Kreditkartenbetrug & Kontobetrug: So bekommen Sie Ihr Geld zurück

Unter Kreditkartenbetrug und Kontobetrug versteht man die unbefugte Nutzung von Konto oder Kartendaten (etwa Girokarten oder Kreditkarten) bzw. des physischen Zahlungsinstruments durch Dritte, um auf Kosten des Karteninhabers Zahlungen auszulösen oder Bargeld abzuheben – ohne dass der Karteninhaber zugestimmt hat.

Sollten Sie von einem Kreditkartenbetrug oder Kontobetrug betroffen sein, unterstützt Sie die Kanzlei Spreefels Rechtsanwälte mit einem auf Bankrecht spezialisierten Rechtsanwalt.

• Die Bank muss nicht autorisierte Zahlungen grundsätzlich erstatten (§ 675u BGB) – unabhängig davon, ob der Täter ermittelt oder gefasst wird.
• Eine Ausnahme gilt nur dann, wenn der Bankkunde grob fahrlässig gehandelt hat. Die Beweislast hierfür liegt bei der Bank, nicht beim Kunden.
• Bei lediglich leichter Fahrlässigkeit ist die Haftung des Bankkunden auf maximal 50,00 Euro begrenzt.
• Nach der Verlustanzeige bzw. Sperrung haftet die Bank vollständig für alle weiteren Schäden.
• Besonders wichtig: Melden Sie den Betrug unverzüglich, sobald Sie ihn bemerken.

Grundsätzlich ist ein Zahlungsvorgang gegenüber dem Zahler nur dann wirksam, wenn dieser ihm zugestimmt hat (Autorisierung, § 675j Abs. 1 BGB).

Eine Autorisierung liegt z. B. vor bei

• PIN-Eingabe am Terminal
• TAN-Eingabe im Online-Banking
• Bestätigung per Banking-App
• jeder anderen vertraglich vereinbarten Form der Freigabe

Fehlt diese Zustimmung, ist die Bank grundsätzlich verpflichtet, den Betrag unverzüglich zu erstatten und das Konto so zu stellen, als wäre die Belastung nie erfolgt (§ 675u BGB). Diese Erstattungspflicht gilt unabhängig davon, ob die Bank den Betrug hätte erkennen können.

Selbst wenn technisch eine Freigabe erfolgte, ist diese nicht automatisch eine wirksame Autorisierung. Entscheidend ist, ob Sie dem konkreten Vorgang wissentlich und willentlich zugestimmt haben.  Denn eine scheinbar ordnungsgemäß erteilte Zustimmung kann in bestimmten Konstellationen angefochten werden – etwa wenn der Karteninhaber einem Irrtum über Zweck oder Inhalt der Zahlung unterlag. Eine wirksame Anfechtung bewirkt, dass die Transaktion rechtlich als nicht autorisiert gilt und daraus eine Rückerstattungspflicht der Bank entstehen kann.

Grobe Fahrlässigkeit Kreditkartenbetrug

Grundsätzlich ist die Bank verpflichtet, nicht autorisierte Zahlungen unverzüglich zu erstatten. Eine Ausnahme kann jedoch bestehen, wenn der Bankkunde den Schaden durch grob fahrlässiges Verhalten verursacht hat.

Grobe Fahrlässigkeit liegt vor, wenn die erforderliche Sorgfalt in besonders schwerem Maße verletzt wurde. Gemeint ist ein Verhalten, das aus rechtlicher Sicht kaum noch entschuldbar erscheint.

Bei lediglich leichter Fahrlässigkeit ist die Haftung des Bankkunden hingegen grundsätzlich auf höchstens 50,00 Euro begrenzt. Nicht jede Verletzung von Sorgfaltspflichten stellt daher automatisch grobe Fahrlässigkeit dar.

