Im November 2023 verliert ein Kunde von BNP Paribas fast 9.000 Euro nach einem betrügerischen Anruf. Der Betrüger gab sich als Berater aus und nutzte eine Nummern-Spoofing-Technik um das Vertrauen der Bank zu gewinnen und einen kürzlich getätigten Kauf zu erwähnen. Verweigerte die Einrichtung zunächst die Rückerstattung, zwang eine Entscheidung des Pariser Gerichts vom 15. Januar 2026 die Bank nicht nur zur Entschädigung ihres Kunden, sondern übertrug auch – und dies ist ein Novum – die endgültige finanzielle Last auf den Telefonbetreiber Bouygues Telecom.
Wie konnte ein klassischer Betrug zu einer solchen Entscheidung führen?
Das Szenario dieses Betrugs ist leider allgemein bekannt: ein Anruf, der scheinbar von einer vertrauenswürdigen Quelle stammt, die Erwähnung einer verdächtigen Transaktion und eine Bitte um dringendes Eingreifen, die das Opfer dazu drängt, vertrauliche Informationen preiszugeben. Irreführung durch die Anzeige der offiziellen Banknummer Das Opfer befolgte die Anweisungen auf der Rückseite seiner Karte, was zur Abschöpfung seines Kontos führte.
Zunächst berief sich die Bank auf eine „ grobe Fahrlässigkeit » von ihrem Mandanten, die Rückerstattung zu verweigern. Doch während des Gerichtsverfahrens ergriff die Bank eine entscheidende Initiative: Sie selbst rief den Betreiber vor des Opfers, Bouygues Telecom. Das Argument der Bank war einfach: Der Betreiber hätte den betrügerischen Anruf blockieren können bevor er überhaupt seinen Kunden erreicht.
Auf welcher Rechtsgrundlage wurde der Betreiber verurteilt?
Die Überzeugung basiert vollständig auf dem Naegelen-Gesetz vom 24. Juli 2020. Dieser Text verlangt von Betreibern die Einrichtung von Nummernauthentifizierungssystemen um Spoofing zu erkennen und betrügerische Anrufe zu filtern. Das Gericht betonte, dass sich der Sachverhalt im November 2023 ereignete, also nach Ablauf der Frist für die Anwendung dieser Verpflichtung.
Bouygues Telecom bestritt diese Interpretation mit der Begründung, dass das technische System war komplex und wurde immer noch schrittweise eingeführt. Der Richter wies dieses Argument jedoch zurück und stellte fest, dass der Betreiber nicht begründet hatte, warum er an der Einhaltung des Gesetzes gehindert wurde.vor allem für eine so besonders sensible Nummer als das einer großen Bankorganisation. Der Betreiber, der Berufung eingelegt hatte, wurde daher verpflichtet, die dem Geschädigten geschuldeten Beträge zu bürgen.
Welche Auswirkungen hat dies auf künftige Betrugsopfer?
Sollte diese Entscheidung im Berufungsverfahren bestätigt werden, stellt sie einen wichtigen rechtlichen Präzedenzfall dar. Es erweitert die Verantwortungskette über Banken und Kunden hinaus und bezieht Telekommunikationsakteure direkt in die Kommunikationssicherheit ein. Betreiber haben nun einen finanziellen Anreiz, den Einsatz ihrer Betrugsbekämpfungssysteme zu beschleunigen, was die Zahl der Opfer von Spoofing-Betrügereien verringern könnte. „.
Dies führt jedoch nicht automatisch zu einer Haftung. Die Richter werden weiterhin das Verhalten des Opfers beurteilen, das nicht grob fahrlässig gewesen sein darf, wie beispielsweise die wissentliche Validierung eines Zahlungsvorgangs statt dessen Stornierung. Dieser Fall, dicht gefolgt von Arcep, das eine Verwaltungsuntersuchung zu diesem Thema einleitete, stellt einen Wendepunkt dar, da er die Wachsamkeit der Opfer anerkennt kann nicht mehr die einzige Verteidigung gegen immer ausgefeilteren Betrug sein.
