Online-Banking-Betrug; LG Heilbronn sieht keine grobe Fahrlässigkeit des Kunden und (hilfsweise) Mitverschulden
In einem Urteil vom 02.04.2024 hat das Landgericht Heilbronn (LG Heilbronn) einem Kunden im Fall von Online-Banking-Betrug Recht gegeben. Dabei ging es um unautorisierte Abbuchungen in Höhe von insgesamt 13.356,25 Euro, die durch Geschäfte mit einer digitalen Sparkassenkarte via Apple Pay entstanden. Das Gericht entschied, trotz Unklarheiten bezüglich der Freischaltung der Karte auf dem Täterhandy, auf eine taggleiche Wiedergutschrift zu Gunsten des Geschädigten. Wichtig sind zwei Feststellungen des Gerichts: Keine grobe Fahrlässigkeit des Kunden, wenn Sicherheitsmerkmale nicht weitergegeben werden und die vorsorglichen Ausführungen zu einem Mitverschulden der Sparkasse wegen unzureichender Transaktionsüberwachungsmechanismen. RA Sebastian Koch, Fachanwalt für Bank- und Kapitalmarktrecht, sieht in diesen Begründungen eine übertragbare Argumentation auf ähnliche Fälle von Online-Banking- und Kreditkartenbetrug, insbesondere jene durch ApplePay oder GooglePay. RA Koch hat bereits erfolgreich Erstattungen von verschiedenen Banken und Sparkassen erreicht und bietet Geschädigten eine kostenfreie und unverbindliche Ersteinschätzung ihrer Ansprüche an.
aktuelles Urteil des LG Heilbronn zum Online Banking Betrug
Ein aktuelles Urteil des LG Heilbronn, Urteil vom 02.04.2024 – Bm 6 O 378/23 gibt in einer typischen Betrugskonstellation dem Kunden recht und lässt sich in seiner Begründung auf eine große Vielzahl von Verfahren übertragen.
Was war passiert?
Unter Verwendung einer digitalen Sparkassenkarte (Apple Pay) wurden in verschiedenen Ladengeschäften Geschäfte getätigt, die zu 32 Abbuchungen in Höhe von insgesamt 13.356,25 vom Girokonto des Geschädigten geführt haben.
Wie genau die Täter es im Vorfeld geschafft hatten, die Karte des Geschädigten auf dem Täterhandy für ApplePay freizuschalten blieb im Verfahren unklar. Nach dem auszugsweise zitierten Ermittlungsbericht der Polizei/StA erfolgt dies typischerweise durch vorgeschaltete Phishing Emails, SMS oder sog. Call-ID Spoofing und täuschungsbedingte Freigabe durch den Geschädigten, wobei dies vorliegend streitig blieb.
Entscheidung des Landgerichts
Das Landgericht hat den genauen Verlauf offen gelassen und auch bei Annahme einer Freigabe durch den Kunden den Anspruch auf taggleiche Wiedergutschrift bejaht und der Klage in vollem Umfang stattgegeben.
Dabei sind zwei Aussagen des Landgerichts wichtig und nach Auffasung von RA Sebastian Koch, fachanwalt für Bank- und Kapitalmarktrecht auch richtig:
keine grobe Fahrlässigkeit bei Nichtweitergabe einer TAN
Das Landgericht differenziert hinsichtlich der groben Fahrlässigkeit des Kunden, dass dies von der Rspr bei der Weitergabe von Sicherheitsmerkmalen an Dritte angenommen worden sei. Hier habe der Kunde (den Vortrag der Sparkasse unterstellt) aber keine Sicherheitsmerkmale an Dritte weitergegeben, sondern (ggfs aufgrund eines Augenblicksversagens) in der App eine Freigabe erteilt. Dies sei anders zu beurteilen und nicht grob fahrlässig, so dass es keinen aufrechenbaren Gegenanspruch der Sparkasse nach § 675u Satz 2 BGB gebe.
vorsorglicher Hinweis auf Mitverschulden der Sparkasse
Sehr aufschlussreich sind zudem die weiteren, vorsorglichen Ausführungen des Gerichts zu einem Mitverschulden der Sparkasse, Das Landgericht insoweit (auszugsweise):
"Der Umstand, dass alleine durch eine PushTAN-Freigabe (...) eine virtuelle Kreditkarte auf einem Smartphone freigeschaltet werden kann für den dann jeweiligen Besitzer dieses Smartphones, der alleine damit für alle künftigen Zahlungsvorgänge mit Apple Pay über eine starke Kundenauthentifizierung verfügt (...) verdeutlicht die besondere Gefahrenlage für einen Missbrauchsangriff wie den vorliegenden. Dies gebietet, wie das im Übrigen auch Art. 2, 3 RTS vorschreiben, dass die Zahlungsdienstleister bei kontaktlosen Zahlungen im Präsenzgeschäft Transaktionsüberwachungsmechanismen unter Beachtung der risikobasierten Faktoren einzubeziehen haben unter Einschluss auch einer ungewöhnlichen Nutzung des Geräts oder der Software unter Analyse von Zahlungsvorgängen, die für den Zahlungsdienstenutzer im Rahmen einer normalen Verwendung der personalisierten Sicherheitsmerkmale typisch sind. Auch diese aufsichtsrechtlichen Pflichten strahlen auf das zivilrechtliche Pflichtenprogramm aus."
Diese Erwägungen sind bei vielen Online-Banking-Betrugsverfahren und auch Kreditkartenbetrugsverfahren, die mittels der Registrierung von ApplePay oder GooglePay verübt werden, übertragbar.
Beratung sinnvoll
RA Sebastian Koch, Fachanwalt für Bank- und Kapitalmarktrecht hat daher gegenüber zahlreichen Banken und Sparkassen in vergleichbaren Fällen die Erstattung ganz oder teilweise erfolgreich durchgesetzt und auch Ansprüche gegenüber den Empfängern der Zahlungen geltend gemacht. Dabei werden neben der DKB auch Absprüche gegen LBB, Postbank, Barclays, Hanseatic, N26, Solaris, Comdirect und verschiedenste Sparkassen und Genossenschaftsbanken geltend gemacht.
Wenn auch Sie geschädigt sind, bieten wir eine Prüfung Ihrer Ansprüche durch einen qualifizierten Fachanwalt für Bank- und Kapitalmarktrecht an. Die Ersteinschätzung erfolgt dabei kostenfrei und unverbindlich.
Für rechtsschutzversicherte Mandanten holen wir kostenfrei die Deckungszusage ihrer Versicherung ein.
Rechtsanwalt Sebastian Koch
Fachanwalt für Bank- und Kapitalmarktrecht
www.saleo-recht.de/lp-bankrecht
Besuchen Sie uns
SALEO Rechtsanwälte
Schnitzmeier & Koch PartGmbB
In den Kolonnaden 17
D - 61231 Bad Nauheim
Tel.:
Fax. 06032 / 93 00 - 40
Internet: www.saleo-recht.de
E-Mail: info@saleo-recht.de