Trade Republic – Online Betrug: Opfer müssen nicht vorschnell aufgeben

Derzeit häufen sich Berichte über eine besonders gefährliche Betrugsmasche im Namen von Trade Republic. Nach einem aktuellen Bericht der „Krone“ sind bei der Polizei zahlreiche Anzeigen eingegangen; mehreren Betroffenen wurden hohe Geldbeträge entlockt. Das Muster ist dabei auffällig ähnlich: Zunächst kommt eine SMS oder Nachricht über einen angeblich unautorisierten Zugriff, eine verdächtige Auszahlung oder einen angeblichen Portfolio-Transfer. Anschließend werden Betroffene dazu gedrängt, rasch zu handeln, eine angebliche Support-Nummer anzurufen oder Gelder auf vermeintlich sichere Konten zu überweisen. Watchlist Internet beschreibt genau solche Phishing-SMS und Fake-Kundenservice-Angriffe derzeit ausdrücklich im Zusammenhang mit Trade Republic. 

Für Betroffene ist die wichtigste Nachricht vorweg: Ein Verlust bedeutet rechtlich nicht automatisch, dass nichts mehr unternommen werden kann. Gerade in Fällen, in denen unter massivem Zeitdruck, mit Angst vor einem Kontozugriff oder unter dem Vorwand einer „Sicherheitsmaßnahme“ gehandelt wurde, ist eine pauschale Bewertung unseriös. Wer in einer solchen Situation Schritte gesetzt hat, hat seinen Fall damit nicht automatisch verloren. Vielmehr muss sehr genau geprüft werden, wie der Angriff ablief, was konkret angezeigt wurde, welche Freigaben tatsächlich erteilt wurden und welche technischen Sicherungen und Warnmechanismen bestanden. Die öffentlich dokumentierten Fälle zeigen gerade, dass Täter gezielt mit dem Eindruck arbeiten, es gehe um Abwehr eines Angriffs und nicht um eine normale Vermögensverfügung. 

Juristisch steht häufig zunächst das Zahlungsdienstegesetz 2018 im Zentrum.

Dieses sieht vor vor, dass der Zahlungsdienstleister bei einem nicht autorisierten Zahlungsvorgang den Betrag grundsätzlich unverzüglich, spätestens bis zum Ende des folgenden Geschäftstags, zu erstatten hat, sobald er Kenntnis hat oder der Vorgang angezeigt wurde. Gleichzeitig regelt das ZaDiG, unter welchen Voraussetzungen der Zahler einen Schaden selbst zu tragen hat, insbesondere bei Pflichtverletzungen im Umgang mit personalisierten Sicherheitsmerkmalen. Das ist für Betroffene wichtig, weil damit nicht jede Schadenskonstellation automatisch zu Lasten des Kunden geht, sondern zunächst sauber geprüft werden muss, ob überhaupt ein nicht autorisierter Zahlungsvorgang vorliegt und wie die Sorgfaltsfrage rechtlich zu beurteilen ist. 

Genau dort liegt aber regelmäßig die juristische Hauptproblematik. Anbieter berufen sich in solchen Fällen oft darauf, der Kunde habe die Verfügung selbst freigegeben oder zumindest grob sorgfaltswidrig gehandelt. Bei der rechtlichen Beurteilung dieser Frage sind die Details entscheidend: Was war Inhalt der Nachricht? Welche Daten wurden angezeigt? Wurde tatsächlich ein klassischer Zahlungsfreigabecode weitergegeben? Oder wurde der Betroffene in eine komplexere, technisch anders strukturierte Angriffslage hineingezogen? Gerade deshalb lohnt sich eine spezialisierte Prüfung und nicht bloß die vorschnelle Übernahme der Darstellung der Gegenseite. 

Bei Fällen rund um Trade Republic kommt hinzu, dass nicht immer nur ein einfacher Standardfall des Online-Bankings vorliegt. Je nach Produktstruktur, Transaktionsweg und technischer Ausgestaltung kann zu prüfen sein, ob das ZaDiG unmittelbar eingreift, ob einzelne Vorgänge darunter fallen oder ob ergänzend andere Anspruchsgrundlagen in den Vordergrund treten. Gerade deshalb ist es wichtig, nicht nur auf ein Schlagwort wie „Phishing“ oder „Selbstfreigabe“ zu reduzieren, sondern den gesamten Sachverhalt rechtlich und technisch aufzuarbeiten. Eine schematische Ablehnung lässt sich in vielen Fällen nicht seriös begründen. 

