenten tatsächlich um einen „Geldesel“, wie money mule übersetzt wird. In aller Regel – so auch hier – hat der Finanzagent nämlich keine Kenntnis davon, dass die Gelder aus einer Computerbetrugstat stammen. Im Gegenteil. In vielen Fällen ist der Finanzagent gutgläubig, weil er nach der plausiblen Geschichte einen Geldeingang gerade erwartet. Geschickt nutzen die Täter nämlich die Möglichkeit der Anonymität von Fernkommunikationsmitteln (Internet) aus und konstruieren dem Empfänger eine Geschichte, an der nichts dran ist. Hebt der Finanzagent das Geld von seinem Konto ab und versendet es per Barüberweisung (MoneyGram oder Western Union) weiter, erfüllt er alle objektiven Voraussetzungen des Straftatbestandes einer Geldwäsche.

Dennoch haften die Finanzagenten dann nicht für diesen Straftatbestand der Geldwäsche, wenn es am subjektiven Tatbestand fehlt. Das gilt jedenfalls dann, wenn der Finanzagent, wie im vorliegenden Fall nach den Feststellungen des Gerichtes nicht leichtfertig handelt. Ahnen die Finanzagent subjektiv nichts vom dem Computerbetrug und leiten das Geld, wie von den Betrügern erwünscht, ohne Kenntnis von den wahren Hintergründen weiter, so beschreibt der englische Begriff „money mule“ (= „Geldesel“) die Tätigkeit eben weitaus treffender, als der deutsche Begriff. Wie dem Esel, ist dem Finanzagenten der Grund seiner Tätigkeit unbekannt. Dennoch verrichtet er sie.

So lag der Fall auch hier. Der Finanzagent erwartete die Einzahlung eines Geldbetrags in der entsprechenden Höhe und leitete diese Zahlung – in der Erfüllung seiner vermeintlichen arbeitsvertraglichen Pflicht – ordnungsgemäß an über einen anonymen Zahlungsdienstleister ins Ausland weiter. Weder vermutete er Computerbetrug, noch das sonst etwas „faul“ war. Im Gegenteil. Die norwegische Firma trat dem Finanzagenten gegenüber seriös und in den Mails mit einem perfekten Deutsch gegenüber auf. Es deutete schlichtweg nichts auf Computerbetrug oder Geldwäsche hin.

Anderer modus operandi kann Haftung des Finanzagenten begründen

Bei anderen Maschen, den Finanzagenten anzuwerben, besteht möglicherweise erhöhte Wachsamkeit, um sich als Finanzagent der Haftung zu entziehen. Dies zeigt nicht zuletzt ein Urteil, welches ilex Rechtsanwälte, zugunsten eines geschädigten Bankkunden diesmal gegen den Finanzagenten vor dem Amtsgericht Neukölln bereits 2009 erwirkt hatte. Insgesamt werben die weltweit agierenden Computerbetrüger mit den unterschiedlichsten Maschen, um die Tätigkeit der Finanzagenten, die sie benötigen, um ihre Spur bei der Zahlungskette zu verwischen und nicht entdeckt zu werden. Die Frage der Haftung des Finanzagenten ist insofern stets eine Frage des Einzelfalles. Die folgenden Beispiele sind keinesfalls abschließend.

Eine Masche zum Anwerben von Finanzagenten richtete sich gezielt an einsame Junggesellen und besteht darin, dass sich Frauen aus dem Ausland (meist aus Osteuropa) über Dating Portale an spätere Finanzagenten mit der Behauptung wenden, dass sie sich unsterblich in sie verliebt hätten. Dann folgt meist ein monatelanger Mail-Verkehr durch die die Männer bewusst in eine Liebesfalle gelockt werden. Am Ende dieser oftmals langen Mail-Korrespondenz steht dann, dass die Frauen Geld benötigen, um nach Deutschland zu kommen und den Junggesellen zu heiraten. Hier müsse der Angebetete aber kein eigenes Geld verschicken, da dies ja unseriös wäre. Er müsse bloß sein Konto zur Durchleitung des Geldes zur Verfügung stellen. Ein Cousin oder Onkel, der bereits in Deutschland lebt, würde in den nächsten Tagen den benötigten Geldbetrag überweisen, der dann mittels Barüberweisung (MoneyGram oder Western Union) lediglich weitergeschickt werden müsste. Dann könne man endlich zusammenleben.

