Phishing-Angriff: Gericht verwehrt Bankkunden Rückerstattung von 41.000 Euro
Täuschend echte Betrugsmail führt zu hohem Schaden
Eine täuschend echt wirkende E-Mail, angeblich von einer Bank stammend, brachte ein Ehepaar um 41.000 Euro. In der Nachricht wurden die Kontoinhaber aufgefordert, ihre PushTAN-Registrierung zu erneuern. Der darin enthaltene Link führte jedoch zu einer gefälschten Internetseite, auf der persönliche Daten wie Geburtsdatum, EC-Kartennummer, Anmeldename und PIN eingegeben wurden.
Überweisungen ins Ausland
Kurz nach der Eingabe der Daten führten unbekannte Täter zwei Überweisungen ins Ausland durch. Der Schaden belief sich auf knapp 41.000 Euro. Die Bank verweigerte die Rückerstattung mit der Begründung, die Kunden hätten grob fahrlässig gehandelt.
Gericht sieht grobe Sorgfaltspflichtverletzung
Sowohl das Landgericht als auch das Oberlandesgericht Oldenburg stellten fest, dass die Empfänger der Phishing-Mail grundlegende Warnsignale ignorierten. Die E-Mail enthielt mehrere Rechtschreibfehler und eine unpersönliche Anrede („Sehr geehrter Kunde“), was Zweifel an der Echtheit hätte wecken müssen.
Kein Anspruch auf Erstattung
Da die Bankkunden ihre sensiblen Login-Daten preisgegeben hatten, wertete das Gericht ihr Verhalten als grob fahrlässig. Ein Anspruch auf Rückerstattung nach § 675 BGB bestehe in diesem Fall nicht. Die Entscheidung ist rechtskräftig.
Präventionshinweise gegen Phishing-Betrug
- Keine Links aus E-Mails anklicken – Login immer direkt über die offizielle Webseite der Bank durchführen.
- Auf Absender und Sprache achten – Rechtschreibfehler, unpersönliche Anreden und unbekannte Domains sind Warnsignale.
- Sensible Daten nie per E-Mail oder auf unbekannten Webseiten eingeben.
- Zwei-Faktor-Authentifizierung sicher nutzen – Codes und TANs niemals an Dritte weiterleiten.
- Im Zweifel sofort bei der Bank nachfragen – am besten telefonisch über die offizielle Servicenummer.