Letzte Aktualisierung:
Die Bank behauptete außerdem, Singh selbst habe auf einen Phishing-Link geklickt und so den Angriff ermöglicht.
Das Gericht entschied außerdem, dass der Verstoß auf das Versagen von SBI zurückzuführen sei.
Das Oberste Gericht von Delhi hat zugunsten eines Kunden entschieden und die State Bank of India (SBI) angewiesen, nach einem Cyberbetrugsvorfall 2,6 Lakh Rupien zu entschädigen. Das Gericht stellte fest, dass die Bank die Beschwerde von Hare Ram Singh, der um den Betrag betrogen wurde, nicht angemessen bearbeitet hatte. Es wurde festgestellt, dass SBI seiner Pflicht zur Verhinderung betrügerischer Transaktionen trotz der Versuche des Kunden, Wiedergutmachung zu verlangen, fahrlässig nachgekommen ist.
Singh wandte sich an das Gericht, nachdem SBI sich geweigert hatte, ihm die Kosten zu erstatten, und argumentierte, dass die umstrittenen Transaktionen über sein Internet-Banking-System autorisiert wurden, das zur Authentifizierung Einmalpasswörter (One-Time Passwords, OTPs) erforderte. Die Bank behauptete außerdem, Singh selbst habe auf einen Phishing-Link geklickt und so den Angriff ermöglicht. Singh bestritt jedoch entschieden die Weitergabe von OTPs und warf SBI vor, trotz seiner sofortigen Benachrichtigung über den Verstoß nicht umgehend gehandelt zu haben.
Richter Dharmesh Sharma kritisierte die SBI wegen ihres „eklatanten Servicemangels“ und betonte die mangelnde Dringlichkeit der Bank bei der Bearbeitung von Singhs Beschwerde. Das Gericht erklärte, dass die Bank die verdächtigen Transaktionen auch nach der Warnung vor den betrügerischen Aktivitäten nicht blockiert habe und damit ihre Pflicht vernachlässigt habe um das Konto des Kunden zu schützen.
Das Gericht entschied außerdem, dass der Verstoß darauf zurückzuführen sei, dass SBI es versäumt habe, strenge Sicherheitsmaßnahmen umzusetzen, wie sie von der Master Direction on Digital Payment Security Controls der Reserve Bank of India (RBI) vorgeschrieben wurden.
„Es muss davon ausgegangen werden, dass der dem Kläger entstandene finanzielle Verlust darauf zurückzuführen ist, dass die Bank nicht in der Lage war, ein System einzurichten, das solche unbefugten Abhebungen verhindern kann“, sagte das Gericht.
Das Gericht entschied, dass die umstrittenen Transaktionen unter den in den RBI-Rundschreiben dargelegten „Null-Haftungsrahmen“ fielen. Folglich wurde SBI angewiesen, Singh ab dem 18. April 2021 – dem Datum – den vollen Betrag von 2,6 Lakh Rupien zuzüglich 9 % Zinsen zu entschädigen Singh meldete den Betrug. Darüber hinaus wurde die Bank angewiesen, 25.000 Rupien an Prozesskosten zu zahlen.
Diese Entscheidung fällt, nachdem Singh zunächst Beschwerden sowohl beim Bankenombudsmann als auch bei der RBI eingereicht hatte. Während der Ombudsmann SBI anwies, einen Teilbetrag von 33.000 ₹ zurückzuerstatten, blieb Singh unzufrieden und eskalierte die Angelegenheit an den Obersten Gerichtshof.
Das Gericht bekräftigte, dass Banken grundsätzlich verpflichtet sind, die Gelder ihrer Kunden zu schützen und bei der Aufdeckung betrügerischer Aktivitäten mit angemessener Sorgfalt vorzugehen. Es kritisierte SBI für seine Unfähigkeit, den Angriff zu verhindern, der Schwachstellen in seinem Zwei-Faktor-Authentifizierungssystem (2FA) durch Malware ausnutzte.