Selbst dann, wenn ein Anspruch nach dem ZaDiG nicht eindeutig oder nicht vollständig durchgreift, bedeutet das noch keineswegs das Ende der rechtlichen Möglichkeiten. Dann ist zusätzlich zu prüfen, ob Trade Republic Schutz-, Warn- oder Sorgfaltspflichten verletzt hat. Gerade wenn ein Anbieter selbst bestimmte Sicherheitsstandards, Warnlinien und Reaktionswege vorgibt, kann im Einzelfall die Frage entstehen, ob diese Schutzmechanismen ausreichend waren, ob verdächtige Abläufe erkennbar gewesen wären oder ob auf eine Betrugsmeldung korrekt reagiert wurde. 

Auch die allgemeine bankrechtliche Judikatur zeigt, dass Schutz- und Aufklärungspflichten von Finanzdienstleistern kein bloß theoretisches Thema sind. Der OGH hat etwa schon ausgesprochen, dass Banken in besonderen Gefahrenlagen gegenüber Kunden Aufklärungspflichten treffen können. Das bedeutet nicht, dass jeder Schaden automatisch ersetzt werden muss. Es bedeutet aber sehr wohl, dass die rechtliche Prüfung nicht an der Frage enden darf, ob ein Kunde unter Täuschungsdruck irgendeine Handlung gesetzt hat. Entscheidend ist vielmehr, welche Schutzpflichten den Anbieter im konkreten Gefahrenumfeld trafen und ob diese eingehalten wurden. 

Wer betroffen ist, sollte daher strukturiert und rasch handeln. Die Polizei und Watchlist Internet empfehlen übereinstimmend, sich nur über die offizielle App oder verifizierte Webseiten einzuloggen, keine in SMS oder E-Mails genannten Support-Nummern zu verwenden und keine Überweisungen auf angebliche Sicherheits- oder Treuhandkonten vorzunehmen. Trade Republic selbst weist ebenfalls darauf hin, PINs und SMS-Codes niemals weiterzugeben und verdächtige Transaktionen sofort zu melden. Für die spätere Durchsetzung möglicher Ansprüche ist außerdem wesentlich, sämtliche SMS, E-Mails, Telefonnummern, Screenshots, Transaktionsdaten und Reaktionen des Anbieters lückenlos zu sichern. 

Für Opfer solcher Angriffe gibt es daher durchaus berechtigte Hoffnung, auch wenn man keine falschen Versprechungen machen darf. Diese Verfahren sind oft schwierig. Sie hängen stark von den technischen Details, vom genauen Kommunikationsablauf und von der Produktstruktur ab. Aber ebenso falsch wäre die pauschale Aussage, gegen Trade Republic oder andere Beteiligte könne man „ohnehin nichts machen“. Gerade bei erheblichen Schäden sollte immer geprüft werden, ob Ansprüche nach dem ZaDiG, aus Vertragsverletzung oder wegen Verletzung von Schutz- und Sorgfaltspflichten in Betracht kommen. Eine seriöse rechtliche Analyse kann hier oft deutlich mehr ergeben als eine erste standardisierte Ablehnung durch den Anbieter. 

Meine Kanzlei prüft solche Fälle mit Schwerpunkt im Bank- und Kapitalmarktrecht. Gerade bei digitalen Finanzprodukten ist eine genaue rechtliche Einordnung entscheidend. Die Abwicklung kann modern und effizient online oder telefonisch erfolgen, unterstützt durch ein eingespieltes Kanzleiteam. Ziel ist eine realistische, strukturierte und kostenbewusste Prüfung mit klarem Blick auf das Kosten-Nutzen-Verhältnis. Nicht jede Sache ist einfach, aber gerade deshalb sollten Geschädigte nicht vorschnell aufgeben.