Amtsgericht München Urteil21.01.2025
Bankkunde hat nach Phishing keinen Anspruch gegen die Bank auf Ersatz nicht autorisierter Abbuchungen bei grober FahrlässigkeitVerkäufer auf kleinanzeigen.de wird durch Kaufinteressenten auf eine Phishing-Seite gelockt
Ein Bankkunde hat nach einer Phishing-Attacke keinen Anspruch gegen seine Bank auf Ersatz nicht autorisierter Abbuchungen, wenn er seine Kontodaten grob fahrlässig herausgegeben hat. Dies hat das Amtsgericht München entschieden.
Der Kläger bot Anfang August 2023 über das Portal Kleinanzeigen.de einen Gegenstand zum Verkauf an, woraufhin der Kläger von einem vermeintlichen Kaufinteressenten kontaktiert wurde. Dieser veranlasste den Kläger dazu, seine Kreditkartendaten auf einer Phishing-Seite einzugeben.
Am 02.08.2023 um 15.08 Uhr erhielt der Kläger auf seinem Handy schließlich eine mobileTAN per SMS für die Aktivierung eines neuen Geräts. Dieses Gerät wurde von dem Betrüger bei der beklagten Bank per Banking-App kurz darauf auch registriert.
Zwei Abbuchungen von insgesamt über 2.400 Euro
Am 02.08.2023 um 15.11 Uhr und 21.16 Uhr erfolgten zwei Abbuchungen in Höhe von 2.200 € und 207,25 €. Der Kläger veranlasste sofort eine Kartensperrung und verlangte von der Bank die Rückbuchung der beiden Abbuchungen. Da die Bank dies verweigerte, verklagte der Kläger sie vor dem Amtsgericht München auf Zahlung von 2.407,25 € nebst Zinsen.
Der Kläger behauptete, die mit der SMS erhaltene mobileTAN nicht weitergegeben zu haben und auch sonst nirgendwo eingegeben zu haben.
Richter: Bankkunde verhielt sich grob fahrlässig
Das Amtsgericht wies die Klage ab. Es liege zur Überzeugung des Gerichts eine grob fahrlässige Sorgfaltspflichtverletzung des Klägers vor. Der Kläger habe in grober Weise die im (Zahlungs-)Verkehr zu fordernde Sorgfalt nicht an den Tag gelegt, indem er seine Kreditkartendaten sowie seine persönlichen Sicherheitsmerkmale an Dritte herausgegeben hat. Jeder auch nur durchschnittlich aufmerksame Marktteilnehmer wisse, dass Kreditkartendaten und persönliche Sicherheitsmerkmale wie SMS-TANs keinen Dritten, insbesondere keinen Kaufinteressenten auf Kleinanzeigen, mitgeteilt werden dürfen.
Das Gericht ging davon aus, dass der Kläger Opfer einer Phishing-Attacke wurde und auf der Phishing-Seite "sicher bezahlen" die erhaltene SMS-TAN zur Freigabe eines neuen Endgeräts eingegeben hat. Mit Hilfe dieser TAN konnte der Täter dann ein neues Endgerät registrieren und die streitgegenständlichen Verfügungen ausführen.
Der Kläger sei unstreitig auf der Phishing-Seite "sicher bezahlen" und wurde dort aufgefordert zur Eingabe seiner Kreditkartendetails gewesen. Der Kläger habe auch unstreitig am 02.08.2023 um 15.08 Uhr per SMS eine TAN erhalten zur Registrierung eines neuen Endgeräts. Daher sah das Gericht in dieser Konstellation eine sekundäre Darlegungslast auf der Klägerseite dazu, wie die TAN zeitnah an den Täter gelangt sei, wenn nicht dadurch, dass der Kläger sie auf der Phishing-Seite angegeben hat. Der Kläger sei als Verkäufer auf der Plattform Kleinanzeigen.de aufgetreten. Warum man als Verkäufer und damit als Person, die Geld erhalten soll, eine (vorgetäuschte) Zwei-Faktor-Freigabe erteile, erschloss sich dem Gericht nicht. Der Kläger mag ggfs. nicht bewusst die per SMS erhaltene TAN auf der Phishing-Seite eingegeben haben und es mag ihm auch nicht erinnerlich sein. Indessen lasse sich der Vorgang plausibel nicht anders erklären. Es dürfe von jedem verständigen Nutzer der Bezahlstruktur im Internet erwartet werden, dass er die grundlegende Bedeutung derartiger Freigabecodes versteht.
Das Urteil ist rechtskräftig.
© urteile.news (ra-online GmbH), Berlin 27.03.2025
Quelle: Amtsgericht München, ra-online (pm/pt)