Ob grobe Fahrlässigkeit vorliegt, hängt stets von den konkreten Umständen des Einzelfalls ab. Berücksichtigt werden dabei nicht nur das Verhalten des Bankkunden, sondern auch seine persönlichen Voraussetzungen und die jeweilige Situation. Eine Rolle spielen können beispielsweise das Alter, der Gesundheitszustand, fehlende technische Kenntnisse im Umgang mit dem Online-Banking oder eine besondere Stresssituation.

Wichtig ist daher: Selbst wenn objektiv ein schwerer Fehler vorliegt, bedeutet das noch nicht automatisch, dass dem Kunden auch persönlich ein besonders schwerer Vorwurf gemacht werden kann (BGH, Urteil vom 26.01.2016 – XI ZR 91/14).

Ob die Bank die Erstattung verweigern darf, muss deshalb immer anhand der konkreten Umstände geprüft werden.

Grobe Fahrlässigkeit könnte bspw. angenommen werden, wenn:

• Sie die PIN auf der Karte oder in der Geldbörse notiert hatten
• Sie Karte und PIN-Zettel gemeinsam aufbewahrt haben
• Sie eine TAN-Eingabe bestätigt haben, obwohl im Display ein fremder Name und ein fremder Betrag angezeigt wurden
• Sie auf einer erkennbar gefälschten Phishing-Seite Daten eingegeben haben, obwohl deutliche Unterschiede zur echten Seite sichtbar waren
• Sie auf eine telefonische Aufforderung hin vertrauliche Zugangsdaten weitergegeben haben, obwohl Ihre Bank klar kommuniziert hatte, dass sie solche Daten niemals abfragt.

Grobe Fahrlässigkeit könnte in folgenden Fällen nicht vorliegen:

• Die Betrugsmasche professionell gestaltet und für einen Durchschnittsnutzer nicht erkennbar betrügerisch war
• Die einzelnen Schritte des Betrugs jeweils logisch wirkten und sich erst im Nachhinein als Falle herausstellten und Ihre Bank Sie nicht klar über das Sicherheitsverfahren aufgeklärt hatte.

Wer muss grob fahrlässiges Verhalten beweisen? Die Bank – nicht Sie.

Nach § 675w BGB muss die Bank konkret nachweisen, dass Sie grob fahrlässig gehandelt haben. Es genügt nicht, wenn die Bank lediglich vorträgt, das Sicherheitssystem habe technisch korrekt funktioniert – das hält § 675w Satz 3 BGB ausdrücklich fest.

Phishing bezeichnet Angriffe, bei denen Betrüger Kreditkartendaten durch gefälschte Webseiten, täuschende E-Mails (Smishing per SMS, Vishing per Anruf) oder Social Engineering abgreifen.

Auch bei Phishing gilt der Grundsatz: Die Bank muss erstatten, wenn keine wirksame Autorisierung vorlag.

Selbst wenn Sie einen Code eingegeben oder einen Link angeklickt haben, liegt nicht automatisch eine wirksame Autorisierung vor. Entscheidend ist, ob Sie wissentlich und willentlich einer konkreten Zahlung zugestimmt haben. Wurden Sie durch Täuschung dazu gebracht, fehlt unter Umständen diese Zustimmung.

Der Gesamtkontext entscheidet: Ob ein Phishing-Opfer grob fahrlässig gehandelt hat, lässt sich nicht pauschal beurteilen. Nicht jeder, der auf eine Phishing-Attacke hereinfällt, handelt grob fahrlässig. Das Gesetz setzt eine besonders schwere Sorgfaltsverletzung voraus. In den nicht selten komplexen Online-Banking-Verfahren können auch die Unerfahrenheit oder Unbeholfenheit des Kunden grobe Fahrlässigkeit ausschließen.

Bei einem Kartendiebstahl kann sich die Bank unter bestimmten Voraussetzungen auf einen sogenannten Anscheinsbeweis berufen.

Wird eine gestohlene Karte kurz nach dem Diebstahl unter Verwendung der richtigen PIN eingesetzt, nimmt die Rechtsprechung zunächst an, dass der Karteninhaber die Zahlung entweder selbst veranlasst oder die PIN nicht hinreichend sicher aufbewahrt hat. Daraus kann die Bank den Vorwurf grober Fahrlässigkeit ableiten.

