Bank haftet nicht

Überweisung nach Phishing-Versuch ist fahrlässig

15.02.2024
Wer nach einer Phishing-Nachricht Überweisungen freigibt, handelt grob fahrlässig. Das Oberlandesgericht Frankfurt sieht in dem Fall keine Schuld bei der Bank.
Aus der Sicht des Gerichts habe der Kläger gegen seine Verpflichtung, Sicherheitsmerkmale vor unbefugten Zugriff zu schützen, verstoßen.
Aus der Sicht des Gerichts habe der Kläger gegen seine Verpflichtung, Sicherheitsmerkmale vor unbefugten Zugriff zu schützen, verstoßen.
Foto: tsingha25 - shutterstock.com

Wer nach einer Phishing-NachrichtPhishing-Nachricht mittels mehrstufiger Verifizierung eigenmächtig die temporäre Erhöhung seines Überweisungslimits und Überweisungen freigibt, handelt nach einem Urteil des Oberlandesgerichts (OLG) Frankfurt grob fahrlässig. Die BankBank ist für den Geldverlust nicht verantwortlich, wie das OLG Frankfurt entschieden hat. "Die Bank schuldet in diesem Fall nicht die Rückerstattung des überwiesenen Betrags", teilte das OLG am Mittwoch mit. Das Gericht bestätigte damit eine landgerichtliche Entscheidung aus dem Jahr 2022. Alles zu Phishing auf CIO.de Top-Firmen der Branche Banken

Der Kläger erhielt demnach im September 2021 eine SMS mit dem Hinweis, dass sein Konto eingeschränkt worden sei. Es solle sich für ein neues Verfahren anmelden und hierzu einem Internetlink folgen. Der Kläger folgte den Gerichtsangaben nach dem in der SMS angegebenen Link, wurde dann von einem Mann angerufen und bestätigte auf Anweisung des Anrufers seinen Angaben nach "etwas" in der PushTAN-App der beklagten Bank. Am selben Tag wurde das Konto des Klägers mit einer Überweisung in Höhe von 49.999,99 Euro belastet. Zuvor sei noch eine Push-Tan-Freigabe für ein temporäres Tageslimit von 50.000 Euro angefordert worden, die per Gesichtserkennung auch erteilt worden sei, hieß es vonseiten der Bank.

Kontrolle über Push-Tan in die Hände des Anrufers gelegt

Damit sei der Vortrag des Klägers, nur einmal "etwas" in seiner App mittels Gesichtskennung bestätigt zu haben, nicht glaubhaft, erklärte das Gericht. Aufgrund der beruflichen Qualifikation des Klägers, er ist Rechtsanwalt und Steuerberater, könne unterstellt werden, dass er in geschäftlichen Dingen grundsätzlich erfahren sei. Er habe auch selbst berichtet, Online-und Telefonbanking bei mehreren Instituten zu nutzen und mit den grundlegenden Funktionen von Banking- und Tan-Apps vertraut zu sein. Der Kläger habe durch die Bestätigung der Push-Tans gegen seine Verpflichtung, Sicherheitsmerkmale vor unbefugten Zugriff zu schützen, verstoßen. Dadurch habe er faktisch die Kontrolle über das Sicherheitsinstrument Push-Tan in die Hände des Anrufers gelegt.

Das Urteil ist noch nicht rechtskräftig. Der Kläger legte eine Nichtzulassungsbeschwerde ein und möchte dementsprechend vor dem Bundesgerichtshof in Revision gehen. (dpa/rs)

Zur Startseite