Für Phishing-Angriffe auf ihre Opfer nutzen Betrüger verschiedene technische Kommunikationsmöglichkeiten wie E-Mail, SMS oder Messenger-Dienste. Das Ziel ist aber immer dasselbe: Die Betrüger wollen Zugriff auf sensible Bankdaten erhalten, um das Konto zu plündern. Das musste auch ein Kunde der Volksbank erleben. Kriminelle buchten rund 17.000 Euro von seinem Konto ab. Der Kunde kann nach dem ersten Schock aber aufatmen. Die Volksbank muss ihm den Schaden nach einem Urteil des Landgerichts Hannover vom 30. Januar 2025 ersetzen (Az.: 4 O 62/24).
Der Kunde unterhielt zwei Konten bei der Volksbank und machte vom Online-Banking Gebrauch. Dazu nutzte er sein Smartphone sowie die VR-Banking-App und die VR SecureGo plus-App, über die z.B. Überweisungen legitimiert werden. Er erhielt zwei SMS mit dem Hinweis, dass die Sicherheits-App VR SecureGo plus ausläuft. Er wurde in den vermeintlich von der Volksbank stammenden SMS aufgefordert einen Link anzuklicken, um den Service zu verlängern. Ob er die Links angeklickt hat, ist zwischen den Parteien streitig. Jedenfalls wurden kurz darauf zwei digitale Girocards für die Konten freigeschaltet und innerhalb weniger Tage rund 17.000 Euro von den beiden Konten abgehoben.
Der Kläger verlangte von der Volksbank die Erstattung des Schadens, da er die Transaktionen weder getätigt noch autorisiert habe. Er habe auch nicht auf die Phishing-SMS reagiert und keine sensiblen Bankdaten auf gefakten Webseiten eingegeben. Die Volksbank sah das jedoch anders. Der Kläger habe seine Zugangsdaten preisgegeben und den Auftrag für die digitalen Girocards per TAN bestätigt. Zudem müsse er seine PIN mitgeteilt haben.
Das LG Hannover folgte jedoch der Argumentation des Kunden und verurteilte die Volksbank zur Erstattung des Schadens. Ein Kunde hafte für den Schaden nur, wenn er die unautorisierten Zahlungen durch grob fahrlässiges Verhalten ermöglicht habe. Grobe Fahrlässigkeit liege vor, wenn der Kunde einen in objektiver Hinsicht schweren und in subjektiver Hinsicht schlechthin unentschuldbaren Verstoß gegen die erforderliche Sorgfaltspflicht begangen habe. Ein solcher Verstoß sei nicht feststellbar, so das LG Hannover.
Der Kläger habe glaubhaft dargelegt, dass er keine Links in den SMS angeklickt oder Fake-Webseiten besucht habe. Die Bank habe auch nicht darlegen können, wie es zur Weitergabe der Daten gekommen ist oder der Kläger sich grob fahrlässig verhalten hat. Die Bank müsse daher gemäß § 675u Satz 2 BGB ihrem Kunden den Schaden ersetzen, entschied das LG Hannover.
„So wie das LG Hannover haben auch schon zahlreiche andere Gerichte entschieden, dass der Kunde nur bei grober Fahrlässigkeit haftet. Diese muss ihm von der Bank nachgewiesen werden“, sagt Rechtsanwalt Hansjörg Looser, BRÜLLMANN Rechtsanwälte.
BRÜLLMANN Rechtsanwälte bietet geschädigten Bankkunden zum Pauschalpreis von 119 Euro inklusive MwSt. eine Ersteinschätzung Ihrer Situation an. Sprechen Sie uns an!
Mehr Informationen: https://bruellmann.de/bank-und-kapitalmarktrecht
Bank- und Kapitalanlagerecht
Hier mehr zu diesem Rechtsgebiet erfahren oder anrufen +49 711 - 520 888 0.
Gerne können Sie uns eine Mail senden an info@bruellmann.de