Wer bei einem Telefongespräch mit einer angeblichen Bankmitarbeiterin eine TAN für die Überweisung von 4.444 Euro auf ein fremdes Konto weitergibt, handelt grob fahrlässig. Die Bank muss das Geld nicht erstatten, entschied das AG München.
Das Amtsgericht (AG) München hat entschieden, dass die Weitergabe einer TAN in einem Telefongespräch den Vorwurf der groben Fahrlässigkeit begründet, so dass eine Bank nicht verpflichtet ist, das über Phishing ergaunerte Geld zu erstatten (Urt. v. 05.01.2017, Az. 132 C 49/15).
Eine bayerische Bankkundin erhielt eine Phishing-E-Mail, die als Absender "HypoVereinsbank [mailto:direct-b@hypovereinsbank]" auswies und mitteilte, dass der Zugang zum "Direct B@nking" bald ablaufe, sofern die Synchronität der SEPA-Umstellung im Zugang nicht aktualisiert werde. Es wurde aufgefordert, auf einen Link zur manuellen Aktualisierung des Zugangs zu klicken.
Die Frau tat, wie befohlen. Auf der Internetseite, auf die der Link führte, gab sie ihren Namen, die Kontonummer und ihre Telefonnummer an. Einen Tag später rief eine weibliche Person an, die sich als Mitarbeiterin der Bank ausgab. Von dieser wurde die Frau gebeten, sich Nummern zu notieren, und diese mit den Nummern zu vergleichen, die ihr sogleich in einer SMS mitgeteilt werden würden. Falls die Buchstaben/Ziffern übereinstimmen würden, sollte sie die letzte Ziffernfolge in der SMS der Anruferin mitteilen.
Das Geld ist weg
Nach Erhalt der SMS mit dem Inhalt "Die mobile TAN für Ihre Überweisung von 4.444,44 EUR auf das Konto ES(…) mit BIC (…) lautet: 253844" teilte die Ehefrau die Ziffernfolge 253844 der Anruferin mit.
Trotz Sperrung des Kontos und einer Strafanzeige gegen Unbekannt blieben Versuche, das Geld zurückzuerlangen, ohne Erfolg. Ersetzen wollte die Bank den Schaden nicht. Daraufhin erhob die Frau Klage.
Das AG wies die Klage ab. Die SMS enthalte deutliche Hinweise, für welchen Vorgang die TAN geschaffen wurde, nämlich für eine Überweisung von 4.444 Euro auf ein unbekanntes Konto. "Beachtet ein Kunde diese deutlichen Hinweise nicht und gibt die TAN sodann an einen Dritten weiter, der damit dann eine Überweisung durchführt, liegt hierin kein bloß einfach fahrlässiger Pflichtenverstoß mehr; denn in diesem Fall muss es im Allgemeinen jedem einleuchten, dass es sich um eine TAN handelt, deren Weitergabe nach § 675l BGB wie auch nach den vertraglichen Bedingungen nicht zulässig ist und die die Gefahr mit sich bringt, eine missbräuchliche Überweisung auszulösen", so das Urteil.
acr/LTO-Redaktion
AG München zu Phishing: . In: Legal Tribune Online, 18.08.2017 , https://www.lto.de/persistent/a_id/24019 (abgerufen am: 21.11.2024 )
Infos zum Zitiervorschlag