Betrügern ist es gelungen, an die sensiblen Bankdaten einer Sparkassen-Kundin zu gelangen und von ihrem Konto knapp 5.000 Euro abzuheben. Nach dem ersten Schock gibt es eine gute Nachricht für die Kundin: Mit Urteil vom 6. Dezember 2024 hat das Amtsgericht Eberswalde entschieden, dass die Sparkasse für den Schaden aufkommen muss (Az.: 2 C 421/23).
Die Betrüger sind kreativ, wenn es darum geht an die Bankdaten ihrer Opfer heranzukommen. Eine verbreitete Methode ist dabei das sog. Call-ID-Spoofing. Dabei wird die Anzeige der Telefonnummer so manipuliert, dass im Display der Opfer die Rufnummer der Bank angezeigt wird. So erschleichen sich die Betrüger das Vertrauen, da die Opfer denken, tatsächlich mit einem Mitarbeiter ihrer Bank zu sprechen.
So war es auch in dem Fall vor dem AG Eberswalde. Das Opfer war seit Jahren Kundin der Sparkasse und nutzte das Online-Banking. Sie wurde von einem vermeintlichen Mitarbeiter der Sparkasse angerufen, der angab, dass ein Sicherheits-Update durchgeführt werden müsse und die Kundin einen Link in einer SMS, die ihr während des Telefonats zugeschickt wurde, anklicken solle. Der Link führte sie zu einer gefälschten Webseite der Sparkasse. Hier sollte die Kundin ihre Zugangsdaten angeben, damit das Update durchgeführt werden kann. Die Kundin vertraute darauf, mit einem Sparkassen-Mitarbeiter zu sprechen und gab die geforderten Daten ein. Mit diesen Daten richteten die Betrüger eine digitale Debitkarte auf einem nicht der Kundin gehörenden Mobiltelefon ein. Anschließend nutzten sie die Karte und hoben in wenigen Minuten insgesamt 4.785 Euro an Kassen verschiedener Supermärkte ab.
Da die Kundin die Zahlungen nicht autorisiert hatte, verlangte sie von der Sparkasse für den Schaden aufzukommen. Die Sparkasse lehnte dies mit der Begründung ab, dass sich die Kundin grob fahrlässig verhalten habe.
Damit kam die Sparkasse beim AG Eberswalde nicht durch. Die Klägerin habe Anspruch auf Erstattung des Schadens, da sie die Zahlungen nicht autorisiert hat. Sie habe zwar fahrlässig, aber nicht grob fahrlässig gehandelt, stellte das Gericht klar. Der Betrug sei für sie nicht erkennbar gewesen, da bei dem Anruf die Rufnummer der Sparkasse angezeigt wurde. Ein durchschnittlicher Bürger müsse keine Kenntnis davon haben, dass es möglich ist, eine fremde Rufnummer zu nutzen. Zudem habe der Täter angegeben in Vertretung der sonstigen Sachbearbeiterin anzurufen. Das habe zusätzliches Vertrauen geschaffen und müsse der Kundin nicht verdächtig vorkommen, so das Gericht. Es liege kein grob fahrlässiges Verhalten vor.
Zudem seien die Sicherheitsvorkehrungen nicht hoch gewesen. So konnten die Täter die digitale Debitkarte ohne eine Zwei-Faktor-Authentifizierung, also ohne Überprüfung des Mobiltelefons, einrichten, führte das Gericht weiter aus.
„So wie das AG Eberswalde haben schon zahlreiche andere Gerichte entschieden, dass der Kunde nur bei grober Fahrlässigkeit haftet. Diese muss ihm von der Bank nachgewiesen werden“, sagt Rechtsanwalt Hansjörg Looser, BRÜLLMANN Rechtsanwälte.
Bank- und Kapitalanlagerecht
Hier mehr zu diesem Rechtsgebiet erfahren oder anrufen +49 711 - 520 888 0.Gerne können Sie uns eine Mail senden an info@bruellmann.de
BRÜLLMANN Rechtsanwälte bietet geschädigten Bankkunden zum Pauschalpreis von 119 Euro inklusive MwSt. eine Ersteinschätzung Ihrer Situation an. Sprechen Sie uns an!
Mehr Informationen: https://bruellmann.de/bank-und-kapitalmarktrecht
