Foto: fizkes-shutterstock.com
Die Sicherheitsverfahren von Banken beim Online-Banking sind ziemlich gut. Wenn sich die Kunden aber von Betrügern austricksen lassen, helfen auch die wenig. Eine Frau aus Göttingen hat so 7.885,83 Euro verloren. Mit dem Versuch, die Bank dafür haftbar zu machen, scheiterte sie bereits in der ersten Instanz vor dem Landgericht Göttingen. Das Oberlandesgericht Braunschweig hat dieses Urteil bestätigt (Aktenzeichen 4 U 439/23).
Die Frau hatte bei ihrer Bank ein Girokonto und authentifizierte sich beim Online-Banking mit dem Push-TAN-Verfahren. Sie gab also Aufträge in einer speziellen App auf dem Smartphone oder Tablet direkt frei. Eines Tages erhielt sie einen Anruf eines vermeintlichen Bankmitarbeiters. Der erklärte, es habe den Versuch einer unberechtigten Kreditkartenanmeldung gegeben. Deshalb müsse die Kreditkartenanmeldung zu ihrem Konto gelöscht werden. Dazu sei eine Bestätigung durch das Push-TAN-Verfahren erforderlich.
Vier Mal Aktionen mit Push-TAN-Verfahren freigegeben
Auf seine Anweisung hin wiederholte die Frau diesen Vorgang vier Mal. Ihr Konto sei zur Sicherheit gesperrt, hieß es dann, sie könne aber weiterhin mit der EC-Karte zahlen. Vom Konto der Frau wurden allerdings mit einer neu registrierten Kreditkarte Abbuchungen in Höhe von insgesamt 7.885,83 Euro vorgenommen.
Als die Frau das bemerkte, forderte sie den Betrag von der Bank zurück. Die weigerte sich. Denn die Kundin habe die Abbuchungen durch eine grob fahrlässige Freigabe mittels Push-TAN-Verfahren mitverursacht.
Bankkundin hat sich pflichtwidrig verhalten
Das Landgericht Göttingen gab der Bank in seinem Urteil vom 26. Mai 2023 (Aktenzeichen 4 O 338/22) Recht. Grundsätzlich bestehe zwar ein Erstattungsanspruch, da die Abbuchungen nicht von der Kundin autorisiert waren. Die Bank berufe sich jedoch zu Recht auf einen aufrechenbaren Gegenanspruch nach § 675v Abs. 3 Nr. 2 des Bürgerlichen Gesetzbuches (BGB). Denn die Kundin habe sich pflichtwidrig verhalten: Aus den Sicherheitshinweisen geh eindeutig hervor eindeutig, dass Bankmitarbeiter am Telefon niemals dazu auffordern, eine TAN zu nennen oder einen Auftrag mit der Push-TAN-App freizugeben.
Die dagegen eingelegte Berufung blieb vor dem Oberlandesgericht Braunschweig ohne Erfolg. Die Kundin habe die Verwendung des Push-TAN-Verfahrens vor unberechtigtem Zugriff zu schützen. Sie habe aber "trotz verschiedener Verdachtsmomente bzw. Widersprüche" auf Weisung des unbekannten Anrufers mehrfach die Freigabe einer Push-TAN erteilt. Dies wertete das OLG als "schwere Sorgfaltspflichtverletzung".
Die Klägerin hätte zudem durch einen seltsamen Anruf vorher, die Behauptung, dass die Löschung der Kreditkarte erforderlich sei, obwohl es nur eine versuchte Kreditkartenanmeldung gegeben habe, sowie die Behauptung, dass die EC-Karte trotz Sperrung des Kontos weiter genutzt werden könne, stutzig werden müssen. Auch dass sie entgegen der üblichen Praxis für einen Vorgang wiederholt Push-TAN Freigaben erteilt hat, sprach beim Gericht gegen die Frau.
OLG Frankfurt urteilte 2024 ähnlich
In einem ähnlichen Fall hatte das Oberlandesgericht Frankfurt im Frühjahr 2024 ähnlich entschieden. Damals ging es allerdings um fast 50.000 Euro. Zuvor war ein Bankkunde per SMS darauf hingewiesen worden, das sein Bankkonto angeblich nur noch eingeschränkt nutzbar sein. Für ein neues Sicherheitsverfahrne sollte er sich über einen Link in der SMS anmelden.
Daraufhin foilgte ein Anruf, mit der Aufforderung "etwas" in der Push-TAN-App der Bank freizugeben. Dieses "etwas" entpuppte sich später als eine Erhöhung des temporäres Tageslimit auf 50.000 Euro und eien Überweisung in Höhe von 49.999,99 Euro.
Banking-Trojaner stiehlt Bankdaten deutscher Nutzer
Polizei warnt vor neuer Betrugsmasche mit Push-TAN