Betrug beim Online-Banking – Volksbank muss Schaden ersetzen

Eine Kundin einer Volksbank wurde Opfer eines Betrugs beim Online-Banking. Dabei räumten die Betrüger knapp 25.000 Euro von ihrem Konto ab. Die gute Nachricht für das Opfer: Die Volksbank muss ihr den Schaden ersetzen. Das hat das Landgericht Stade mit Urteil vom 30. Juni 2023 entschieden (Az.: 6 O 267/22).

Die Volksbank-Kundin nutzte seit 2018 das Online-Banking. Im Januar 2022 wechselte das TAN-Verfahren. Zahlungsaufträge wurden dann mit einem Freigabe-Code oder einer Biometrie-Funktion auf dem Smartphone der Kundin freigegeben. Um diese Funktion für das Online-Banking nutzen zu können, muss der Kontoinhaber einen Aktivierungscode, der postalisch von der Volksbank zugeschickt wird, auf seinem Smartphone freischalten.

Aufgrund einer internen Umstellung installierte die Kundin eine neue App der Volksbank. Allerdings traten technische Schwierigkeiten, so dass die Volksbank auf dem Postweg mehrfach einen neuen Aktivierungscode zuschickte. Im Mai 2022 meldete sich schließlich ein unbefugter Dritter mit seinem Gerät über die „VR-SecureGo plus App“ an und löschte alle bereits von der Volksbank-Kundin freigegebenen Geräte und die hinterlegte Telefonnummer. Dann überhöhte er das Überweisungslimit auf 25.000 Euro und veranlasste eine Überweisung in Höhe von 24.890 Euro und gab als Verwendungszweck Renovierungsarbeiten an.

Die Volksbank wollte die Überweisung in dieser Höhe zu überprüfen. Doch aufgrund der geänderten hinterlegten Telefonnummer landete sie direkt bei den Betrügern, die die Überweisung autorisierten. Ein zweiter Betrugsversuch scheiterte, weil der Kundenberater des Opfers hinzugezogen wurde und dieser Zweifel hatte, dass es sich bei der Person am Telefon tatsächlich um die Kundin handelte.

Die Kundin, eine 26-jährige Studentin mit geringen Einkommen, wurde über die verdächtigen Vorgänge von der Bank informiert. Sie forderte die Rückbuchung der überwiesenen 25.000 Euro. Den Aktivierungscode für das Online-Banking habe sie nicht erhalten, möglicherweise sei der Brief von den Betrügern abgefangen worden, so die Klägerin, die deutlich machte, dass sie ihre sensiblen Bankdaten nicht an Dritte herausgegeben habe.

Die Volksbank weigerte sich, für den Schaden aufzukommen. Der zugesandte Aktivierungscode sei genutzt worden, die Klägerin stehe hier in der Verantwortung.

Das sah das LG Stade jedoch anders und entschied, dass die Klägerin Anspruch auf Wiedergutschrift der knapp 25.000 Euro habe. Zur Begründung führte das Gericht aus, dass die Klägerin die Überweisung nicht autorisiert habe. Es sei auch nicht ersichtlich, dass sie ihre sensiblen Bankdaten an Dritte weitergegeben habe, so das Gericht. Zudem sei zu berücksichtigen, dass der Aktivierungscode, den die Klägerin weitergegeben haben soll, lediglich der Freigabe eines Push-Tan-Geräts dient und damit keine Überweisungen autorisiert werden können, führte das Gericht weiter aus.

„Der Kontoinhaber haftet bei unautorisierten Zahlungen nur dann, wenn er sich grob fahrlässig verhalten hat. Das war hier nicht der Fall. Zudem muss die Bank grobe Fahrlässigkeit des Kunden beweisen können. Ansonsten steht die Bank bei vom Kontoinhaber nicht autorisierten Zahlungen in der Haftung“, so Rechtsanwalt Hansjörg Looser, BRÜLLMANN Rechtsanwälte.

BRÜLLMANN Rechtsanwälte bietet geschädigten Bankkunden zum Pauschalpreis von 100 Euro zzgl. MwSt. eine Ersteinschätzung Ihrer Situation an. Sprechen Sie uns an!

Mehr Informationen: https://bruellmann.de/bank-und-kapitalmarktrecht