Kriminelle hatten nach einer Phishing-Attacke das Konto eines Sparkassen-Kunden um rund 42.000 Euro erleichtert. Die gute Nachricht für das Opfer: Die Sparkasse muss ihm den Schaden ersetzen. Das hat das Landgericht Karlsruhe entschieden (Az.: 2 O 312/22).
Betrüger sind erfinderisch, wenn es darum geht, an die sensiblen Bankdaten ihrer Opfer zu kommen und dann per Online-Banking deren Konten zu plündern. In dem zu Grunde liegenden Fall schlugen die Kriminellen besonders häufig zu. Es kam innerhalb von zehn Tagen zu 122 Transaktionen über das Apple-Pay-Bezahlverfahren, bevor der Kontoinhaber den Betrug bemerkte. Schaden rund 42.000 Euro.
Der Kontoinhaber verlangte von der Sparkasse, den Schaden zu ersetzen, da er die Zahlungen nicht autorisiert habe. Er habe das Apple-Pay-Bezahlverfahren, das die Täter auf einem fremden Smartphone eingerichtet hatten, nicht wissentlich, absichtlich oder vorsätzlich aktiviert und/oder autorisiert. Zudem sei zum Tatzeitpunkt ein wöchentlicher Verfügungsrahmen von 1.000 Euro vereinbart gewesen. Dieses Limit hätte die Sparkasse nicht aufheben dürfen, ohne sich zu vergewissern, dass der Auftrag wirklich von ihrem Kunden stammt. Auch die Häufigkeit und Höhe der Abbuchungen sei deutlich höher als üblich gewesen, so dass die Bank dies leicht hätte erkennen und die unautorisierten Transaktionen verhindern können.
Die Sparkasse weigerte sich den Schaden zu ersetzen und verwies darauf, dass der Kläger die Zahlungen mittels Apple Pay autorisiert habe. Zumindest habe er seine sensiblen Bankdaten nicht ausreichend gesichert.
Das LG Karlsruhe folgte den Ausführungen des Klägers. Er habe Anspruch darauf, dass die Sparkasse den Schaden ersetzt. Es könne nicht festgestellt werden, dass der Kläger sich grob fahrlässig verhalten und dadurch die unautorisierten Abbuchungen ermöglicht habe.
Wie es den Tätern gelungen ist, an die Bankdaten des Klägers zu kommen, konnte nicht geklärt werden. Es sei nicht auszuschließen, dass die Daten dem Kläger abhandengekommen sind, so das LG Karlsruhe. Denn Phishing-Attacken seien inzwischen so professionell gemacht, dass auch bei großer Sorgfalt im Online-Banking die Anmeldung auf einer täuschend echt gestalteten Internet-Seite denkbar sei. Es könne aber auch ein Datenleck, z.B. bei einem Dienstleister der Sparkasse bestanden haben. Ein grobes Verschulden des Klägers sei nicht zu erkennen, stellte das Gericht klar.
„Das Urteil zeigt, dass Bank- oder Sparkassen-Kunden, die Opfer von Phishing-Attacken wurden, gute Chancen haben, ihr Geld zurückzuholen. Die Kunden stehen nur in der Haftung, wenn sie sich grob fahrlässig verhalten haben. Das muss ihnen die Bank allerdings nachweisen“, sagt Rechtsanwalt Hansjörg Looser, BRÜLLMANN Rechtsanwälte.
BRÜLLMANN Rechtsanwälte bietet geschädigten Bankkunden zum Pauschalpreis von 119 Euro (inklusive Auslagen und Umsatzsteuer) eine Ersteinschätzung Ihrer Situation an. Sprechen Sie uns an!
Mehr Informationen: https://bruellmann.de/bank-und-kapitalmarktrecht
Bank- und Kapitalanlagerecht
Hier mehr zu diesem Rechtsgebiet erfahren oder anrufen +49 711 - 520 888 0.
Gerne können Sie uns eine Mail senden an info@bruellmann.de
