Betrüger brachten einen Mann dazu, eine Überweisung in Höhe von 50.000 Euro freizugeben. Dabei handelte er grob fahrlässig, das Geld muss die Bank nicht erstatten, so das OLG: Der Bankkunde hätte es besser wissen müssen, zumal er Anwalt ist.
Ein Bankkunde, der über seine pushTAN-App erst die Erhöhung seines Überweisungslimits und dann eine entsprechend hohe Überweisung freigibt, handelt grob fahrlässig. Er kann deshalb nicht die Rückerstattung des Geldes von seiner Bank verlangen. Dies hat das Oberlandesgericht (OLG) Frankfurt am Main entschieden, wie nun bekannt wurde (Urt. v. 06.12.2023, Az. 9 U 3/23).
Geklagt hatte ein Sparkassenkunde, der wollte, dass seine Bank ihm 49.999,99 Euro gutschreibt, die zuvor von seinem Konto abgebucht worden waren. Der Mann führte ein Girokonto, bei dem er Online-Transaktionen mit dem pushTAN-Verfahren bestätigt. Sein Überweisungslimit liegt bei 10.000 Euro.
Im September 2021 erhielt der Mann eine SMS mit dem Hinweis, sein Konto sei eingeschränkt worden. Über die Absender-Nummer der SMS hatte die Sparkasse ihren Kunden in der Vergangenheit über Sperrungen seines Kontos nach Sicherheitsvorfällen informiert. Laut der SMS sollte er sich über einen Weblink, der das Wort "Sparkasse" enthielt, für ein neues Verfahren anmelden. Nachdem der Sparkassenkunde den Anweisungen aus der SMS gefolgt war, rief ihn ein unbekannter Mann an. Dieser forderte ihn dazu auf, einen Auftrag in der pushTAN-App zu bestätigen.
Schon die Vorinstanz ging von grober Fahrlässigkeit aus
Im Prozess gab der Mann an, einmal "etwas" in der App bestätigt zu haben. Am selben Tag wurden 49.999,99 Euro von seinem Konto abgebucht. Empfänger sei eine männliche Person gewesen, deren Vor- und Nachname in der Überweisung zu sehen war. Dieses Geld wollte der Kunde von seiner Bank zurück.
Bereits in der ersten Instanz wies das Landgericht Frankfurt am Main die Klage ab. Dagegen legte der Mann Berufung ein. Erfolglos: Auch das OLG sieht keine Pflicht der Bank, den Betrag zu erstatten. Der Sparkassenkunde habe grob fahrlässig seine Pflichten verletzt, so das OLG.
Der Vortrag des klagenden Bankkunden, er habe nur einmal "etwas" in seiner pushTAN-App freigegeben, hielt das OLG nicht für glaubhaft. Zum einen sei es sehr wahrscheinlich, dass er sich nicht mehr an die genaue Anzahl der Freigaben erinnere, weil auch seine Erinnerungen zu Nebendetails des Vorgangs ungenau gewesen seien. Zum anderen zeigten Aufzeichnungen der Bank, dass am Tag der Überweisung zunächst eine pushTAN-Freigabe per Gesichtserkennung für ein temporäres Tageslimit in Höhe von 50.000 Euro und danach von derselben IP-Adresse ebenfalls durch Gesichtserkennung die Überweisung in Höhe von 49.999,99 Euro freigegeben worden waren.
Vor der Freigabe muss die Transaktion gründlich geprüft werden
Deshalb ging das Gericht davon aus, der Mann habe sowohl die Erhöhung des Limits als auch die Überweisung selbst freigegeben und dadurch grob fahrlässig gehandelt. Bei der Freigabeaufforderung werde Bankkunden nämlich grundsätzlich angezeigt, für welchen konkreten Vorgang die TAN geschaffen wurde. "Beachtet ein Kunde diese deutlichen Hinweise nicht und erteilt die Freigabe, ohne auf die Anzeige zu achten, liegt hierin kein bloß einfach fahrlässiger Pflichtverstoß mehr", betonte das OLG. "Denn bei Nutzung einer App, die explizit der Freigabe von Finanztransaktionen dient, muss es im Allgemeinen jedem einleuchten, dass die Anzeige zur Kenntnis zu nehmen und gründlich zu prüfen ist".
Auch könne dem klagenden Mann nicht zugutekommen, dass durch die SMS ein atypischer Ablauf in der Bank-App gestartet wurde, so das OLG. Banken warnten seit Jahren vor sogenannten Phishing-Nachrichten. Das Phänomen, bei dem Betrüger ihre Opfer auf vermeintliche Bank-Webseiten locken, sei seit 2006 bekannt. Der Bankkunde hätte das Phishing deshalb erkennen müssen, so das OLG, zumal wegen seiner beruflichen Qualifikation: Der klagende Mann ist Anwalt. Ihm könne unterstellt werden, dass er in geschäftlichen Dingen grundsätzlich erfahren sei. Er habe auch selbst berichtet, Online- und Telefon-Banking bei mehreren Instituten zu nutzen und mit den grundlegenden Funktionen von Banking- bzw. TAN-Apps vertraut zu sein.
Die Entscheidung ist bisher nicht rechtskräftig. Nach OLG-Angaben hat der Kunde bereits Nichtzulassungsbeschwerde eingelegt.
In einem ähnlichen Fall hatte das LG Köln vor kurzem grobe Fahrlässigkeit verneint. Hier hatte der Betrogene allerdings vorher mit dem Betrüger telefoniert, der sich mittels sog. Spoofings als Sparkassen-Mitarbeiter ausgegeben und ihm die Sperrung seines Kontos aus Sicherheitsgründen mitgeteilt hatte. Der Bankkunde autorisierte in der Folge – anders als hier im Fall des Anwalts – nicht die Überweisung einer bestimmten Summe an eine bestimmte natürliche Person, sondern einen Auftrag "Registierung Karte", mit dem er die Speicherung einer digitalen Version seiner Bankkarte auf dem Handy des Betrügers ermöglichte. Das LG Köln sprach dem Mann deshalb einen Erstattungsanspruch gegen die Bank zu.
hes/LTO-Redaktion
OLG Frankfurt a. M. verneint Haftung der Bank: Anwalt wird Phishing-Opfer und verliert 50.000 Euro . In: Legal Tribune Online, 15.02.2024 , https://www.lto.de/persistent/a_id/53875/ (abgerufen am: 26.04.2024 )
Infos zum Zitiervorschlag
