22.08.2017

Zur Haftung der Bank bei Phishing

in lectus pellentesque at

©momius/fotolia.com

Eine Bank ist nicht verpflichtet, über Phishing erschlichenes Geld zu erstatten, wenn der Bankkunde durch Weitergabe seiner TAN in einem Telefongespräch grob fahrlässig gehandelt hat. Dies hat das AG München in einem aktuellen Urteil klargestellt.

Im Streitfall hatte ein Ehepaar ein Girokonto bei der beklagten HypoVereinsbank. Beide nutzten das Direct B@nking-Angebot. Die Ehefrau erhielt eine Phishing-E-Mail, die als Absender die „HypoVereinsbank [mailto:direct-b@hypovereinsbank]“ auswies und mitteilte, dass der Zugang zum „Direct B@nking“ bald ablaufe, sofern die Synchronität der SEPA-Umstellung im Zugang nicht aktualisiert werde. Es wurde aufgefordert, auf einen Link zur manuellen Aktualisierung des Zugangs zu klicken. Die Ehefrau klickte auf diesen Link und gab dort ihren Namen, ihre Kontonummer sowie ihre Festnetznummer an. Sodann wurde sie von einer angeblichen Mitarbeiterin der Bank angerufen, die eine SMS ankündigte.

TAN an Anruferin herausgegeben

Nach Erhalt der SMS mit dem Inhalt „Die mobile TAN für Ihre Überweisung von 4.444,44 Euro auf das Konto ES(…) lautet: 253844“. Die Ehefrau gab die TAN 253844 der Anruferin. In der Folge wurde ein Betrag von 4.444,44 Euro auf das Konto ES(…) überwiesen. Die Ehefrau ließ das Konto sperren und stellte Strafanzeige gegen Unbekannt. Versuche, den Betrag von diesem Konto zurückzuerlangen, blieben ohne Erfolg. Die Bank weigerte sich, den Schaden zu ersetzen. Daraufhin erhob das Ehepaar Klage auf Zahlung von 4.444,44 Euro.

Kein Erfolg vor Gericht

Das AG München hat die Klage mit Urteil vom 05.01.2017 (132 C 49/15) abgewiesen. Nach Auffassung des Amtsgerichts begründet die Weitergabe der TAN im Telefongespräch den Vorwurf der groben Fahrlässigkeit. Beim mobilen TAN-Verfahren werde eine TAN stets für eine konkrete Aktion, v.a. für eine konkrete Überweisung erzeugt und per SMS auf das Mobiltelefon des Kunden verschickt. Die SMS enthalte aber gerade nicht nur die TAN, sondern laute wie hier: „Die mobile TAN für Ihre Überweisung von 4.444,44 Euro auf das Konto …“. Damit werde dem Kunden noch einmal vor Augen geführt, dass es sich nicht um eine beliebige TAN handele, sondern auch, für welchen konkreten Vorgang diese TAN geschaffen worden sei, etwa für eine Überweisung und ferner, auf welches Konto und mit welchem Betrag diese Überweisung erfolgen solle.

Keine Haftung der Bank für grobe Fahrlässigkeit

Beachte ein Kunde diese deutlichen Hinweise nicht und gebe die TAN sodann an einen Dritten weiter, der damit dann eine Überweisung durchführe, liege hierin kein bloß einfach fahrlässiger Pflichtenverstoß mehr; denn in diesem Fall müsse es im Allgemeinen jedem einleuchten, dass es sich um eine TAN handele, deren Weitergabe nach § 675l BGB wie auch nach den vertraglichen Bedingungen nicht zulässig sei und die die Gefahr mit sich bringe, eine missbräuchliche Überweisung auszulösen. Das Urteil ist rechtskräftig.

(AG München, PM vom 18.08.2017 / Viola C. Didier)


Weitere Meldungen


Kalender, Frist, Zeit, Jahr
©Sashkin/fotolia.com


19.08.2022

Coronahilfen: Erleichterung bei den Fristen

Die Frist zur Einreichung der Schlussabrechnungen der Coronahilfen für Unternehmen wird laut BMWK auf den 30.06.2023 verlängert.

Coronahilfen: Erleichterung bei den Fristen
DER BETRIEB - Zeitschrift für Betriebswirtschaft, Steuerrecht, Wirtschaftsrecht, Arbeitsrecht

Haben wir Ihr Interesse für DER BETRIEB geweckt?

Testen Sie die Zeitschrift DER BETRIEB vier Wochen lang kostenlos und ohne Risiko im Gratis-Paket. Sie erhalten 4 Zeitschriften-Ausgaben sowie Zugang zum neuen Online-Portal von DER BETRIEB und der neuen App DER BETRIEB Live.