Neues im Bankrecht: Schadensersatz bei Phishing-Angriff durch Call-ID Spoofing: Wegweisendes Urteil des LG Köln

In einem bahnbrechenden Urteil hat das Landgericht Köln (LG Köln) am 20.11.2023 in dem Fall 22 O 43/23 entschieden, dass eine Bank ihrem Kunden einen Betrag von rund 10.000 Euro erstatten muss. Dieser war Opfer eines Phishing-Angriffs mittels Call-ID Spoofing geworden, bei dem der Kunde durch Anrufe, die scheinbar von der Bank kamen, getäuscht wurde. Dieser Fall ist besonders relevant für Nutzer des Online-Bankings und zeigt die Risiken moderner Bankgeschäfte auf. Unsere Experten von jusra.de analysieren, was dieses Urteil für Bankkunden und -institute bedeutet.

Hintergrund des Falles:

Der betroffene Kunde nutzte seit 2017 das Online-Banking der betroffenen Bank und hatte sich für das S-pushTAN-Verfahren entschieden. Im September 2022 erhielt er einen Anruf von einem Betrüger, der sich als Bankmitarbeiter ausgab und unter der Rufnummer der Bank (Call-ID Spoofing) anrief. Unter dem Vorwand, das Konto wegen Betrugsverdachts zu sichern, verleitete der Täter den Kunden dazu, über die pushTAN App einen Auftrag zu bestätigen, der in Wirklichkeit dazu diente, eine digitale Version seiner Debitkarte auf einem fremden mobilen Endgerät zu registrieren. Infolgedessen wurden betrügerische Zahlungen von insgesamt etwa 14.000 Euro getätigt.

Die Entscheidung des Gerichts:

Das LG Köln stützte seine Entscheidung auf § 675u BGB, wonach der Zahlungsdienstleister im Fall eines nicht autorisierten Zahlungsvorgangs den Zahlungsbetrag unverzüglich erstatten muss. Das Gericht befand, dass der Kunde die betrügerischen Zahlungsvorgänge nicht autorisiert hatte und ihm keine grobe Fahrlässigkeit zur Last gelegt werden konnte. Besonders erwähnenswert ist die Verwendung von Call-ID Spoofing, welches die Glaubwürdigkeit des Anrufers verstärkte und es für den durchschnittlichen Bankkunden schwierig machte, den Betrug zu erkennen.

Bedeutung für Bankkunden:

Dieses Urteil zeigt deutlich, dass Bankkunden bei Phishing-Angriffen durch Call-ID Spoofing nicht unbedingt als grob fahrlässig angesehen werden. Dies erhöht den Druck auf Banken, ihre Sicherheitsmaßnahmen zu verstärken und ihre Kunden besser über mögliche Betrugsmethoden aufzuklären.

Fazit:

Die Entscheidung des LG Köln ist ein wichtiger Schritt zum Schutz von Bankkunden vor ausgeklügelten Betrugsmethoden im digitalen Zeitalter. Es unterstreicht die Bedeutung der Verantwortung von Banken, ihre Kunden vor solchen Angriffen zu schützen. Für weitere Informationen und Beratung zu ähnlichen Fällen besuchen Sie unsere Website jusra.de, wo wir regelmäßig über aktuelle juristische Entwicklungen informieren.