Das Oberlandesgericht Oldenburg hat mit Beschluss vom 21.08.2018 (Az.: 8 U 163/17) entschieden, dass die Bank nicht für einen Schaden, der dem Kunden durch einen Online-Banking-Trojaner entsteht, haften muss, wenn der Kunde grob fahrlässig gegen die Geschäftsbedingungen verstoßen hat. Im folgenden Fall hatte der Kunde ohne Prüfung der relevanten Gegebenheiten seine Bankdaten auf einer fingierten Bank-Seite eingegeben und durch die Betrugsmasche 8.000 Euro verloren. Die Bank verweigerte den Ersatz der Summe, da der Kunde seine Sorgfaltspflicht missachtet hat.
Der Fall: Bankkunde tätigt eine Überweisung auf betrügerischer Banken-Webseite
Der Kläger geriet wohl durch einen Trojaner auf eine fingierte Bankenseite, die optisch identisch mit seiner Online-Banking-Seite war. Hier wurde er aufgefordert, eine Testüberweisung vorzunehmen, da angeblich ein neuer Verschlüsselungsalgorithmus eingeführt werden sollte. Die Testüberweisung sollte er mit einer mobilen Transaktionsnummer (TAN) bestätigen. In der Eingabemaske für die Testüberweisung waren die Felder für Namen, IBAN und Betrag jeweils mit der Kennzeichnung „Muster“ versehen. Mit der auf das Mobiltelefon übersandten TAN gab der Kläger allerdings eine echte Überweisung in Höhe von 8.000 Euro auf ein Konto in Polen frei. Dieser Betrag war nun verloren. Da sich der Kläger keiner Schuld bewusst war, forderte er die 8.000 Euro von seiner Bank zurück. Diese weigerte sich, da sie dem Kläger ein fahrlässiges Verhalten bei dieser Aktion unterstellte.
Der Beschluss: Kläger hat leichtfertig gehandelt, keine Erstattung durch die Bank
Das Oberlandesgericht Oldenburg sah in der Vorgehensweise des Klägers einen grob fahrlässigen Verstoß gegen die Geschäftsbedingungen der Bank. Diese sehen einen Abgleich der Überweisungsdaten mit denen in der zugesandten SMS, die auch die TAN enthielt, vor. Da der Kläger dies aber nicht getan hat, sondern lediglich die Transaktionsnummer abgetippt hat, konnte er auch nicht sehen, dass die Überweisung tatsächlich auf ein polnisches Bankkonto getätigt wird. Er ist jedoch dazu verpflichtet, die auf dem Mobiltelefon angezeigten Überweisungsdaten wie Betrag und Empfänger-IBAN noch einmal abzugleichen. Unterbleibt dies, ist das ein grob fahrlässiges Verhalten. Weiter erklärte das Gericht, dass schon die Aufforderung zu einer Testüberweisung zu Bedenken beim Kläger hätte führen müssen. Seine Bank hatte eindringlich auf der Log-in-Seite vor derartigen Betrugsmaschen gewarnt und erklärt, dass sie keine Testüberweisungen vom Kunden verlangt. Das Gericht gab der Bank recht, die den Betrag hier nicht ersetzen muss.
Augen doppelt auf beim Online-Banking
Prinzipiell kann sich jeder einen Banking-Trojaner einfangen. Dennoch sollten Bankkunden, die Online-Banking nutzen, besondere Sorgfalt walten lassen. Das fängt schon bei einem Antivirenprogramm an und hört bei der intensiven Kontrolle von Daten nicht auf. In der Tat sind manche betrügerische Bank-Seiten täuschend echt aufgebaut. Allerdings müssen sich die Betrüger oftmals fadenscheiniger Argumente bedienen, um an ihr Ziel zu kommen. Dazu gehören Aufforderungen wie im vorgenannten Fall zu Testüberweisungen oder einem Datenabgleich. Auch die Übermittlung neuer Kontozugangsdaten nach Nennung der bestehenden Daten oder die Angabe der Mobilfunknummer für Sicherheitsupdates sind Mittel der Wahl. Wie mittlerweile allgemein bekannt ist, fordern echte Banken ihre Kunden niemals online oder auf mobilem Wege zu solchen Aktionen auf. Vor diesen Maschen wird zudem permanent von den Verbraucherzentralen und anderen Schutzorganisationen gewarnt. Bankkunden sollten bei ungewöhnlichen Anfragen dieser Art keinesfalls unüberlegt reagieren, denn darauf setzen die Betrüger. Keine Links anklicken, keinen Anweisungen folgen. Die Internetseite schließen und sich mit der echten Bank in Verbindung setzen. Ein kleiner, aber sehr nützlicher Hinweis auf die echte Bankseite ist das grüne Schlosssymbol oben im Browser vor der angezeigten Webadresse, welches das Sicherheitszertifikat abbildet.
Hinterlasse jetzt einen Kommentar