Es ist eine gar nicht so seltene Betrugsmasche beim Online-Banking: das sogenannte Spoofing. Darunter zu verstehen ist die Manipulation durch das Vortäuschen einer vertrauenswürdigen Identität. Beim Call-ID-Spoofing geschieht dies mittels einer fingierten Rufnummer.

Wird die Kundschaft durch das Call-ID Spoofing dazu veranlasst, Handlungen im Online-Banking vorzunehmen, kann ihr keine grobe Fahrlässigkeit vorgeworfen werden. Das Finanzinstitut muss der Kundschaft dann die entstandenen Fehlbeträge erstatten. Das hat das Landgericht (LG) Köln Anfang Januar entschieden.

Betrüger gab sich als Sparkassenmitarbeiter aus

Geklagt hatte ein Kunde mit Girokonto bei der Sparkasse, der einem solchen Betrug zum Opfer fiel. Normalerweise gestaltet sich das Verfahren über das Online-Banking folgendermaßen: Bei Aufträgen wird das pushTAN-Verfahren genutzt, über das diese freigegeben werden. Bei einer Überweisung oder der Freischaltung eines Zahlungsdienstes wird der Auftrag in der Online-Banking-App erteilt und anschließend mittels eines Einmalkennworts, der TAN, in der pushTAN-App bestätigt. 

Der Kunde erhielt nun im September 2022 einen Anruf. Auf dem Display erschien eine ihm bekannte Telefonnummer: die seiner Bank, weshalb er den Anruf entgegennahm. Ihm wurde in dem Gespräch mitgeteilt, dass die Bank aufgrund von aufgetretenen Betrugsfällen das Konto des Kunden gesperrt habe, erläutert LTO den Fall. Er könne sein Konto entsperren, wenn er die Freigabe über die pushTAN-App erteile, was der Mann dann auch tat. Allerdings versteckte sich hinter dem Anruf kein Sparkassenmitarbeiter, sondern ein Betrüger, der das Call-ID-Spoofing ausnutzte.

Statt die angebliche Kontosperrung aufzuheben, bestätigte der Kunde jedoch die Speicherung einer digitalen Version seiner Debitkarte auf dem Mobiltelefon des Betrügers. In der Folge wurden insgesamt 14.000 Euro von seinem Konto abgebucht. 

Mehr zum Thema:

Bank muss vollen Betrag erstatten

Zwar zahlte die Sparkasse dem Kunden 4.000 Euro zurück, die restlichen 10.000 Euro bekam er aber wegen angeblich grober Fahrlässigkeit nicht wieder. Das wollte er nicht auf sich sitzen lassen und klagte gegen die Bank – mit Erfolg. Das LG Köln (Urteil vom 08.01.2024, Az. 22 O 43/22) gab ihm recht und sprach ihm den vollen Betrag zu. 

So sei die Bank nach dem Gesetz (§ 675u Satz 2 BGB) dazu verpflichtet gewesen, den Betrag zu erstatten, der ohne die Autorisierung des Kunden vom Konto abgebucht worden ist. Wie das Gericht feststellte, sei eine Autorisierung auch nicht durch die Freigabe in der App erfolgt. Ebenso konnte dem Kunden weder selbst eine betrügerische Absicht noch Vorsatz oder grobe Fahrlässigkeit unterstellt werden. Schließlich habe der langjährige Kunde durch die Anzeige der Telefonnummer der Sparkasse darauf vertrauen können, mit einem Mitarbeitenden zu sprechen.  

Das Urteil des LG Köln ist noch nicht rechtskräftig.

Sie wollen immer über die neuesten Entwicklungen im Online-Handel informiert sein? Mit unseren Newslettern erhalten Sie die wichtigsten Top-News und spannende Hintergründe direkt in Ihr E-Mail-Postfach – Jetzt abonnieren!

 Artikelbild: http://www.depositphotos.com