Bereicherungsanspruch der Bank nach „Phishing“-Attacke
Bereicherungsanspruch der Bank gegen den Überweisungsempfänger nach „Phishing“-Attacke eines unbekannten Täters auf das Konto des scheinbar Überweisenden.
In zwei Fällen hatte der Überweisungsempfänger nach Aufnahme geschäftlicher Kontakte im Internet einer ihm unbekannten „Agentur“ bzw „Gesellschaft“ sein Girokonto zum Empfang von Zahlungen angeblicher Kunden zur Verfügung gestellt, die eingegangenen Beträge bar behoben und – nach Abzug der versprochenen hohen Provision – auf ausländische Konten weiter transferiert. Tatsächlich waren die „Kunden“ Opfer von „Phishing“-Attacken, mittels derer sich die Täter die Zugangsdaten (PIN und TAN) zu den jeweiligen Konten illegal verschafft hatten, sodass sie im Wege des Online-Banking Überweisungsaufträge erteilen konnten. Dass sich die Kontoinhaber bei der Verwahrung ihrer Zugangsdaten sorglos verhalten hätten, wurde nicht festgestellt. Nach Aufklärung des Sachverhalts stornierte die Bank die Gutschriften auf den Konten der Überweisungsempfänger, die dadurch ins Debet gerieten.
Der Oberste Gerichtshof bejahte Bereicherungsansprüche der Bank gegen die Überweisungsempfänger, denen jeweils kein Überziehungsrahmen eingeräumt worden war.
Er führte dazu aus, das in die Rechtsgültigkeit der Überweisungen gesetzte Vertrauen der Überweisungsempfänger, die sich leichtfertig auf ein für sie erkennbar zweifelhaftes Angebot eines unbekannten Geschäftspartners eingelassen hätten, sei unter den konkreten Umständen nicht schützenswert. Den „Phishing“-Opfern, denen keine Sorglosigkeit unterstellt werden könne, sei das Handeln der Täter auch kraft Rechtsscheins nicht zuzurechnen. Den erteilten Gutschriften seien daher keine gültigen Überweisungsaufträge der Kontoinhaber zu Grunde gelegen, weshalb die Banken laut deren AGB zur Stornierung berechtigt gewesen seien.