Urteil OLG Oldenburg: Haftung bei Online-Banking-Betrug ausgeschlossen

21. Dezember 2018 Nachrichten

Urteil

Das Oberlandesgericht Oldenburg hat mit Beschluss vom 21.08.2018 (Az.: 8 U 163/17) entschieden, dass die Bank nicht für einen Schaden, der dem Kunden durch einen Online-Banking-Trojaner entsteht, haften muss, wenn der Kunde grob fahrlässig gegen die Geschäftsbedingungen verstoßen hat. Im folgenden Fall hatte der Kunde ohne Prüfung der relevanten Gegebenheiten seine Bankdaten auf einer fingierten Bank-Seite eingeben und durch die Betrugsmasche 8.000 Euro verloren. Die Bank verweigerte den Ersatz der Summe, da der Kunde seine Sorgfaltspflicht missachtet hat.

Der Fall: Bankkunde tätigt eine Überweisung auf betrügerischer Banken-Webseite

Der Kläger geriet wohl durch einen Trojaner auf eine fingierte Banken-Seite, die optisch identisch mit seiner Online-Banking-Seite war. Hier wurde er aufgefordert, eine Testüberweisung vorzunehmen, da angeblich ein neuer Verschlüsselungsalgorithmus eingeführt werden sollte. Die Testüberweisung sollte er mit einer mobilen Transaktionsnummer (TAN) bestätigen. In der Eingabemaske für die Testüberweisung waren die Felder für Name, IBAN und Betrag jeweils mit der Kennzeichnung „Muster“ versehen. Mit der auf das Mobiltelefon übersandten TAN gab der Kläger allerdings eine echte Überweisung in Höhe von 8.000 Euro auf ein Konto in Polen frei. Dieser Betrag war nun verloren. Da sich der Kläger keiner Schuld bewusst war, forderte er die 8.000 Euro von seiner Bank zurück. Diese weigerte sich, da sie dem Kläger ein fahrlässiges Verhalten bei dieser Aktion unterstellte.

Der Beschluss: Kläger hat leichtfertig gehandelt, keine Erstattung durch die Bank

Das Oberlandesgericht Oldenburg sah in der Vorgehensweise des Klägers einen grob fahrlässigen Verstoß gegen die Geschäftsbedingungen der Bank. Diese sehen einen Abgleich der Überweisungsdaten mit denen in der zugesandten SMS, die auch die TAN enthielt, vor. Da der Kläger dies aber nicht getan hat, sondern lediglich die Transaktionsnummer abgetippt habe, konnte er auch nicht sehen, dass die Überweisung tatsächlich auf ein polnisches Bankkonto getätigt wird. Er ist jedoch dazu verpflichtet, die auf dem Mobiltelefon angezeigten Überweisungsdaten wie Betrag und Empfänger-IBAN noch einmal abzugleichen. Unterbleibt dies, ist das ein grob fahrlässiges Verhalten. Weiter erklärte das Gericht, dass schon die Aufforderung zu einer Testüberweisung zu Bedenken beim Kläger hätten führen müssen. Seine Bank hatte eindringlich auf der Log-In-Seite vor derartigen Betrugsmaschen gewarnt und erklärt, dass sie keine Testüberweisungen vom Kunden verlange. Das Gericht gab der Bank Recht, die den Betrag hier nicht ersetzen muss.

Augen doppelt auf beim Online-Banking

Prinzipiell kann sich jeder einen Banking-Trojaner einfangen. Dennoch sollten Bankkunden, die Online-Banking nutzen, besondere Sorgfalt walten lassen. Das fängt schon bei einem Antiviren-Programm an und hört bei der intensiven Kontrolle von Daten nicht auf. In der Tat sind manche betrügerischen Bank-Seiten täuschend echt aufgebaut. Allerdings müssen sich die Betrüger oftmals fadenscheiniger Argumente bedienen, um an ihr Ziel zu kommen. Dazu gehören Aufforderungen wie im vorgenannten Fall zu Testüberweisungen oder ein Datenabgleich. Auch die Übermittlung neuer Kontozugangsdaten nach Nennung der bestehenden Daten oder die Angabe der Mobilfunknummer für Sicherheitsupdates sind Mittel der Wahl. Wie mittlerweile allgemein bekannt ist, fordern echte Banken ihre Kunden niemals online oder auf mobilem Wege zu solchen Aktionen auf. Vor diesen Maschen wird zudem permanent von den Verbraucherzentralen und anderen Schutzorganisationen gewarnt. Bankkunden sollten bei ungewöhnlichen Anfragen dieser Art keinesfalls unüberlegt reagieren, denn darauf setzen die Betrüger. Keine Links anklicken, keinen Anweisungen folgen. Die Internetseite schließen und sich mit der echten Bank in Verbindung setzen. Ein kleiner aber sehr nützlicher Hinweis auf die echte Bankseite ist das grüne Schlosssymbol oben im Browser vor der angezeigten Webadresse, welches das Sicherheitszertifikat abbildet.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


3 × eins =

Die aktuellsten telespiegel Nachrichten
Betrug

Router-Hacking – extreme finanzielle Schäden verhindert

Router-Hacking kann jeden treffen. Die Bundesnetzagentur als zuständige Behörde hat bereits in den ersten drei Januarwochen 2019 eine Reihe von Maßnahmen gegen konkrete Rufnummernbetreiber und Call-by-Call-Anbieter ergriff... mehr
whatsapp

WhatsApp – Verbreitung von Nachrichten wird eingeschränkt

WhatsApp wird die Weiterleitung von Nachrichten für alle User stark beschränken. Die neueste Version des beliebten Messengers erlaubt ab sofort nur noch eine Weiterleitung an maximal 5 Kontakte, statt wie bisher an bis zu 2... mehr
Phishing

Passworthack – 773 Millionen Accountdaten veröffentlicht

Eine riesige Datenmenge von 773 Millionen Zugangsdaten aus E-Mail-Adresse und Passwort - auch aus Deutschland - ist veröffentlicht worden. Alle Internetnutzer sollten ihre Accountdaten prüfen und bei Bedarf neue Passwörter... mehr
Vor den Kopf schlagen

Beschluss – Gigabit-Leitungen in Gebäuden sind zu drosseln

Die Frequenzen von Vectoring-Leitungen in Gebäuden sind nach Meinung der Bundesnetzagentur zu schützen. Dadurch müssen Glasfaseranbieter ihre leistungsstarken Leitungen jedoch drosseln. Der Bundesverband Breko protestiert ... mehr
falle

„Handyvertrags-Agenten“ – Polizei warnt vor Betrüger-Masche

Die Kriminalpolizei warnt vor der Betrüger-Masche „Handyvertrags-Agenten“. Den Opfern wird eine Provision versprochen, wenn sie einen Mobilfunkvertrag abschließen und den Tätern das Smartphone aushändigen. Tatsächlic... mehr
facebook

Facebook – Bundeskartellamt will Like-Button verbieten

Facebook erhebt massenhaft Daten über Plugins, die auf fremden Webseiten installiert sind. Das sieht das Bundeskartellamt als Missbrauch der marktbeherrschenden Stellung an und fordert das Unternehmen auf, dieses zu unterlas... mehr