Dr. jur. S.Grollmütz, P.Mastaliers & Partner
Rechtsanwälte, Fachanwälte für Arbeitsrecht, Erbrecht, Familienrecht und Versicherungsrecht

Service

Aktuell Dezember 2018


Aufgepasst beim Online-Banking

Online-Banking wird immer beliebter. Vom heimischen PC aus die Bankgeschäfte erledigen, spart so manchen Gang zur Bank. Dabei sollten die Nutzer aber auch wachsam - und manchmal misstrauisch - bleiben.

In einem vom Oberlandesgericht Oldenburg (OLG) entschiedenen Fall aus der Praxis hatte sich ein Bankkunde einen sog. Banking-Trojaner eingefangen. Dieser forderte ihn - vermeintlich von der Onlinebanking-Seite der Bank aus - auf, zur Einführung eines neuen Verschlüsselungsalgorithmus eine Testüberweisung vorzunehmen und mit seiner TAN (Transaktionsnummer), die er per Mobiltelefon erhalten habe, zu bestätigen. In der Überweisungsmaske stand in den Feldern "Name", "IBAN" und "Betrag" jeweils das Wort "Muster". Der Kläger bestätigte diese vermeintliche Testüberweisung mit der ihm übersandten TAN. Tatsächlich erfolgte dann aber eine echte Überweisung in Höhe von 8.000 € auf ein polnisches Konto.

Der Bankkunde verlangte diesen Betrag von der Bank zurück - allerdings ohne Erfolg. Nach Auffassung der OLG-Richter hat der Kunde grob fahrlässig gegen die Geschäftsbedingungen der Bank verstoßen. Darin ist nämlich vorgesehen, dass er bei der Übermittlung seiner TAN die Überweisungsdaten, die in der SMS erneut mitgeteilt werden, noch einmal kontrollieren muss. Dies hatte der Bankkunde nicht getan. Er hatte lediglich auf die TAN geachtet und diese in die Computermaske eingetippt. Anderenfalls, so die Richter, hätte es ihm auffallen müssen, dass er eine Überweisung zu einer polnischen IBAN freigebe.

Bankkunden müssen vor jeder TAN-Eingabe den auf dem Mobiltelefon angezeigten Überweisungsbetrag und die dort ebenfalls genannte Ziel-IBAN überprüfen. Dies nicht zu tun, ist grob fahrlässig. Der Kunde hätte im Übrigen bereits aufgrund der völlig unüblichen Aufforderung zu einer Testüberweisung misstrauisch werden müssen. Hinzu kommt, dass die Bank auf ihrer Log-in-Seite vor derartigen Betrügereien gewarnt und darauf hingewiesen hatte, dass sie niemals zu "Testüberweisungen" auffordert. Vor diesem Hintergrund war der Kunde selbst für den Verlust seines Geldes verantwortlich.