Presseschau

Online-Banking-Betrug: Gericht gibt Verbraucher Recht

Opfer von Call-ID-Spoofing erhält Schadensersatz

Ein Kunde der Sparkasse Köln/Bonn, der Opfer eines ausgeklügelten Online-Banking-Betrugs geworden war, hat vor dem Landgericht Köln einen wichtigen Sieg errungen. Die Bank wurde verurteilt, den entstandenen Schaden von fast 10.000 Euro zu erstatten.

 

Online-Banking-Betrug: Gericht gibt Verbraucher Recht

Opfer von Call-ID-Spoofing erhält Schadensersatz

Ein Kunde der Sparkasse Köln/Bonn, der Opfer eines ausgeklügelten Online-Banking-Betrugs geworden war, hat vor dem Landgericht Köln einen wichtigen Sieg errungen. Die Bank wurde verurteilt, den entstandenen Schaden von fast 10.000 Euro zu erstatten.

So kam es zum Betrug:

Ein Anrufer, der sich fälschlicherweise als Bankmitarbeiter ausgab, kontaktierte den Verbraucher und täuschte ihn dazu, eine vermeintliche "Kartenregistrierung" in der Banking-App zu bestätigen. In Wirklichkeit erlaubte der Verbraucher damit den Diebstahl seiner digitalen Karte und damit den Zugriff auf sein Konto.

Das Gericht entschied:

Das Gericht entschied, dass die Bank für den Schaden verantwortlich ist, da der Verbraucher die Zahlung nicht autorisiert hatte. Auch wenn der Verbraucher einen Fehler gemacht hat, so trug die Bank eine größere Verantwortung für die Sicherheit des Online-Banking-Systems.

Das Gericht stellte klar, dass der Verbraucher den Betrug nicht zu vertreten hat. Die Bank wurde zur Zahlung verurteilt, da sie ihre gesetzlichen Pflichten verletzt hatte. Nach deutschem Recht (§ 675u BGB) müssen Banken ihren Kunden den Schaden ersetzen, wenn eine Zahlung ohne deren Zustimmung erfolgt ist. (Urt. v. 20.11.2023, Az. 22 O 43/23)

Kern des Urteils:

Das Landgericht Köln hat zugunsten des Klägers entschieden, da es den Betrug als nicht durch den Kläger autorisiert angesehen hat. Das Gericht argumentiert, dass der Kläger aufgrund der Täuschung durch Call-ID Spoofing und der unklaren Formulierung in der App nicht erkennen konnte, dass er eine Zahlung autorisiert.

Mögliche Argumente für eine Berufung der Bank:

Das Landgericht Köln hat zugunsten des Klägers entschieden, da es den Betrug als nicht vom Kläger autorisiert ansah. Der Kläger wurde durch Social Engineering und technische Manipulation (Call-ID Spoofing) getäuscht. Das Gericht argumentierte, dass der Kläger weder Vorsatz noch grobe Fahrlässigkeit trifft, da er auf die vermeintliche Sicherheit der Rufnummer der Bank vertraut hat und die Formulierung in der App als zu allgemein angesehen wurde.

  1. Haftung des Klägers:
    • Auftragsbestätigung: Der Kläger hat den Auftrag in der App ausdrücklich bestätigt. Dies stellt eine eindeutige Handlung dar, die als Autorisierung interpretiert werden kann.
    • Warnhinweis: Der Warnhinweis in der App war ausreichend eindeutig, um den Kläger zur Vorsicht anzuhalten. Er hätte sich bei Unklarheiten an seinen Berater wenden müssen.
    • Erwartbare Sorgfalt: Ein durchschnittlicher Bankkunde sollte zumindest ein gewisses Maß an Skepsis gegenüber unbekannten Anrufern walten lassen, insbesondere wenn es um sensible Daten geht.
  2. Sicherheitssysteme der Bank:
    • Mehrstufige Authentifizierung: Die Bank könnte argumentieren, dass sie bereits ein mehrstufiges Authentifizierungssystem implementiert hat (z.B. TAN-Verfahren) und dass der Betrug trotz dieser Maßnahmen erfolgte.
    • Risikoübertragung: Die Bank könnte darauf hinweisen, dass das Risiko von Betrug durch Social Engineering grundsätzlich beim Kunden liegt und dass die Bank alle zumutbaren Maßnahmen ergriffen hat, um dieses Risiko zu minimieren.
  3. Auslegung des Auftrags:
    • Eindeutigkeit: Die Bezeichnung "Registrierung Karte" könnte als ausreichend eindeutig angesehen werden, um zu erkennen, dass eine neue Zahlungsmethode eingerichtet wird.
    • Kontext: Der Kontext des Anrufs (Betrugsvorfälle, Sperrung und Entsperrung des Kontos) hätte den Kläger eigentlich alarmieren müssen.
  4. Vergleichbare Fälle:
    • Die Bank könnte sich auf vergleichbare Fälle berufen, in denen Kunden für ähnlich gelagerte Betrugsfälle haftbar gemacht wurden.

Was bedeutet das Urteil für Verbraucher?

  • Schutz vor Betrug: Das Urteil stärkt die Rechte von Verbrauchern, die Opfer von Online-Banking-Betrug werden.
  • Wichtige Präzedenz: Es zeigt, dass Verbraucher in solchen Fällen gute Chancen haben, ihr Geld zurückzubekommen.
  • Warnung für Banken: Banken müssen ihre Sicherheitsmaßnahmen weiter verbessern, um solche Betrugsfälle zu verhindern.
  • Verantwortung der Banken: Banken müssen sicherstellen, dass ihre Systeme sicher sind und ihre Kunden ausreichend vor Betrugsversuchen geschützt werden.
  • Handlungsempfehlungen: Verbraucher sollten bei verdächtigen Anrufen oder E-Mails äußerst vorsichtig sein und niemals persönliche Daten oder TANs herausgeben.

Tipps für Verbraucher:

  • Seien Sie vorsichtig bei Anrufen und E-Mails: Geben Sie niemals persönliche Daten oder TANs heraus.
  • Überprüfen Sie jede Transaktion: Prüfen Sie regelmäßig Ihr Konto auf unbekannte Buchungen.
  • Halten Sie Ihre Software auf dem neuesten Stand: Nutzen Sie aktuelle Virenscanner und Betriebssysteme.

Fazit:

Das Urteil des Landgerichts Köln ist ein wichtiger Schritt in Richtung mehr Verbraucherschutz im Bereich des Online-Bankings. Es zeigt, dass Verbraucher bei Betrug nicht allein gelassen werden und dass sie ihre Rechte erfolgreich einklagen können.

Dennoch erscheint eine Berufung der Bank als durchaus möglich, da es verschiedene rechtliche Argumente gibt, die gegen die Entscheidung des Landgerichts sprechen. Ob die Berufung erfolgreich sein wird, hängt von der konkreten Auslegung der gesetzlichen Bestimmungen und der individuellen Umstände des Falls ab.

Betroffene sollten sich bei ähnlichen Fällen anwaltlichen Rat einholen, um ihre Rechte durchzusetzen.