Ein Ehepaar verlor durch einen Phishing-Vorfall einen mittleren fünfstelligen Betrag. Die aktuelle Entscheidung des Oberlandesgerichts Oldenburg (Oberlandesgericht Oldenburg, Urteil vom 24.04.2025 – 8 U 103/23) zeigt, wie wichtig es ist, bei der Nutzung von Online-Banking vorsichtig zu sein und wann die gesetzliche Haftung der Banken bei unautorisierten Zahlungen weiterhilft. Der nachfolgende Rechtstipp fasst die Entscheidung zusammen und gibt Tipps:
Was ist Phishing und wie geschieht es?
Phishing ist eine betrügerische Methode, bei der Kriminelle versuchen, persönliche Daten von Bankkunden zu stehlen, indem sie gefälschte E-Mails oder Websites verwenden. In diesem Fall erhielt die Ehefrau eine E-Mail, die angeblich von ihrer Bank stammte, und wurde aufgefordert, ihre PushTAN-Registrierung zu aktualisieren. Durch das Klicken auf den Link in der E-Mail landete sie auf einer gefälschten Website, wo sie sensible Informationen eingab.
Haftung der Banken nach § 675u BGB
Laut § 675u Satz 2 BGB ist die Bank grundsätzlich verpflichtet, unautorisierte Zahlungen zu erstatten. Im vorliegenden Fall stellte neben dem Landgericht auch das OLG Oldenburg jedoch fest, dass die Klägerin grob fahrlässig gehandelt hatte, indem sie ihre Daten auf der gefälschten Website eingab. Dies führte dazu, dass die Bank nicht zur Erstattung verpflichtet war, da die Klägerin ihre Sorgfaltspflichten verletzt hatte.
Wichtige Erkenntnisse aus dem Urteil bei der Haftung der Banken
- Grobe Fahrlässigkeit: Die Klägerin hatte nicht nur ihr Geburtsdatum und ihre EC-Karten-Nummer eingegeben, sondern möglicherweise auch ihren Anmeldenamen und ihre PIN. Dies wurde als grobe Fahrlässigkeit gewertet.
- Sorgfaltspflichten: Nutzer sind verpflichtet, ihre Zugangsdaten vor unbefugtem Zugriff zu schützen. Das Gericht stellte fest, dass die Klägerin auch den Registrierungs-Link für eine Neueinrichtung des PushTAN-Verfahrens, der ihr per SMS zugesendet wurde, entweder weitergeleitet oder auf andere Weise an die Täter weitergegeben hatte.
- Seriosität der E-Mail: Die E-Mail des Betrügers war nicht namentlich adressiert und enthielt Rechtschreibfehler, was Hinweise auf ihre Unauthentizität hätte geben müssen.
Tipps zur Vermeidung von Phishing-Angriffen
- Misstrauisch sein: Seien Sie skeptisch gegenüber E-Mails, die Sie zur Eingabe persönlicher Daten auffordern.
- Links überprüfen: Klicken Sie nicht auf Links in E-Mails. Geben Sie die URL der Bank manuell in Ihren Browser ein. Vergleichen Sie den angezeigten Link (ohne auf ihn zu klicken) mit der offziellen Webseite Ihrer Bank.
- Sicherheitssoftware nutzen: Verwenden Sie aktuelle Antiviren- und Antiphishing-Software.
- Regelmäßige Kontenüberprüfung: Überprüfen Sie regelmäßig Ihre Kontobewegungen auf unautorisierte Transaktionen.
Fazit
Die Entscheidung des OLG Oldenburg verdeutlicht, dass Banken nicht immer für unautorisierte Zahlungen haften, wenn Kunden grob fahrlässig handeln. Es ist entscheidend, sich der Risiken beim Online-Banking bewusst zu sein und entsprechende Vorsichtsmaßnahmen zu treffen bzw. sensibel auf etwaige (Eingabe-)Aufforderungen zu reagieren. Es ist immer möglich, seine Bank telefonisch zu kontaktieren und nachzufragen, ob die betreffende Mail tatsächlich von der Bank stammt.
Kontaktieren Sie mich
Wenn Sie Fragen bzw. Unterstützung bei der Rückforderung von Zahlungen bzw. der Forderungsabwehr bei unberechtigten Zahlungsaufforderungen benötigen, stehe ich Ihnen gerne zur Verfügung:
Webseite: https://binichimrecht.de
E-Mail: ra@binichimrecht.de
Rechtliche Hinweise
Sämtliche Informationen in den Rechtstipps dienen ausschließlich allgemeinen Informationszwecken. Eine Rechtsberatung für den konkreten Einzelfall geht damit nicht einher.