Die Sparkasse Köln Bonn wurde vom Landgericht Köln in einem Urteil vom 08.01.2024 (22 O 43/23) dazu verurteilt, unautorisierte Zahlungen in Höhe von insgesamt EUR 9.933,38 zurückzuerstatten und vorgerichtliche Kosten zu erstatten.

Ein Sparkassenkunde unterhielt seit 2017 ein Privatgirokonto bei der Sparkasse Köln Bonn und nutzte das Online-Banking mittels pushTAN-Verfahren. Ein gut geschulter, akzentfrei deutsch sprechender Dritter kontaktierte den Kunden im September 2022 telefonisch und gab sich als Mitarbeiter der Sparkasse aus, wobei die Rufnummer der Sparkasse im Display des Kunden erschien. Der Anrufer nutzte das sogenannte „Call-ID-Spoofing“, um eine falsche Rufnummer vorzutäuschen.

Im Laufe des Telefonats wurde der Sparkassenkunde dazu verleitet, eine pushTAN freizugeben, um sein Konto zu entsperren. Dabei gab er unwissentlich eine digitale Debitkarte frei, die von den Tätern genutzt wurde, um unautorisierte Zahlungen über ApplePay vorzunehmen. Die Sparkasse erstattete nur einen Teil der unrechtmäßigen Zahlungen.

Der auf die Erstattung des restlichen, durch unautorisierte Zahlungen hervorgerufenen Schadens eingeleiteten Klage gab das Landgericht Köln vollumfänglich statt. Es entschied, dass der Sparkassenkunde einen Anspruch auf Wiedergutschrift der unautorisierten Beträge hat und wies den Gegenanspruch der Sparkasse auf Schadensersatz – wegen grob fahrlässiger Sorgfaltspflichtverletzung – zurück.

Obwohl es sich um eine Einzelfallentscheidung handelt, bietet das Urteil verwertbare Erkenntnisse für ähnliche Fälle von Online-Banking-Betrug unter Verwendung von Call-ID-Spoofing und digitalen Kartenregistrierungen. Betroffene sollten Ablehnungen der Banken nicht ungeprüft hinnehmen, sondern anwaltlich überprüfen lassen.

Wir vertreten Sparkassenkunden in einem ähnlich gelagerten Fall.