Dieser Anscheinsbeweis kommt jedoch nur in Betracht, wenn

1. die Originalkarte verwendet wurde und keine Kartenkopie,
2. die richtige PIN eingegeben wurde und
3. der Missbrauch zeitnah nach dem Diebstahl erfolgt ist.

Auch in diesen Fällen ist aber immer zu prüfen, ob der Bankkunde den Anscheinsbeweis im konkreten Einzelfall erschüttern kann.

Wie können Sie den Anscheinsbeweis widerlegen?

Sie müssen plausibel darlegen, wie die Täter anders an Ihre PIN gelangt sein könnten. Häufig sind:

• Skimming: Manipulation eines Geldautomaten oder Bezahlterminals
• Shoulder Surfing: Beobachtung der PIN-Eingabe durch Täter
• Technische Manipulation: Kompromittierung des Lesegeräts

Ein pauschales Bestreiten reicht allerdings nicht – wer den Anscheinsbeweis erschüttern will, braucht konkrete Anhaltspunkte.

Gelingt Ihnen diese Darlegung, liegt der Ball wieder bei der Bank: Sie muss dann konkrete Nachweise für grobe Fahrlässigkeit vorlegen.

Hat Ihre Bank keine starke Kundenauthentifizierung verlangt, haften Sie als Bankkunde in der Regel gar nicht. Seit Einführung der Zweiten Zahlungsdiensterichtlinie (PSD2) ist die starke Kundenauthentifizierung (Strong Customer Authentication, SCA) gesetzlich vorgeschrieben. Sie erfordert mindestens zwei voneinander unabhängige Sicherheitsfaktoren – zum Beispiel Passwort und TAN-App.

Nach § 675v Abs. 4 BGB gilt:

• Hat die Bank keine SCA verlangt und kommt es zu einem Missbrauch → keine Haftung des Kunden
• Hat der Zahlungsempfänger die SCA nicht akzeptiert → ebenfalls keine Kundenhaftung - Ausnahme: Der Kunde hat selbst betrügerisch gehandelt

Zwei Fristen sind entscheidend – und beide müssen eingehalten werden:

Die unverzügliche Meldepflicht steht neben der 13-Monatsfrist als eigenständige Anforderung.

Ein Beispiel: Sie bemerken den Betrug nach einem Monat, informieren Ihre Bank jedoch ohne sachlichen Grund erst einen weiteren Monat später. Zwar erfolgt die Anzeige noch innerhalb der gesetzlichen 13-Monats-Frist, sie ist jedoch nicht unverzüglich im Sinne des Gesetzes. Der Anspruch kann dadurch beeinträchtigt werden.

Praktische Hinweise:

• Stellen Sie den Erstattungsanspruch immer schriftlich und mit konkretem Datum.
• handeln Sie ohne Verzögerung.
• Läuft die 13-Monatsfrist bald ab: Anspruch sofort schriftlich wahren und parallel rechtliche Unterstützung suchen.

Eine Ablehnung durch die Bank ist nicht das letzte Wort. Viele Banken lehnen Erstattungen zunächst pauschal ab – ohne die gesetzlich geforderten Nachweise zu liefern. Das ist rechtlich oft angreifbar.

Wann ist eine Ablehnung angreifbar?

Die Ablehnung steht auf unsicherem rechtlichem Grund, wenn:

• Die Bank grobe Fahrlässigkeit behauptet, aber nicht konkret benennt, welches Verhalten diese begründen soll
• Der Anscheinsbeweis nicht greift, weil keine Originalkarte verwendet wurde oder ein Skimming-Muster vorliegt
• Der Schaden nach Ihrer Verlustanzeige entstanden ist (§ 675v Abs. 5 BGB)
• Die Bank keine SCA verlangt hat (§ 675v Abs. 4 BGB)

Lehnt die Bank die Erstattung ab, sollten Sie das Schreiben nicht einfach hinnehmen. Gerade wenn es um höhere Beträge geht, kann es sinnvoll sein, den Fall anwaltlich prüfen zu lassen.

