Neben dem als „Phishing” bekannten Betrug breiten sich im Netz alle Arten von Delikten und Betrugsfällen aus. Es häufen sich vermehrt Delikte, deren modus operandi das Abfangen von elektronischen vor- oder nachvertraglichen Kommunikationen zwischen Parteien einer Handelsbeziehung ist, um dann die Kontodaten des Zahlungsempfängers zu ändern und so den Käufer oder Zahlenden zu Fehlern zu verleiten. Der Betrüger gibt sich für die Verkäuferseite aus und verwendet dafür die gleiche E-Mail-Adresse, in der er fast unmerklich lediglich ein Zeichen austauscht oder hinzufügt, sodass für den Empfänger dieser Kommunikation der Unterschied kaum zu erkennen ist.
Unbeschadet eine Anspruchsklage gegen den Betrüger, die in der Mehrheit der Fälle erfolglos verlaufen wird, da es sich um Briefkastenfirmen handelt, die praktisch nicht identifiziert oder lokalisiert werden können, stellt sich die Frage, ob auch eine Haftung seitens der Bank besteht, die den Überweisungsauftrag empfängt und ausführt, also dem Zahlungsdienstleister des Begünstigten.
Da keine Vertragsbeziehung zwischen dem Auftraggeber der Überweisung und dem empfangenden Zahlungsdienstleister, der die Zahlung an den Begünstigten ausführt, besteht, wäre diese Haftung in jedem Fall außervertraglicher Natur.
Auf europäischer Ebene setzt die EU-Richtlinie 2015/2366 des Europäischen Parlamentes und des Rates vom 25. November 2015, die im Wege des königlichen Gesetzesdekretes 19/2018 vom 23. November zu Zahlungsdiensten und anderen finanziellen Sofortmaßnahmen umgesetzt wurde, einen ersten Rahmen für Zahlungsdienste im Binnenmarkt. Dieses Dekret stellt Zahlungsdienstleister von der Haftung aufgrund von Nichtausführung oder mangelhafter Ausführung einer Zahlungsanweisung frei, wenn die von dem Auftraggeber angegebene individuelle Kennziffer (identificador único) nicht korrekt ist.
Andererseits werden Zahlungsdienstleistern im Rahmen des Gemeinschaftsrechts, konkret der EU-Verordnung 2015/847 des Europäischen Parlaments und des Rates vom 20. Mai 2015 über die Übermittlung von Angaben bei Geldtransfers eine Reihe von Pflichten hinsichtlich Kontrolle und Überwachung der Zahlungen auferlegt. Hervorzuheben ist in diesem Zusammenhang die Pflicht zur Ergreifung wirksamer Maßnahmen, mit denen festgestellt werden kann, ob die Überweisungen mit gültigen Zeichen, wie dem Namen oder der Kontonummer des Begünstigten, ausgefüllt wurden. Zudem kann bei Überweisungen i.H.v. mehr als 1.000 € der Begünstigte erst nach einem Abgleich dieser Informationen über das Geld verfügen.
Bei Nichtübereinstimmung der genannten Informationen ist der Zahlungsdienstleister nach dieser EU-Verordnung dazu aufgefordert, die Ausführung der Überweisung abzulehnen oder ergänzende Informationen von dem anweisenden Geldinstitut einzuholen.
Die genannte Verordnung setzt also einen Kontroll- und Überwachungsrahmen, der in diesen Zeiten der elektronischen und virtuellen Kommunikation entscheidend ist, um Cyber-Betrug und die ungerechtfertigte Bereicherung von Cyberkriminellen zu bekämpfen. Sie legt dabei diejenigen, die über die entsprechenden Mittel verfügen, Kontroll- und Überwachungsaufgaben auf, als besondere Schutzmaßnahme für die Opfer dieser Betrugsfälle, die jeden Tag häufiger werden.