Phishing-Angriff und Apple Pay: LG Heilbronn verurteilt Bank zur Erstattung nicht autorisierter Zahlungen

Phishing-Angriff und Apple Pay: LG Heilbronn verurteilt Bank zur Erstattung nicht autorisierter Zahlungen

Ein wegweisendes Urteil zur Haftung von Banken bei Phishing-Fällen

Das Landgericht Heilbronn (Az. Bm 6 O 378/23) hat mit Urteil vom 02.04.2024 eine Bank zur Erstattung von insgesamt 13.356,25 Euro an ihren Kunden verurteilt. Hintergrund des Rechtsstreits war ein Betrug durch Phishing, bei dem ein unbekannter Täter über eine manipulierte Website an die Online-Banking-Daten des Klägers gelangte und anschließend eine digitale SparkassenCard für Apple Pay erstellte. Die Bank verweigerte die Rückerstattung mit der Begründung, dass die Transaktionen autorisiert worden seien. Das Gericht sah dies jedoch anders und entschied zugunsten des Kunden.

Sachverhalt: Wie konnte es zu den betrügerischen Zahlungen kommen?

Der Kläger war Privatkunde der Bank und führte ein Girokonto mit Online-Banking-Zugang. Ohne sein Wissen wurde eine digitale Version seiner SparkassenCard erstellt und für Apple Pay freigeschaltet. Zwischen dem 5. und 8. Dezember 2022 wurden in Hamburg zahlreiche Einkäufe mit dieser digitalen Karte getätigt, obwohl sich der Kläger nachweislich in einer anderen Stadt befand.

Der Betrug basierte auf einem Phishing-Angriff: Die Täter erschlichen sich über eine gefälschte Anmeldemaske die Zugangsdaten des Klägers, aktivierten die digitale Karte per PushTAN und nutzten sie anschließend für Zahlungen. Die Bank weigerte sich, den Schaden zu übernehmen, und argumentierte, dass die Autorisierung ordnungsgemäß erfolgt sei.

Die Entscheidung des Gerichts: Keine Haftung des Kunden bei Phishing

Das LG Heilbronn stellte klar, dass die Bank zur Erstattung verpflichtet ist, da die Zahlungen nicht vom Kläger autorisiert worden seien. Wichtige Kernaussagen des Urteils:

1. Kein Rechtscheinsvollmacht bei Phishing: Die Bank kann sich nicht darauf berufen, dass der Kläger durch Eingabe seiner Daten auf einer manipulierten Website eine Rechtscheinsvollmacht erteilt habe.

2. Keine grobe Fahrlässigkeit des Kunden: Das Gericht sah im Verhalten des Klägers kein grob fahrlässiges Verhalten, da er keine bewusste Weitergabe seiner Daten vorgenommen hatte.

3. Fehlende Sicherheitsmaßnahmen der Bank: Die Bank habe es versäumt, effektive Sicherheitsmaßnahmen zur Betrugserkennung und -verhinderung zu implementieren. Besonders kritisch sah das Gericht, dass der Kunde nicht umgehend über die ungewöhnlichen Zahlungen informiert wurde.

Banken müssen bessere Schutzmechanismen einführen

Das Urteil zeigt erneut die hohe Verantwortung von Banken im Bereich der IT-Sicherheit. Die Freischaltung digitaler Karten über Apple Pay ist ein besonders sensibler Vorgang, der verstärkt überwacht werden muss. Kreditinstitute sollten:

• Transaktionsüberwachungen verbessern, um ungewöhnliche Abbuchungen schneller zu erkennen.

• Kunden besser informieren, etwa durch sofortige Push-Nachrichten zu neuen Apple-Pay-Registrierungen.

• Sicherheitsmaßnahmen verschärfen, z. B. durch zusätzliche Verifizierungsmechanismen bei der digitalen Kartenerstellung.

Fazit: Ein wichtiger Sieg für Verbraucher

Das Urteil des LG Heilbronn stärkt die Rechte von Bankkunden, die Opfer von Phishing-Angriffen werden. Es stellt klar, dass Banken nicht einfach auf die formale Autorisierung einer Zahlung verweisen können, wenn offenkundig ein Betrug vorliegt. Kunden sollten sich daher nicht vorschnell mit einer Ablehnung ihrer Erstattungsansprüche zufriedengeben, sondern ihre Rechte prüfen und gegebenenfalls gerichtlich durchsetzen lassen.

Haben Sie ähnliche Erfahrungen gemacht oder benötigen rechtliche Unterstützung? 

Kontaktieren Sie uns – wir stehen Ihnen mit unserer Expertise im Bankrecht zur Seite!