15.01.2024
Bankwebsite sieht "komisch" aus: Vorsicht geboten
Wer beim spätabendlichen Online-Banking einen Anruf von einer "Bankmitarbeiterin" erhält, sollte alarmiert sein und keinesfalls Daten herausgeben oder ungeprüft Transaktionen bestätigen. Das gilt umso mehr, wenn einem die Bankwebseite "komisch" vorkommt. Denn die Bank haftet nicht für Verluste, wenn sich ihrem Kunden hätte aufdrängen müssen, dass etwas nicht stimmt, wie ein vor dem Landgericht (LG) Lübeck verhandelter Fall zeigt.
Ein Mann wollte sich am Abend per Computer beim Online-Banking seiner Bank anmelden. Weil ihm die Webseite komisch vorkam, rief er diese lieber erneut mit seinem Smartphone auf. Die gleiche Webseite erschien – mit der Aufforderung, seine persönlichen Daten einzugeben. Nach der Eingabe erschien auf der Seite ein Zahlencode mit der Mitteilung, der Bankkunde werde gleich einen Anruf erhalten. Kurz darauf gegen 21.30 Uhr meldete sich eine Frau am Telefon, die sich als Bankmitarbeiterin ausgab und erklärte, der Mann müsse für die Anmeldung die TANApp auf seinem Smartphone öffnen und die Anmeldung freigeben. Dem kam der Mann nach. Daraufhin fragte die Anruferin, ob der Mann ein Tagesgeldkonto eröffnen wolle. Das bejahte er. Die Anruferin erklärte dann, zum Test werde sie einen Betrag auf das Konto überweisen, das müsse der Kunde in seiner App freigeben. Auch dem kam der Mann nach. Was genau er auf seiner App freigab, überprüfte er nicht. Am nächsten Morgen stellte er fest, dass mehrere Tausend Euro auf seinem Konto fehlten.
Vor dem LG Lübeck verlangte der Mann das Geld von seiner Bank zurück. Auf dem Server der Bank müsse ein Virus gewesen sein. Er habe zum Test nur einen Euro zur Überweisung freigegeben. Die Bank wollte das Geld nicht erstatten. Der Mann hätte den Betrug in Form des so genannten Phishings (Password Fishing) erkennen müssen und nicht 15.000 Euro zur Überweisung freigeben dürfen.
Das LG hat zugunsten der Bank entschieden. Normalerweise müsse diese den Betrag zwar erstatten, wenn eine Zahlung ohne Zustimmung des Kunden erfolgt (so genannter nicht autorisierter Zahlungsvorgang). Allerdings gelte dies nicht, wenn der Kunde grob fahrlässig gehandelt hat – also nicht aufmerksam genug war, obwohl er hätte bemerken müssen, dass etwas nicht stimmt. Der Mann hätte den Betrug bemerken müssen, da ihm die Webseite bereits merkwürdig vorgekommen sei und ihn der spätabendliche Anruf zur Kontoeröffnung hätte misstrauisch machen müssen. Der Mann hätte sorgfältig prüfen müssen, welchen Betrag er auf welches Konto überweist, selbst bei einer Überweisung von nur einem Euro. Dies habe er nicht getan.
Landgericht Lübeck, Urteil vom 19.12.2023, 3 O 83/23, nicht rechtskräftig