Das LG Koblenz entschied, eine Überweisung auf eine offensichtlich fingierte Online-Zahlungsaufforderung wird nicht von der Bank erstattet.
Das Landgericht (LG) Koblenz setzte sich aktuell mit der Frage auseinander, ob eine Bank verpflichtet ist, für einen Betrag aufzukommen, den eine Kundin auf eine offensichtlich fingierte Aufforderung im Online-Banking an einen unbekannten Betrüger überwiesen hat.
Das LG kam zu dem Schluss, dass die Klägerin den Betrug als solchen hätte erkennen müssen. Wegen grob fahrlässiger Sorgfaltspflichtverletzung der Kundin wurde infolge die Klage abgewisen. Die Bank ist demgemäß bei dieser Sachlage nicht zur Betragserstattung verpflichtet. Das Urteil vom 01.06.2022, Az. 3 O 378/21 ist jedoch noch nicht rechtskräftig. Darüber unterrichtete das Landgericht Koblenz.
Pharming-Opfer klagt auf Geldrückerstattung
Im gegebenen Rechtsfall nutzte eine Bank-Kundin das dortige Online-Banking. Zur Erledigung ihrer Bankgeschäfte loggte sie sich am 23.11.2020 folglich da ein. Allerdings sorgte ein Schadprogramm auf ihrem Rechner dafür, dass sich ein Fenster öffnete. Damit einhergehend wies eine Meldung darauf hin, eine „Demoüberweisung“ in Höhe von mehreren 10.000 Euro an einen Herrn Mustermann vorzunehmen. Davon irritiert startete die Klägerin die Anmeldung erneut. Dann jedoch folgte sie der Anweisung und gab auch ihre generierte TAN-Nummer für den Vorgang ein. Im Anschluss gelangte die Kundin auf das ihr richtiges Online-Banking und nahm wie gewohnt ihre Bankgeschäfte wahr.
Die Klägerin forderte den an die Betrüger überwiesenen Betrag von der Bank zurück. Sie vertrat die Meinung, sie hätte nicht erkennen können, dass sie einem Pharming–Betrug zum Opfer fiel. Zudem sei ihr Computer durch ein Virenprogramm geschützt gewesen. Die beklagte Bank hingegen wies das Ansinnen zurück. Sie argumentierte, das Verhalten der Klägerin sei grob fahrlässig gewesen. Folglich müsse sie für den Schaden selbst aufkommen.
Pharming ist eine Wortschöpfung aus den Begriffen Farming und Phishing. Unter Pharming versteht man einen Cyberangriff, der darauf abzielt, den Datenverkehr einer Website auf eine andere, gefälschte Website umzuleiten. Dies setzt voraus, ein bösartiges Programm auf dem Computer des Opfers zu installieren. „Pharming kann entweder durch Ändern der Hosts-Datei auf dem Opfer-PC oder durch Ausnutzen einer Schwachstelle in der DNS-Server-Software durchgeführt werden“.
Sorgfaltspflicht-Verletzung beim Online-Banking befreit die Bank von Rückerstattungs-Pflicht
In seinem Urteil schloss sich das Gericht der Meinung der Beklagten an. Nach Ansicht des LG habe die Klägerin:
„in grob fahrlässiger Weise ihre Sorgfaltspflichten verletzt“, als sie die „Demoüberweisung“ mit einer echten Transaktionsnummer durchgeführt habe. Sie habe ganz naheliegende Überlegungen nicht angestellt und nicht beachtet, was jedem hätte einleuchten müssen. Von einem durchschnittlichen Computer-Nutzer könne erwartet werden, dass er die Nutzung des Online-Bankings einstellt, wenn die Umstände sehr zweifelhaft sind und auf ein fragwürdiges Geschehen hindeuten.“
„Das – so führte das Gericht weiter aus – sei hier der Fall gewesen. Es sei nämlich sehr ungewöhnlich, dass eine echte TAN einzugeben sei, obwohl keine reale Überweisung ausgeführt werden solle. Dies habe die Klägerin misstrauisch machen müssen. Auch die in der „Demoüberweisung“ genannte hohe Summe habe Anlass zu besonderer Vorsicht geben müssen. Die Klägerin habe ja selbst zugegeben, die Aufforderung zur Demoüberweisung sei ihr „gefühlsmäßig komisch vorgekommen“, weshalb sie zunächst von vorn begonnen habe. Sie habe auch sehen können, dass auf dem TAN-Generator die reale Ziel-Kontonummer und der tatsächliche Überweisungsbetrag angezeigt wurden. Dennoch habe die Klägerin die Transaktionsnummer für die „Demoüberweisung“ eingegeben. Dies hielt das Gericht für einen derart groben Verstoß gegen die Sorgfaltspflichten eines Bankkunden, dass die Klägerin den Schaden selbst zu tragen habe.“