TAN verraten – Geld futsch
Ein Ehepaar nutzt für sein Girokonto bei der HypoVereinsbank das Internetangebot »Direct Banking«. Eines Tages erhielt die Ehefrau eine Phishing-E-Mail mit dem Absender »HypoVereinsbank [mailto:direct-b@hypovereinsbank]«. Ihr Inhalt: Der Zugang zum »Direct B@nking« laufe bald ab, sofern die Synchronität der SEPA-Umstellung nicht aktualisiert werde. Sie sollte dazu auf einen Link klicken.
Sei gab ihre Daten an. Am folgenden Tag rief eine angebliche Mitarbeiterin der Bank an. Sie bat die Frau, sich Transaktionsnummern (TAN) zu notieren und diese mit den Nummern zu vergleichen, die ihr sogleich per SMS mitgeteilt werden würden. Falls die Buchstaben/Ziffern übereinstimmten, sollte sie die letzte Ziffernfolge in der SMS der Anruferin mitteilen.
Die Ehefrau erhielt folgende SMS: »Die mobile TAN für Ihre Überweisung von 4444,44 EUR auf das Konto ES (...) mit BIC (...) lautet: 253844«. Diese Ziffernfolge teilte sie der Anruferin mit. In der Folge wurde ein Betrag von 4444,44 Euro auf das Konto ES (...) mit BIC (...) überwiesen. Am Tag danach begriff die Frau, dass sie auf eine Betrugsmasche hereingefallen war. Sie ließ das Konto sperren und stellte Strafanzeige gegen Unbekannt.
Doch das Geld war futsch. Die Bank weigerte sich, die 4444,44 Euro zu ersetzen. Vergeblich erhob das Ehepaar Klage. Wer eine TAN am Telefon an Dritte weitergebe, handle grob fahrlässig, urteilte das Amtsgericht München (Az. 132 C 49/15). Die Bank sei deshalb nicht verpflichtet, den Betrag zu ersetzen.
Beim mobilen TAN-Verfahren werde eine TAN immer für eine konkrete Überweisung erzeugt und per SMS ans Mobiltelefon des Kunden geschickt. Die SMS enthalte immer auch den Hinweis, für welchen konkreten Vorgang die TAN gelte, bei einer Überweisung den Betrag und das Empfängerkonto. Die Bankkundin habe diese deutlichen Hinweise ignoriert und die TAN am Telefon einer dritten Person verraten. Dass das die Gefahr einer missbräuchliche Überweisung bedeute, müsste jedem einleuchten. OnlineUrteile.de