Ein Rechtsanwalt und Steuerberater bleibt vorerst auf einem Schaden von 50.000 Euro sitzen. Seine Bank muss ihm das verlorene Geld nicht erstatten, entschied jetzt das Oberlandesgericht Frankfurt (Urteil vom 06.12.2023 – Az. 3 U 3/23). Das berichtet Spiegel Online. Der Fall stellt sich folgendermaßen dar.
Der Mann sagt, dass er im September 2021 eine SMS erhalten habe, die dem Anschein nach von einer Telefonnummer kam, die sonst seine Bank für die Kundenkommunikation verwendet. In der Kurznachricht stand, dass das Online-Konto des Mannes eingeschränkt worden sei. Um das zu ändern, solle er sich für ein neues Verfahren anmelden und hierzu auf einen Link tippen, der in der SMS enthalten war.
Der Rechtsanwalt tat das. Daraufhin rief ihn ein Mann an. Im Lauf des nun folgenden Gesprächs bestätigte der Rechtsanwalt eigenen Angaben zufolge auf Anweisung des Anrufers “etwas” in der Push-TAN-App seiner Bank. Noch am selben Tag wurden vom Konto des Mannes 49.999,99 Euro abgebucht.
Der Rechtsanwalt war auf einen Betrüger hereingefallen und wollte daraufhin, dass ihm seine Bank den Schaden erstattet. Die Bank lehnte das aber ab. Deshalb verklagte das Betrugsopfer seine Bank.
Die Bank widerspricht jedoch der Darstellung des Opfers. Denn laut Bank machte ihr Kunde sogar zwei Freigaben: Zunächst habe er per Push-TAN-Freigabe das Tageslimit für Überweisungen für einen Tag auf 50.000 Euro hochsetzen lassen. Diese Freigabe erfolgte laut Bank per Gesichtserkennung. Danach überwies der Mann noch die 49.999,99 Euro mit einer zweiten Freigabe.
Grobe Fahrlässigkeit und atypischer Ablauf
Dieser Unterschied in den Angaben zwischen dem Betrugsopfer und seiner Bank ist wichtig. Denn damit sei die Angabe des Mannes, dass er nur einmal “etwas” in seiner App per Gesichtserkennung bestätigt habe, nicht glaubhaft, wie das Gericht feststellt. Sondern es liege grobe Fahrlässigkeit vor, weil er gleich zweimal die entsprechende Freigabe erteilt habe.
Das Gericht stellte zudem fest, dass das Betrugsopfer aufgrund seiner beruflichen Qualifikation – der Mann ist wie erwähnt Rechtsanwalt und Steuerberater – grundsätzlich erfahren sei mit geschäftlichen Dingen wie eben dem Online-Banking. Der Mann habe zugegeben, dass er Online- und Telefonbanking bei mehreren Instituten nutze und mit den grundlegenden Funktionen der dazu notwendigen Apps vertraut sei. Der Kläger habe aber laut Gericht durch die (mehrmalige) Bestätigung der Push-TAN gegen seine Verpflichtung verstoßen, Sicherheitsmerkmale vor unbefugten Zugriff zu schützen. Zudem habe der Mann erkennen müssen, dass ein “atypischer Ablauf” vorliegen würde – damit ist der Tipp auf den Link in der SMS und der Anruf gemeint.
Das Urteil ist noch nicht rechtskräftig, weil der Mann Nichtzulassungsbeschwerde eingereicht habe und vor dem Bundesgerichtshof in Revision gehen wolle.
Online Services, Security Software and Services