Keine Rückzahlung nach Phishing-Angriff

Das Amtsgericht München (271 C 16677/24) hat die Klage einer Bankkundin auf Rückzahlung von 2.000 EUR nach einem Phishing-Angriff abgewiesen. Zwar waren die Abbuchungen nicht autorisiert, das Gericht sah jedoch grobe Fahrlässigkeit bei der Klägerin, da sie eine SMS-TAN offenbar an Dritte weitergegeben hatte. Die Klägerin hatte ihre Kreditkarteninformationen auf einer gefälschten Website eingegeben. Im Zuge des Phishing-Angriffs wurde eine SMS-TAN abgefragt, mit der ein neues Gerät zur Zwei-Faktor-Authentifizierung (3D Secure) aktiviert wurde. Die TAN wurde über das authentifizierte Handy der Klägerin empfangen und manuell eingegeben – somit konnte kein unbefugter Zugriff ohne ihr Zutun erfolgen. Das Gericht bewertete die Weitergabe der SMS-TAN als grob fahrlässig, da dadurch das Sicherheitssystem der Bank umgangen wurde.
Quelle: Amtsgericht München, Pressemitteilung v. 12.05.2025