Bei Spreefels Rechtsanwälte erhalten Sie vor jeder Beauftragung eine kostenlose Ersteinschätzung Ihres Falles. So können Sie zunächst unverbindlich prüfen lassen, ob und wie Sie Ihren Erstattungsanspruch gegenüber der Bank durchsetzen können.

Die Kosten richten sich nach dem Rechtsanwaltsvergütungsgesetz (RVG) und bemessen sich nach dem Streitwert – in der Regel der Höhe Ihres Schadens. Da die genaue Kostenhöhe von den individuellen Umständen abhängt, lassen sich diese nicht pauschal beziffern. Wir von Spreefels Rechtsanwälte führen vor jeder Beauftragung eine kostenlose Ersteinschätzung durch über Erfolgsaussichten und ob es für Sie wirtschaftlich sinnvoll ist, einen Anwalt zu beauftragen.

Außergerichtlich: Viele Banken lenken bereits nach einem anwaltlichen Schreiben ein.

Gerichtlich: Muss der Anspruch eingeklagt werden, fallen Gerichts- und Anwaltskosten nach RVG und GKG an. Obsiegen Sie vollständig, erstattet die Bank auch Ihre Anwalts- und Gerichtskosten.

Was bei den Kosten hilft:

• Rechtsschutzversicherung: Deckt in der Regel außergerichtliche und gerichtliche Kosten – prüfen Sie, ob Ihre Police „Vertragsrechtsschutz” oder „Bank- und Kapitalanlagerecht” einschließt.  
• Prozesskostenhilfe (PKH): Bei hinreichender Erfolgsaussicht kann das Gericht die Kosten übernehmen (§ 114 ZPO).

Gesetzliche Grundlagen - § 675j BGB – Autorisierung von Zahlungsvorgängen - § 675l BGB – Sorgfaltspflichten des Zahlungsdienstnutzers - § 675u BGB – Haftung des Zahlungsdienstleisters bei nicht autorisierten Zahlungsvorgängen - § 675v BGB – Haftung des Zahlers bei missbräuchlicher Nutzung - § 675w BGB – Nachweis der Autorisierung, Beweislast - § 675z BGB – Ausschluss anderer Ansprüche - § 676b BGB – Ausschlussfrist (13 Monate) - § 263a StGB – Computerbetrug - § 1 Abs. 24 ZAG – Starke Kundenauthentifizierung - § 114 ZPO – Prozesskostenhilfe

Leitentscheidungen - BGH, Urt. v. 26.01.2016 – XI ZR 91/14, BGHZ 208, 331 - BGH, Urt. v. 29.11.2011 – XI ZR 370/10, MDR 2012, 239 - BGH, Urt. v. 05.10.2004 – XI ZR 210/03, BGHZ 160, 308 - BGH, Urt. v. 17.11.2020 – XI ZR 294/19, BGHZ 227, 343

Weitere Rechtsprechung - OLG Karlsruhe, Urt. v. 23.12.2025 – 17 U 113/23 - OLG Frankfurt, Beschl. v. 03.07.2025 – 23 U 94/24 - OLG Sachsen-Anhalt, Urt. v. 22.05.2024 – 5 U 11/24 - OLG Dresden, Urt. v. 13.03.2024 – 5 U 589/23 - OLG Dresden, Urt. v. 30.10.2024 – 5 U 35/24 - OLG Dresden, Urt. v. 06.02.2014 – 8 U 1218/13 - OLG Stuttgart, Urt. v. 08.02.2023 – 9 U 200/22 - AG Stuttgart, Urt. v. 19.12.2024 – 1 C 2385/24

Dieser Beitrag informiert über die Rechtslage in Deutschland (Stand: 29.06.2026). Er ersetzt keine individuelle Rechtsberatung.

Changelog