Betrug beim Online-Banking ("Pharming")
Von Wolfgang Rabsch
Wie komme ich ohne Arbeit an das Geld anderer Leute? So etwas geht nur durch Betrugsversuche, die seit einiger Zeit immer häufiger passieren, wie in Zeitungen und im Fernsehen regelmäßig berichtet wird. Trotzdem fallen viele Menschen leichtfertig auf die Tricks der Betrüger herein, weil sie nicht achtsam mit ihren Daten umgehen und so ihre Konten von Betrügerbanden geplündert werden können.
Koblenz. Einer Frau ist dieses passiert, darum hatte sich das Landgericht Koblenz mit der Frage zu befassen, ob eine Bank einer Kundin den Betrag zu ersetzen habe, den die Bank aufgrund einer fingierten Aufforderung im Online-Banking an einen unbekannten Betrüger überwiesen hatte. Vor der Entscheidung durch das Landgericht Koblenz hier noch einmal eine kurze Erklärung, was unter dem Begriff „Pharming“ zu verstehen ist.
Pharming ist eine neuartige Methode von Online-Betrügern. Wie beim Phishing versuchen die Betrüger, über gefälschte Mails oder Formulare in Webseiten an die Daten der Opfer zu kommen. Vorsicht ist geboten: Pharming verwendet eine Umleitung, die der User nicht bemerkt. Ebenso wie beim Phishing glaubt der Surfer, sich auf einer seriösen Webseite, zum Beispiel eines Auktionshauses oder einer Bank zu befinden. Stattdessen werden auf einer täuschend ähnlich aussehenden Seite des Angreifers Username und Passwörter abgegriffen.
Der Sachverhalt und die Entscheidung das Landgerichts Koblenz
Urteil vom 01.06.2022, Az. 3 O 378/21 (nicht rechtskräftig)
Der Sachverhalt
Die Klägerin nutzte als Kundin der beklagten Bank deren Online-Banking. Dabei muss jede Überweisung durch eine Sicherheitsnummer bestätigt werden, die von einem TAN-Generator erzeugt wird. Dieses Gerät zeigt auch die Nummer des Zielkontos und den zu überweisenden Betrag an.
Am 23. November 2020 loggte sich die Klägerin beim Online-Banking ein. Ein Schadprogramm auf ihrem Computer öffnete daraufhin ein Fenster mit der Aufforderung, eine „Demoüberweisung“ in Höhe von mehreren 10.000 Euro an einen Herrn XXXXXXX vorzunehmen. Die irritierte Klägerin startete die Anmeldung erneut, wieder öffnete sich das Fenster. Die Klägerin kam nun der Aufforderung nach und gab dazu die von ihrem TAN-Generator erzeugte Sicherheitsnummer ein. Das Schadprogramm nutzte diese Nummer für eine reale Überweisung in Höhe von 9.847,78 € von dem Konto der Klägerin. Anschließend wurde die Klägerin auf das echte Online-Banking der Beklagten umgeleitet, wo sie wie gewohnt ihre Bankgeschäfte abwickelte.
Die Klägerin vertrat im Prozess die Meinung, der überwiesene Betrag sei ihr von der Bank zu erstatten. Sie habe nicht erkennen können, dass es sich um eine Betrugsmasche – sogenanntes „Pharming“ – handelte. Ihren Computer habe sie mit einem Virenprogramm geschützt. Die Beklagte verweigerte die Zahlung mit dem Argument, das Verhalten der Klägerin sei grob fahrlässig gewesen, so dass sie ihren Schaden selbst zu tragen habe.
Die Entscheidung
Das – so führte das Gericht weiter aus – sei hier der Fall gewesen. Es sei nämlich sehr ungewöhnlich, dass eine echte TAN einzugeben sei, obwohl keine reale Überweisung ausgeführt werden solle. Dies habe die Klägerin misstrauisch machen müssen. Auch die in der „Demoüberweisung“ genannte hohe Summe habe Anlass zu besonderer Vorsicht geben müssen. Die Klägerin habe selbst zugegeben, die Aufforderung zur Demoüberweisung sei ihr „gefühlsmäßig komisch vorgekommen“, weshalb sie zunächst von vorn begonnen habe. Sie habe auch sehen können, dass auf dem TAN-Generator die reale Ziel-Kontonummer und der tatsächliche Überweisungsbetrag angezeigt wurden. Dennoch habe die Klägerin die Transaktionsnummer für die „Demoüberweisung“ eingegeben. Dies hielt das Gericht für einen derart groben Verstoß gegen die Sorgfaltspflichten eines Bankkunden, dass die Klägerin den Schaden selbst zu tragen habe.
In seiner Entscheidung bezog sich das Landgericht Koblenz auf die §§ 675u und 675v BGB (Bürgerliches Gesetzbuch). Das Urteil ist nicht rechtskräftig.
Das Gericht hat die Klage abgewiesen. Die Klägerin habe nämlich „in grob fahrlässiger Weise ihre Sorgfaltspflichten verletzt“, als sie die „Demoüberweisung“ mit einer echten Transaktionsnummer durchgeführt habe. Sie habe naheliegende Überlegungen nicht angestellt und nicht beachtet, was jedem hätte einleuchten müssen. Von einem durchschnittlichen Computer-Nutzer könne erwartet werden, dass er die Nutzung des Online-Bankings einstellt, wenn die Umstände sehr zweifelhaft sind und auf ein fragwürdiges Geschehen hindeuten. Das – so führte das Gericht weiter aus – sei hier der Fall gewesen. Es sei nämlich sehr ungewöhnlich, dass eine echte TAN einzugeben sei, obwohl keine reale Überweisung ausgeführt werden solle. Dies habe die Klägerin misstrauisch machen müssen. Auch die in der „Demoüberweisung“ genannte hohe Summe habe Anlass zu besonderer Vorsicht geben müssen. Die Klägerin habe ja selbst zugegeben, die Aufforderung zur Demoüberweisung sei ihr „gefühlsmäßig komisch vorgekommen“, weshalb sie zunächst von vorn begonnen habe. Sie habe auch sehen können, dass auf dem TAN-Generator die reale Ziel-Kontonummer und der tatsächliche Überweisungsbetrag angezeigt wurden. Dennoch habe die Klägerin die Transaktionsnummer für die „Demoüberweisung“ eingegeben. Dies hielt das Gericht für einen derart groben Verstoß gegen die Sorgfaltspflichten eines Bankkunden, dass die Klägerin den Schaden selbst zu tragen habe. (Wolfgang Rabsch)