Betrug auf Kleinanzeigen: Kein Ersatz für Phishing-Schaden bei grober Fahrlässigkeit

Eine Bank haftet nicht für Abbuchungen, wenn der Kunde grob fahrlässig seine Kreditkartendaten und Sicherheitsmerkmale preisgibt. Wer im Internet Dinge verkauft, sollte eine grobe Idee davon haben, wie ein Bezahlvorgang abläuft, meint das AG München.

Wenn Menschen grob fahrlässig ihre Kreditkartendaten und Sicherheitsmerkmale im Internet preisgeben und anschließend Betrüger Abbuchungen von ihrem Konto vornehmen, können sie dafür nicht die Bank in die Verantwortung nehmen, stellt das AG München klar. Das Risiko trügen dann einzig und allein die Betroffenen (Urteil vom 21.01.2025 - 222 C 15098/24).

In dem Fall hatte ein Verkäufer auf Kleinanzeigen.de seine Kreditkartendaten auf einer Phishing-Seite eingegeben und eine mobileTAN zur Aktivierung eines neuen Geräts erhalten. Der Betrüger nutzte diese Daten, um zwei Abbuchungen in Höhe von insgesamt rund 2.400 Euro vorzunehmen. Der Verkäufer verlangte daraufhin von der Bank, die Beträge zurück zu buchen, doch das Institut weigerte sich. Daraufhin klagte der Verkäufer vor dem AG München.

Das AG stellte in seinem Urteil allerdings eine grobe Sorgfaltspflichtverletzung des Verkäufers fest. Es führte aus, dass alle durchschnittlich aufmerksamen Nutzerinnen und Nutzer wissen müssten, dass Kreditkartendaten und persönliche Sicherheitsmerkmale wie SMS-TANs nicht an Dritte weitergegeben werden dürften. Der Verkäufer habe, in dem er genau dies getan habe, in grober Weise die im Zahlungsverkehr erforderliche Sorgfalt missachtet.

Warum versendet ein Verkäufer einen Freigabecode?

Das Gericht ging davon aus, dass der Verkäufer auf der Phishing-Seite die erhaltene SMS-TAN zur Freigabe eines neuen Endgeräts eingegeben habe. Mit Hilfe dieser TAN habe der Täter oder die Täterin dann ein neues Endgerät registrieren und die Verfügungen ausführen können. Der Verkäufer hatte eingeräumt, die Phishing-Seite mit dem Titel "sicher bezahlen" aufgesucht und dort seine Kreditkartendetails eingegeben zu haben. Zudem habe er eine TAN zur Registrierung eines neuen Endgeräts erhalten. Daher sah das Gericht eine sekundäre Darlegungslast auf der Seite des Verkäufers, wie die TAN zeitnah an den Täter. bzw. die Täterin gelangt sei, wenn nicht dadurch, dass er sie selbst auf der Phishing-Seite angegeben habe.

Das AG merkte auch an, dass es schwer nachvollziehbar sei, warum man als Verkäufer und damit als Person, die schließlich Geld erhalten solle, eine vorgetäuschte Zwei-Faktor-Freigabe erteile. Indessen lasse sich der Vorgang plausibel nicht anders erklären. Es dürfe von verständigen Nutzerinnen und Nutzern der Bezahlstruktur im Internet erwartet werden, dass sie die grundlegende Bedeutung derartiger Freigabecodes verstünden, so das Gericht.

AG München, Urteil vom 21.01.2025 - 222 C 15098/24

Redaktion beck-aktuell, mam, 25. März 2025.

Mehr zum Thema

Internet Explorer: Unsere Empfehlung

×
Sie nutzen noch den Interenet Explorer 11 (IE11) und wir empfehlen Ihnen, bis zum 15. Juni 2022 auf den neuen Browser „Microsoft Edge“ oder eine aktuelle Version eines anderen gängigen Internet-Browsers (Firefox, Chrome, usw.) umzusteigen. Wir folgen damit den Empfehlungen des Unternehmens Microsoft, das ebenfalls schrittweise begonnen hat, die Unterstützung dieser Browserversion einzustellen. Bei Fragen wenden Sie sich bitte an unsere Hotline unter der Telefonnummer 089-38189-421.