Keine Rückerstattung: Grobe Fahrlässigkeit bei einem Phishing-Angriff

Gibt ein Kunde mittels PushTAN und Verifizierung über eine Gesichtserkennung nach einer Phishing-Nachricht die temporäre Erhöhung seines Überweisungslimits und eine anschließende Überweisung telefonisch frei, handelt er grob fahrlässig. So entschied es das Oberlandesgericht (OLG) Frankfurt.

Der Bankkunde ein Rechtsanwalt und Steuerberater in einer internationalen Sozietät führt bei der beklagten Bank ein Girokonto und forderte erfolglos, eine Überweisung von knapp 50.000 Euro zurückzuerstatten. Das OLG: Die Bank schuldet in einem solchen Fall nicht die Rückerstattung des überwiesenen Betrags. Denn angesichts der fortlaufenden Warnungen der Banken vor Phishing-Mails und der öffentlichen Diskussion hierüber müssten Kunden spätestens bei der telefonischen Aufforderung, Sicherheitsmerkmale preiszugeben, misstrauisch werden. Dies gelte auch, wenn der äußere Rahmen der besuchten Website vertraut erscheint.

Quelle: OLG Frankfurt, Urteil vom 6.12.2023, 3 U 3/23