Nach einem Social-Engineering-Betrug gab eine Kundin ihre chipTANs weiter, wodurch 47.777 Euro in einer Echtzeitüberweisung verloren gingen. Trotz der nachgewiesenen groben Fahrlässigkeit begrenzte ein technisches Versäumnis der Bank die Haftung der Geschädigten. Zum vorliegenden Urteil Az.: 4 O 143/24 | | Kontakt
Das Wichtigste in Kürze
- Gericht: Landgericht Halle (Saale)
- Datum: 24.12.2024
- Aktenzeichen: 4 O 143/24
- Verfahren: Klage auf Rückerstattung
- Rechtsbereiche: Zahlungsdienste, Haftung, Bankrecht
- Das Problem: Eine Kundin wurde von Betrügern angerufen, die sich als Bankmitarbeiter ausgaben und sie zur Weitergabe von chipTANs verleiteten. Dies ermöglichte eine sofortige Limiterhöhung und eine Überweisung von 47.777 Euro durch die Täter. Die Bank lehnte die Rückzahlung ab, da die Kundin grob fahrlässig gehandelt habe.
- Die Rechtsfrage: Muss die Bank den Schaden aus einem telefonisch eingefädelten Betrug erstatten, obwohl die Kundin die notwendigen TANs grob fahrlässig an Dritte weitergegeben hat?
- Die Antwort: Ja, die Bank muss den Großteil des Betrags erstatten (39.128,00 EUR). Das Gericht sah zwar Grobe Fahrlässigkeit bei der Kundin, erkannte aber auch ein Mitverschulden der Bank an, da diese bei der Generierung der TANs auf dem Gerät nicht eindeutig den Zweck (Limiterhöhung) angezeigt hatte.
- Die Bedeutung: Das Urteil bestätigt, dass Banken trotz grober Fahrlässigkeit des Kunden haften, wenn sie ihre vertraglich vereinbarte Haftungsbegrenzung (Tageslimit) durch technische Mängel (fehlende Zweckanzeige beim TAN-Generator) unterlaufen.
Bank-Haftung bei Social-Engineering-Betrug: Wer zahlt, wenn Betrüger am Telefon die TAN erfragen?
Ein Anruf, der alles verändert. Eine angebliche Bankmitarbeiterin meldet sich, warnt vor verdächtigen Kontobewegungen und kündigt den Rückruf eines IT-Sicherheitsexperten an. Kurz darauf leitet dieser Experte eine Kundin am Telefon durch einen vermeintlichen Sicherheitsprozess. Am Ende dieses Prozesses ist die Kundin um 47.777,00 Euro ärmer, überwiesen in Echtzeit auf das Konto eines Unbekannten. Dieser Fall von Telefon-Betrug, auch „Social Engineering“ genannt, landete vor dem Landgericht Halle (Saale), das am 24. Dezember 2024 unter dem Aktenzeichen 4 O 143/24 eine bemerkenswerte Entscheidung fällte. Es ging um die Kernfrage, die sich unzählige Opfer solcher Attacken stellen: Wer trägt den Schaden, wenn man auf professionelle Betrüger hereinfällt? Das Urteil zeichnet ein differenziertes Bild von der Verantwortung zwischen Kunde und Bank und zeigt, dass selbst eine grobe Fahrlässigkeit des Kunden nicht zwangsläufig zum Totalverlust führen muss.
Was genau war an jenem Samstagnachmittag passiert?
Die Geschichte beginnt mit einer alltäglichen Handlung. Die spätere Klägerin führte von ihrem privaten Girokonto bei der beklagten Bank eine reguläre Online-Überweisung über 1.351,00 Euro aus. Kurz darauf klingelte ihr Telefon. Eine Frau, die sich als Mitarbeiterin der Bank ausgab, informierte sie über angebliche Unregelmäßigkeiten und stellte einen Rückruf durch die IT-Sicherheitsabteilung in Aussicht. Wenig später meldete sich ein Mann, der sich als dieser Experte ausgab. In einem geschickt geführten Gespräch überzeugte er die Kundin davon, dass ihr Konto kompromittiert sei und sie bei der Absicherung helfen müsse. Unter seiner Anleitung bediente die Frau ihren chipTAN-Generator, ein Gerät zur Erzeugung von Transaktionsnummern (TANs), und gab die generierten Nummern am Telefon durch….