Online-Banking Betrug. Grob fahrlässig oder nicht…?

Immer neue und teils auch immer „bessere“ Betrugsvarianten sorgen dafür, dass die Verwendung des Online-Banking und letztlich jegliche Online-Umgebung, in der der Nutzer dazu veranlasst wird, IBAN, Kartendaten etc. anzugeben, mit einer immer größeren Aufmerksamkeit zu genießen ist.

Von den eBay-Kleinanzeigen Verkäufen, die nicht etwa einen Erlös von EUR 50,00 für altes Kinderspielzeug brachten sondern vielmehr für ein leergeräumtes Konto sorgten, bis hin zu Anrufen vermeintlicher Bankmitarbeiter, die sich die Zugangsdaten von Kunden ergaunern, gibt es unzählige Varianten, die jedoch allesamt nur ein Ziel verfolgen, nämlich den Zugang zum Online-Banking der Kunden zu erlangen und eine oder mehrere TAN zu generieren, damit Gelder von dem betroffenen Konto an den/die Betrüger überwiesen werden können.

Phishing:

Das Ziel der Betrüger ist es regelmäßig, an vertrauliche Daten wie Benutzernamen, Passwörter oder Kreditkarteninformationen zu gelangen, um sich sodann einen Zugang zum Online-Banking der Betroffenen zu verschaffen. Dies gelingt ihnen zunächst dadurch, dass sie sich bei eBay-Kleinanzeigen als Kaufinteressenten, als Kundenberater der Bank, etc. ausgeben.

Sodann wird die Vielzahl unserer Mandanten dazu veranlasst, einen Link in einer SMS oder E-Mail zu klicken. Diesen SMS und Mails ist gemeinsam, dass sie täuschend echt vorgeben, von dem echten Online-Shop oder der echten Bank gesandt worden zu sein.

Der „letzte Schritt zum Erfolg“ für die Betrüger ist es dann, den Betroffenen zum generieren einer TAN zu bewegen oder aber selbst durch einen Wechsel des Autorisierungsgerätes (oftmals das Mobilfunkgerät) die erforderliche TAN zu generieren.

Grobe Fahrlässigkeit

An dieser Stelle wenden die Banken nahezu in allen Fällen ein, dass die Betroffenen grob fahrlässig gegen ihre Sorgfaltspflichten aus § 675l BGB sowie aus den Vertragsbedingungen verstoßen haben und der Bank daher ein entsprechender Gegenanspruch aus § 675v Abs. 3 Nr. 2 BGB zustehe.

Anders ausgedrückt, sind die Banken der Auffassung, dass die Betroffenen hätten merken müssen, dass „hier etwas nicht stimmt“ und letztlich grob fahrlässig erst dafür gesorgt hätten, dass es zu den Kontobelastungen gekommen ist.

Soooo einfach ist es dann doch nicht, wie die von unserer Kanzlei geführten Gerichtsverfahren und andere, veröffentlichte Entscheidungen zeigen.

Hervorzuheben ist diesbezüglich ein jüngeres Urteil des LG Köln vom 20.11.2023, Az.: 22 O 43/23.

In diesem Fall nutzten die Betrüger die Telefonnummer der beklagten Sparkasse (sog. Call-ID Spoofing), sodass der Kläger davon ausging, von seiner Bank einen Anruf zu erhalten. Dem Kläger wurde vorgespiegelt, dass sein Konto wegen verschiedener Betrugsvorfälle sicherheitshalber gesperrt worden sei und es nun wieder freigeschaltet werden könne. Ausgehend davon, das Konto wieder freizugeben, bestätigte der Kläger letztlich über seine pushTAN App. Der Kläger gab den Auftrag frei. Mit dieser Freigabe bestätigte er aber  tatsächlich einen durch die Betrüger initiierte Registrierung einer digitalen Version seiner Debitkarte zur Speicherung auf einem mobilen Endgerät. Diese installierten die Täter auf deren mobilen Endgerät und konnten infolgedessen Zahlungen mit der digitalen Debitkarte vornehmen. Insgesamt entstand dem Kläger ein Schaden in Höhe von EUR 9.933,38.

Die beklagte Bank war (natürlich) der Meinung, dass der Kläger grob fahrlässig gehandelt habe und lehnte eine Erstattung des Betrages ab.

Das Landgericht Köln war nicht dieser Auffassung und verurteilte die Beklagte Bank auf Zahlung in Höhe von EUR 9.933,38.

Das Gericht lehnte eine grobe Fahrlässigkeit im Hinblick auf den Anruf ab, da dieser aus Sicht des Klägers klar und eindeutig von der beklagten Bank kam und zudem war auch die von dem Kläger vorgenommene Bestätigung per pushTAN App nicht grob fahrlässig, da dem Kläger eben nicht angezeigt wurde, dass die Bestätigung der Freischaltung eines neuen Endgerätes dienen sollte. Der Bank wäre es technisch möglich, dass ein solcher Text angezeigt würde, was aber nicht geschehen ist.

Ergebnis

Selbst dann, wenn der Betroffene eine TAN selbst generiert, um (für ihn nicht erkennbar) ein neues Endgerät freizuschalten, bestehen demnach Erfolgsaussichten, die verlorenen Gelder von der Bank zurückzuerlangen.

Dies gilt erst recht für die unzähligen Fälle, in denen die Betroffenen lediglich ihre Daten preisgegeben haben, nicht aber irgendeine TAN generiert haben.

Die rp law Rechtsanwaltsgesellschaft mbH hat in einer Vielzahl von Fällen solcher Art Rückzahlungen an die Betroffenen durchgesetzt. Gerne nehmen wir auch in Ihrem Fall eine kostenfreie Ersteinschätzung vor und stellen bei rechtsschutzversicherten Mandanten natürlich auch eine kostenfreie Deckungsanfrage bei der Rechtsschutzversicherung.

Rechtsanwalt Christian Heitmann, M.C.L.

Fachanwalt für Bank- und Kapitalmarktrecht

Fachanwalt für Steuerrecht

www.rp-law.de