.avif)
Keine Haftung der Bank für aufgrund Phishing-Angriffs vom Kunden grob fahrlässig freigebenen Überweisungsbetrag – OLG Frankfurt mit Urteil vom 06.12.2023 Az. 3 U 3/23
Gibt ein Kunde mittels PushTAN und Verifizierung über eine Gesichtserkennung nach einer Phishing-Nachricht die temporäre Erhöhung seines Überweisungslimits und eine anschließende Überweisung frei, handelt er grob fahrlässig. Die Bank schuldet in diesem Fall nicht die Rückerstattung des überwiesenen Betrags.
Sachverhalt:
„Die Parteien streiten um die Wiedergutschrift einer Kontobelastung.
Der Kläger führt bei der Beklagten ein Girokonto. Als Verfahren zur Beauftragung von online-Transaktionen wählte der Kläger das PushTAN App-Verfahren. Die TAN wird dazu auf ein vom Kunden bestimmtes Smartphone übertragen. Zudem war eine Verifizierung über die Gesichtserkennung vereinbart.
Sein Online Banking nutzte der Kläger mit einem iPhone 12 pro und mit einem Desktop-PC mit aktuellem Windows-Betriebssystem. Beide verfügten über ausreichenden Virenschutz. Alle Sicherheitsupdates wurden immer rechtzeitig (in der Regel automatisiert) ausgeführt.
Als Überweisungslimit hatte der Kläger bis zum 02.09.2021 einen Betrag von 10.000,00 € festgesetzt.
Am 02.09.2021 erhielt der Kläger eine SMS mit folgendem Inhalt (Anlage K10, Bl. 139 d.A.):
"Ihr Konto wurde eingeschränkt. Bitte melden Sie sich für das neue S-CERT Verfahren an: https://bank1-webtool...
Ihre Bank1"
Als Absender dieser SMS wurde eine Telefonnummer angezeigt, welche die Beklagte bereits am 14.06.2022 in der Vergangenheit verwendet hatte, um den Kläger über eine vorübergehende Sperrung seiner Kreditkarte wegen eines Sicherheitsvorfalls zu unterrichten und die sie auch nach dem streitgegenständlichen Vorfall zur Mitteilung einer temporären Sperrung seiner Bankkarte benutzte. Die beiden Sperrmitteilungen der Beklagten waren jeweils mit der Bitte verbunden, die Telefonnummer … zurückzurufen.
Der Kläger folgte dem in der SMS angegebenen Link. Anschließend wurde er von einer männlichen Person angerufen. Auf Anweisung dieses Anrufers bestätigte der Kläger „etwas“ in der PushTAN-App der Beklagten.
Am selben Tag, dem 02.09.2021 um 13:56 Uhr wurde das Konto des Klägers bei der Beklagten mit einer Echtzeit Überweisung i.H.v. 49.999,99 € auf das Konto mit der IBAN DE… bei der Stadt1er Bank1 belastet. Als Name des Empfängers wurde „A“ angegeben.
Am Folgetag, dem 03.09.2021, gab der Kläger, nach Entdeckung dieser Überweisung, eine Schadensfallerstmeldung bei der Beklagten ab und erstattete Anzeige bei der Polizei.“
Fazit:
In diesem Fall hatte die Bank vor Gericht Erfolg. Es handelte sich um einen groben Fall der Fahrlässigkeit auf Seiten des Bankkunden. Gerüchteweise handelt es sich um einen Partner und Rechtsanwalt einer Großkanzlei.
{{konto-leergeraeumt="/component-reserver"}}
