Die Parteien streiten über Erstattungsansprüche nach einem sogenannten Phishing-Angriff beim Online-Banking.
Der Kläger unterhielt bei der Beklagten ein Girokonto. Die Freischaltung von Zahlungsaufträgen im Online-Banking erfolgte über eine TAN-App auf seinem Smartphone.
Am Abend des 20.06.2022 wollte der Kläger über seinen PC gemeinsam mit seiner Tochter die Internetseite der Beklagten aufrufen. Es erschien eine Webseite mit der Aufforderung, sich durch die Eingabe von persönlichen Daten wie seinem Geburtsdatum zu legitimieren. Diese Aufforderung kam dem Kläger seltsam vor. Der Kläger dachte, sein PC könnte womöglich mit einem Virus infiziert sein und wollte zur Sicherheit sein Smartphone benutzen. Mit diesem Gerät rief er die Webseite auf gleichem Wege wie zuvor über den PC auf. Erneut erschien die Webseite wie zuvor mit der Aufforderung, sich durch die Eingabe von persönlichen zu legitimieren. Der Kläger schloss einen Virus sowohl des PCs als auch des Smartphones aus und gab seine Daten auf der Webseite ein. Danach wurde auf der Webseite ein fünfstelliger Zahlencode angezeigt sowie die Mitteilung, dass er gleich angerufen werden würde. Kurze Zeit später, um 21.36 Uhr, wurde der Kläger von einer Frau angerufen, die sich als Mitarbeiterin der Beklagten ausgab. Diese erklärte, der Kläger müsse sich legitimieren und bat den Kläger die TANApp der Beklagten zu öffnen. Das tat der Kläger über sein Smartphone durch Eingabe seiner PIN. Die App öffnete sich und es erschien ein Button mit einem roten Pfeil. Die Anruferin bat den Kläger, den Pfeil herüber zu schieben. Das tat der Kläger. Die Anruferin fragte den Kläger dann, ob er bei seinem Kontostand Interesse an einem Tagesgeldkonto hätte, was dieser bejahte. Zum Test werde sie 15.000 € von seinem Girokonto auf das neue eingerichtete Tageskonto überweisen. Der Kläger stimmte zu, wobei streitig ist, ob auch in der Höhe von 15.000 €. Der Kläger gab einen – der Höhe nach streitigen – Betrag in seiner TANApp frei. Von dem Konto des Klägers wurden insgesamt 6 Überweisungsaufträge zu je 79.000 € erteilt. Da das Girokonto des Klägers über ein Tageslimit verfügte, wurde nur ein Betrag von 14.999,99 € auf ein Fremdkonto überwiesen. Der Kläger bemerkte erst am nächsten Morgen, dass der Betrag auf seinem Konto fehlte und kein Tagesgeldkonto für ihn eingerichtet worden war. Ein Betrag in Höhe von 5.150 € wurden dem Kläger erstattet. Mit Schreiben vom 25.10.2022 verlangte der Klägervertreter die Beklagte erfolglos zur Zahlung des Restbetrages in Höhe von 9.849 € auf. Mit Schreiben vom 17.11.2022 erklärte der Beklagtenvertreter die Aufrechnung mit Gegenansprüchen in gleicher Höhe.
Der Kläger trägt vor, er habe der Überweisung nur in Höhe von 1 € zugestimmt. In der TANApp sei nicht angezeigt worden, welche Überweisung an wen in welcher Höhe freizugeben war. Eine Kontrolle sei ihm daher nicht möglich und wegen der beabsichtigten Überweisung von nur 1 € auch nicht notwendig gewesen. Er habe nichts falsch gemacht. Er sei auf der Webseite der Beklagten bereits öfter aufgefordert worden, persönliche Daten zur Legitimation einzugeben. Auf dem Server der Beklagten müsse ein Virus gewesen sein. Die Beklagte habe zudem gesetzeswidrig keine starke Authentifizierung angeboten.
Die Beklagte trägt vor, der Kläger sei auf eine Phishing-Webseite geraten und habe seine Daten an diese übermittelt. Er habe dann einen Überweisungsbetrag in Höhe von 14.999,99 € autorisiert. Ihm sei in der TANApp die Auftragsart, der Betrag sowie das Empfängerkonto angezeigt worden.
Hierzu führte das Gericht aus:
Dem Kläger stehen die geltend gemachten Ansprüche unter keinem rechtlichen Gesichtspunkt zu.
1. Ein Erstattungsanspruch ergibt sich insbesondere nicht aus § 675u S. 2 BGB.
Zum Weiterlesen bitte anmelden oder kostenlos und unverbindlich registrieren.
