Bankkunde, dessen Computer geknackt worden war, überprüfte TAC-SMS nicht und verriet am Telefon seinen Freigabe-Code. Er muss den Schaden tragen.
Wien. „Prüfen Sie IMMER die Inhalte Ihrer TAC-SMS, bevor Sie mit der TAC zeichnen – also bei einer Überweisung die Empfänger IBAN und vor allem den Betrag !!!!“: Hinweise dieser Art kennt jeder, der unterwegs oder zu Hause Online-Banking benützt. Aber wer befolgt sie auch wirklich? Ein Tiroler Bankkunde jedenfalls nicht, der leichtsinnig 12.880 Euro verloren hat.
Die SMS nicht genau genug gelesen zu haben, war nicht sein einziger Fahler. Und das Malheur konnte auch nur passieren, weil die Täter zuvor offenbar mittels Schadprogramms oder Phishings die Zugangsdaten des Mannes ausspioniert hatten. Wie der Oberste Gerichtshof bestätigt hat, bleibt der Mann auf seinem Schaden sitzen.
Die Rekonstruktion hat folgenden Ablauf ergeben: Unbekannte Täter hatten sich illegal Zugang zum Netbanking des Kunden verschafft. Dann taten sie so, als würde er eine Überweisung tätigen wollen, und zwar in der stattlichen Höhe von 12.880 Euro. Unmittelbar nachdem der Kunde – aus seiner Sicht überraschend, denn er wusste ja von der Aktion nichts – die zugehörige TAC-SMS zur Autorisierung der Überweisung erhielt, wird er angerufen: Eine ihm unbekannte, akzentfrei Deutsch sprechende Frau gibt sich als Mitarbeiterin seiner Bank aus und fordert ihn auf, für eine notwendige Datenaktualisierung den soeben per SMS übermittelten Code bekannt zu geben. Und das tut er.
Zahlung scheinbar autorisiert
Weil das Geld auf einem Konto der Betrüger gelandet ist, versucht der Mann, sich bei der Bank schadlos zu halten. Immerhin sieht das Zahlungsdienstegesetz eine verschuldensunabhängige Haftung des Dienstleisters für Zahlungsvorgänge vor, die vom Zahler nicht autorisiert waren. Bei grober Fahrlässigkeit das Zahlers haftet dieser jedoch selbst, und zwar bloß begrenzt durch die Limits, die für das Konto und das Zahlungsinstrument mit der Bank vereinbart sind (bei leichter Fahrlässigkeit haftet der Kunde hingegen nur bis maximal 150 Euro).
Für den OGH ist die Einschätzung der Vorinstanzen, wonach der Bankkunde seine Sorgfaltspflichten grob fahrlässig verletzt hat, „nicht weiter korrekturbedürftig“ (9 Ob 48/18a). „Dass die telefonische Weitergabe eines TAC-Codes an eine unbekannte Person einen durch Betrug hervorgerufenen Schadenseintritt nicht bloß möglich, sondern geradezu wahrscheinlich macht, muss jeder mit dem Electronic Banking vertrauten Person alleine schon aus der medialen Berichterstattung und den zahlreichen, insbesondere im Bankenbereich üblichen Warnungen bewusst sein“, so der OGH. Der Kunde hätte die SMS nur überfliegen müssen, um zu sehen, dass es um eine Überweisung gehe. Die Bank (vertreten durch Anwalt Erwin Markl) haftet also nicht. (kom)
("Die Presse", Print-Ausgabe, 20.08.2018)