AG München zum Pishing: Keine Haftung der Bank bei telefonischer Weitergabe einer TAN

Am 05.01.2017, Az. 132 C 49/15, hat das AG München entschieden, dass eine Bank nicht verpflichtet ist, über Phishing erschlichenes Geld zu erstatten, wenn der Bankkunde grob fahrlässig durch Weitergabe seiner TAN in einem Telefongespräch gehandelt hat.

 Was ist passiert?

Bei der beklagten Bank unterhält ein Ehepaar ein Girokonto. Im Internet nutzten beide das Direct B@nking-Angebot der Bank für ihr Girokonto. Die Ehefrau erhielt am 12.05.2014 eine Phishing-E-Mail, die als Absender „HypoVereinsbank [mailto:direct-b@hypovereinsbank]“ auswies und mitteilte, dass der Zugang zum „Direct B@nking“ bald ablaufe, sofern die Synchronität der SEPA-Umstellung im Zugang nicht aktualisiert werde. Zur manuellen Aktualisierung des Zuganges wurde aufgefordert, auf einen Link zu klicken. Auf diesen Link klickte die Ehefrau und gab dort ihren Namen, ihre Kontonummer sowie ihre Festnetznummer an. Eine weibliche Person rief die Ehefrau des Klägers am 13.05.2014 an und gab sich als Mitarbeiterin der Bank aus. Die Ehefrau wurde von dieser gebeten, sich Nummern zu notieren, und diese mit den Nummern zu vergleichen, die ihr sogleich in einer SMS mitgeteilt werden würden. Falls die Buchstaben/Ziffern übereinstimmen würden, sollte sie die letzte Ziffernfolge in der SMS der Anruferin mitteilen. Die Ehefrau teilte nach Erhalt der SMS mit dem Inhalt „Die mobile TAN für Ihre Überweisung von 4.444,44 Euro auf das Konto ES(…) mit BIC (…) lautet: 253844“ der Anruferin die Ziffernfolge 253844 mit. Ein Betrag von 4.444,44 Euro wurde in der Folge auf das Konto ES(…) mit BIC (…)überwiesen. Am 18.05. 2014 ließ die Ehefrau das Konto sperren und stellte am 19.05.2014 Strafanzeige gegen Unbekannt. Versuche, den Betrag von diesem Konto zurückzuerlangen, blieben ohne Erfolg. Die Bank weigerte sich, den Schaden zu ersetzen. Das Ehepaar erhob daraufhin Klage auf Zahlung von 4.444,44 Euro.

Was sagt das AG München dazu?

Das AG München hat die Klage abgewiesen.

Die Weitergabe der TAN im Telefongespräch begründet nach Auffassung des Amtsgerichts den Vorwurf der groben Fahrlässigkeit. Eine TAN werde beim mobilen TAN-Verfahren stets für eine konkrete Aktion, v.a. für eine konkrete Überweisung erzeugt und per SMS auf das Mobiltelefon des Kunden verschickt. Die SMS enthalte aber gerade nicht nur die TAN. Sie laute vielmehr, wie hier: „Die mobile TAN für Ihre Überweisung von 4.444,44 Euro auf das Konto ……“. Dem Kunden werde damit noch einmal vor Augen geführt, dass es sich nicht um eine beliebige TAN handele, sondern auch, für welchen konkreten Vorgang diese TAN geschaffen worden sei, etwa für eine Überweisung und ferner, auf welches Konto und mit welchem Betrag diese Überweisung erfolgen solle. Kein bloß einfach fahrlässiger Pflichtenverstoß liege vor, wenn ein Kunde diese deutlichen Hinweise nicht beachte und die TAN sodann an einen Dritten weitergebe, der damit dann eine Überweisung durchführe; denn in diesem Fall müsse es im Allgemeinen jedem einleuchten, dass es sich um eine TAN handele, deren Weitergabe nach § 675l BGB wie auch nach den vertraglichen Bedingungen nicht zulässig sei und die die Gefahr mit sich bringe, eine missbräuchliche Überweisung auszulösen.

Das Urteil ist rechtskräftig.

  

Quelle: Pressemitteilung des AG München v. 18.08.2017 und Juris das Rechtsportal

 

RH

By | 2017-08-18T14:02:08+00:00 August 18th, 2017|Bank- und Kapitalrecht, Internetrecht, Kanzlei|Kommentare deaktiviert für AG München zum Pishing: Keine Haftung der Bank bei telefonischer Weitergabe einer TAN

About the Author: