Wenn das Konto eines Bankkunden aufgrund des kriminellen Ausspähens seiner Zugangsdaten (so genannten Phishing) leergeräumt wird, so muss die Bank ihrem geschädigten Bankkunden unter Umständen den enstandenen Schaden ersetzen. Dies geht aus einer aktuellen Entscheidung des LG Oldenburg (Urteil vom 15.01.2016, Az. 8 O 1454/15) hervor.
Bankkonto nach Phishing-Angriff geplündert
Ein langjähriger Bankkunde war Opfer einer so genannten Phishing Attacke geworden. Hierbei hatten Kriminelle die Zugangsdaten zu seinem Bankkonto erspäht und eine erhebliche Summe ohne seine Kenntnis und Zustimmung von seinem Bankkonto abgebucht. Der geschädigte Bankkunde verlangte von der Bank, dass sie ihm den abgebuchten Betrag zurückerstattet. Nachdem die Bank dies verweigerte, landete der Fall vor Gericht.
Was versteht man unter Phishing?
Die Bezeichnung „Phishing“ leitet sich vom englischen Wort Fishing (zu deutsch: fischen, angeln) ab; darunter versteht man das „Abfischen“ bzw. das Ausspähen von Zugangsdaten jeder Art (u. a. Kontodaten, Passwörter). Nicht nur Bankkonten sind betroffen. Auch E-Mail-Postfächer, Telefonnummern, Packstationen etc. können vom dem Ausspähen betroffen sein. Oftmals werden die Opfer von den Betrügern mittels einer gefälschten Email zu einer gefälschten Website geführt, die der Original-Website zum Verwechseln ähnlich sieht und wo das Opfer seine Zugangsdaten selbst eingeben soll. Allerdings existieren zahlreiche andere Methoden, die Zugangsdaten der Kunden auszuspähen.
Bank verweigerte Erstattung des abgebuchten Betrages
Die Bank des betroffenen Kunden lehnte eine Erstattung des ohne seine Zustimmung abgebuchten Betrages ab. Nach Ansicht der Bank hatte der Kunde selbst fahrlässig gehandelt, indem er Apps aus unsicheren Quellen auf sein Smartphone geladen habe.
LG Oldenburg: Bank muss Geld erstatten
Das Oldenburg gab dem Bankkunden recht und verurteilte die verklagte Bank zur Erstattung des abgebuchten Betrages gem. § 657 u S. 2 BGB. Einer Hilfsaufrechnung der Bank mit ihren eigenen Aufwendungen erteilte das Landgericht eine Absage. So sei die Bank für die Autorisierung des Zahlungsvorganges beweisbelastet; der Beweis sei ihr nicht gelungen. Vor allem sei die Tatsache, dass PIN, TAN, Benutzername usw. angewendet wurden und dieser Vorgang elektronisch aufgezeichnet wurde, nicht ausreichend zur Begründung einer solchen Beweisvermutung.
Rechtsanwalt Otto Freiherr Grote aus Düsseldorf berät seit vielen Jahren zahlreiche Opfer von Datenklau und betrügerischen Abbuchungen. Sind auch Sie vom Online-Banking Betrug betroffen? Möchten Sie sich über Ihre Rückzahlungschancen beraten lassen nachdem Ihr Konto geplündert wurde? Nehmen Sie gerne Kontakt zu uns auf, um an unserer langjährigen Erfahrungen in diesem Bereich teilzuhaben. Wir beraten Sie gerne. Schreiben Sie uns eine E-Mail (kontakt@das-gruene-recht.de) oder rufen Sie uns an (Tel.: 0211 – 54 20 04 – 64). Die telefonische Erstberatung ist kostenlos.