Phishing: Weitergabe einer TAN am Telefon stellt grobe Fahrlässigkeit darBank muss über Phishing ergaunertes Geld nicht erstatten

Dem Fall lag folgender Sachverhalt zugrunde: Ein Ehepaar aus Aying unterhält bei der beklagten Bank ein Girokonto. Beide nutzten das Direct B@nking-Angebot der Bank im Internet für ihr Girokonto.

Am 12. Mai 2014 erhielt die Ehefrau eine Phishing-E-Mail, die als Absender "HypoVereinsbank [mailto:direct-b@hypo­ver­einsbank]" auswies und mitteilte, dass der Zugang zum "Direct B@nking" bald ablaufe, sofern die Synchronität der SEPA-Umstellung im Zugang nicht aktualisiert werde. Es wurde aufgefordert, auf einen Link zur manuellen Aktualisierung des Zugangs zu klicken.

Kontoinhaberin gibt TAN für Überweisung per Telefon weiter

Die Ehefrau klickte auf diesen Link und gab dort ihren Namen, ihre Kontonummer sowie ihre Festnetznummer an. Am 13. Mai 2014 rief eine weibliche Person die Ehefrau des Klägers an und gab sich als Mitarbeiterin der Bank aus. Von dieser wurde die Ehefrau gebeten, sich Nummern zu notieren, und diese mit den Nummern zu vergleichen, die ihr sogleich in einer SMS mitgeteilt werden würden. Falls die Buchstaben/Ziffern übereinstimmen würden, sollte sie die letzte Ziffernfolge in der SMS der Anruferin mitteilen. Nach Erhalt der SMS mit dem Inhalt "Die mobile TAN für Ihre Überweisung von 4.444,44 EUR auf das Konto ES (...) mit BIC (...) lautet: 253844" teilte die Ehefrau die Ziffernfolge 253844 der Anruferin mit. In der Folge wurde ein Betrag von 4.444,44 Euro auf das Konto ES (...) mit BIC (...)überwiesen.

Bank verweigert Schaden­s­er­satz­zahlung

Die Ehefrau ließ das Konto am 18. Mai 2014 sperren und stellte am 19. Mai 2014 Strafanzeige gegen Unbekannt. Versuche, den Betrag von diesem Konto zurück­zu­er­langen, blieben ohne Erfolg. Die Bank weigerte sich, den Schaden zu ersetzen. Daraufhin erhob das Ehepaar Klage auf Zahlung von 4444,44 Euro.

Weitergabe der TAN im Telefongespräch begründet Vorwurf der groben Fahrlässigkeit

Das Amtsgericht München wies die Klage ab. Das Geld des Ehepaars ist weg. Die Weitergabe der TAN im Telefongespräch begründe den Vorwurf der groben Fahrlässigkeit, so das Gericht. Beim mobilen TAN-Verfahren würde eine TAN stets für eine konkrete Aktion, vor allem für eine konkrete Überweisung erzeugt und per SMS auf das Mobiltelefon des Kunden verschickt. Die SMS enthalte aber gerade nicht nur die TAN, sondern lautet wie hier: "Die mobile TAN für Ihre Überweisung von 4.444,44 EUR auf das Konto ...". Damit würde dem Kunden noch einmal vor Augen geführt, dass es sich nicht um eine beliebige TAN handele, sondern auch, für welchen konkreten Vorgang diese TAN geschaffen worden sei, etwa für eine Überweisung und ferner, auf welches Konto und mit welchem Betrag diese Überweisung erfolgen solle. Beachte ein Kunde diese deutlichen Hinweise nicht und gebe die TAN sodann an einen Dritten weiter, der damit dann eine Überweisung durchführt, liege hierin kein bloß einfach fahrlässiger Pflich­ten­verstoß mehr; denn in diesem Fall müsse es im Allgemeinen jedem einleuchten, dass es sich um eine TAN handele, deren Weitergabe nach § 675 l BGB wie auch nach den vertraglichen Bedingungen nicht zulässig sei und die die Gefahr mit sich bringe, eine missbräuchliche Überweisung auszulösen, so das Gericht. Urteil des Amtsgerichts München vom 05.01.2017, Aktenzeichen 132 C 49/15