Eine ähnliche Masche existiert auch für Frauen, nur dass die Anwerber hier nicht aus Osteuropa, sondern angeblich aus Schwarzafrika stammen. Die Masche ist bis auf die angebliche Herkunft des Liebenden in etwa gleich. Schließlich gibt es noch den mittlerweile sprichwörtlich gewordenen nigerianischen Prinz. Wer dabei im Internet allzu leichtfertig agiert, kann – je nach Einzelfall – durchaus in die Haftung für den Schaden geraten.

Was folgt aus dem Urteil des Landgerichtes Berlin?

Aus dem Urteil ergeben sich Konsequenzen über den Einzelfall hinaus sowohl für den Bankkunden und das eigentliche Betrugsopfer, als auch für die haftende Bank, als auch für den (unschuldigen oder schuldigen) Finanzagenten.
Der geschädigte Bankkunde, dessen Geld abgegriffen wurde, hat dann einen Erstattungsanspruch gegen seine Bank, wenn die Zahlungsanweisung aufgrund einer nichtautorisierten Anweisung erfolgt ist. Das wäre dann der Fall, wenn der Bankkunde nicht selber die Zahlungsanweisung angewiesen und autorisiert hat. Dieser Erstattungsanspruch greift nicht durch, wenn der Bankkunde sich grob fahrlässig verhalten hat (etwa durch Bekanntgabe seiner PIN oder TAN). Nach entsprechender Aufforderung und nachdrücklicher Begründung des Anspruchs regulieren viele Banken den Schaden. Der Zahlungsdienstenutzer muss seine Ansprüche gegen die Betrüger und seine vermeintlichen Ansprüche gegen den Finanzagenten lediglich an seine Bank abtreten Zug um Zug gegen bankseitige Regulierung des Schadens beim Bankkunden.
Hinsichtlich der Ansprüche gegen den Geldboten lässt sich zu Gunsten der Finanzagenten und zu Lasten der Bank (und der hinter ihnen stehenden Versicherung) feststellen, dass der Anspruch nur im Einzelfall durchsetzbar ist. Der Finanzagent muss zur Begründung einer Haftung wenigstens die Herkunft des Geldes aus einer Betrugstat geahnt oder vermutet haben. Kann seitens der Bank oder weiterer Anspruchssteller nichts Substanzielles vorgetragen werden, was eine solche Vermutung wenigstens nahelegt, scheitert die Klage gegen den Finanzagenten.

Dennoch muss die Haftung des Finanzagenten nicht zwingend scheitern, wenn der Finanzgent allzu sorglos agiert und dies unbeachtet ließ, was sich jedem hätte aufdrängen müssen. Für den Anwalt der Bank ist es deshalb wichtig, die Ermittlungsakte der Staatsanwaltschaft sorgfältig auszuwerten und das Prozessrisiko einer Haftung des Finanzagenten sorgfältig abzuwägen.

Eine Haftung des Finanzagenten hat jedoch in einem besonderen Fall jedoch hohe Erfolgsaussichten. Dies ist dann der Fall, wenn die Bank des geschädigten Bankkunden und die Bank des Finanzagenten das gleiche Bankinstitut sind. In diesem Fall kann die Bank des Finanzagenten aufgrund ihrer Geschäftsbedingungen innerhalb bestimmter Fristen oftmals den Zahlungseingang beim Finanzagenten einfach wieder stornieren und dem Finanzagenten ist die Einrede der Entreicherung abgeschnitten, wenn er das Geld bereits ins Ausland transferiert hat.

Fazit: im Bereich des Phishing ist es empfehlenswert, wenn man sich durch einen Rechtsanwalt vertreten lässt, der sich in diesem Bereich besonders auskennt.

Spezialisierte Fachanwälte zum Thema Abgreifen von Kontozugangsdaten im Internet finden Sie bei ilex Rechtsanwälte.