Ein alltäglicher Internetbetrug führte zu einem finanziellen Schaden von fast 2.000 Euro – und die betroffene Verbraucherin bleibt am Ende auf dem Verlust sitzen. Grund dafür war laut Gericht ein grob fahrlässiger Umgang mit einer Sicherheits-TAN. Was Verbraucher aus Rheinstetten darüber wissen sollten und wie man sich schützt, erfahren Sie in diesem Beitrag.
Online-Betrug nimmt weiter zu – das zeigt ein aktueller Fall vor dem Amtsgericht München. Eine Frau verlor knapp 2.000 Euro nach einer gefälschten Reisebuchung, weil ihre Kreditkarteninformationen auf einer betrügerischen Website eingegeben wurden. Ihre Bank verweigerte die Rückzahlung – mit Erfolg, wie das Gericht nun entschieden hat.
Reisebuchung endet im Datenklau
An einem Samstag im Januar 2024 wollte der Ehemann der Klägerin über ein bekanntes Vergleichsportal eine Urlaubsreise buchen. Für die Zahlung nutzte er die Kreditkarte seiner Ehefrau. Unwissentlich trugen sie die Kartendaten jedoch auf einer gefälschten Internetseite ein. Noch am selben Tag wurde die Kreditkarte telefonisch gesperrt, doch am Montag darauf waren bereits sechs unautorisierte Kreditkartenbuchungen à 318,99 Euro erfolgt – insgesamt 1.953,29 Euro.
Laut Bank wurden die Zahlungen über den Sicherheitsmechanismus „Mastercard 3D Secure“ autorisiert. Dabei hatte sich ein neues Gerät über eine SMS-TAN registriert, die an die Handy-Nummer der Karteninhaberin geschickt wurde. Diese TAN muss laut Bank eingegeben worden sein, um die Betrugsmasche technisch überhaupt durchführen zu können.
Die Frau hingegen bestritt, eine solche TAN erhalten oder weitergegeben zu haben. Sie erklärte, dass sie bei der Buchung weder PIN noch Passwort verwendet und nicht erkannt habe, dass es sich um eine gefälschte Seite handle.
Technische Sicherung spricht gegen die Kundin
Das Amtsgericht München analysierte die technischen Beweismittel, darunter die IT-Protokolle der Bank sowie Nachrichten auf dem Mobiltelefon der betroffenen Frau. Tatsächlich wurde eine SMS mit einer TAN am 6. Januar 2024 auf ihr Gerät übermittelt – und offenbar auch verwendet. Alle technischen Abläufe stimmten überein, sodass das Gericht davon ausging, dass die Karteninhaberin selbst – wenn auch unbewusst – die nötigen Daten zur Freischaltung preisgegeben haben muss.
Dabei argumentierte die Bank, dass eine Aktivierung des 3D-Secure-Verfahrens nur durch aktive Eingabe dieser TAN möglich sei. Ein Fremdzugriff, ohne dass die Karteninhaberin in irgendeiner Weise mitgewirkt habe, sei technisch ausgeschlossen. Dieser Darstellung schloss sich das Gericht an.
Fahrlässiger Umgang mit Sicherheitsmerkmalen
Das Urteil war deutlich: Die Weitergabe einer TAN − selbst wenn diese irrtümlich oder in gutem Glauben geschieht − widerspricht den Sicherheitsvorgaben für Online-Zahlungen. Eine TAN sei ein hochsensibles Element der Zwei-Faktor-Authentifizierung und garantiere den Schutz sensibler Finanzdaten. Wer diese an Dritte weitergebe – ob absichtlich oder nicht – handle grob fahrlässig.
Da die Kundin nach Meinung des Gerichts diese grobe Fahrlässigkeit begangen hatte, bestand kein Anspruch auf Rückerstattung durch die Bank. Diese konnte ihrerseits mit einem eventuellen Schadensersatzanspruch aufrechnen. Das Verfahren endete mit einer vollständigen Abweisung der Klage. Das Urteil (Az. 271 C 16677/24) ist zum Zeitpunkt der Berichterstattung noch nicht rechtskräftig.
Zunehmende Gefahr: Phishing auch bei Plattformen wie Booking.com
Die Gefahr durch Phishing-Maschen ist nicht auf ein Einzelfall beschränkt. In jüngster Zeit kam es auch bei Plattformen wie Booking.com zu ähnlichen Betrugsfällen. Hier nutzten Täter das interne Kommunikationssystem der Plattform, um gefälschte Buchungsmitteilungen zu verschicken. In diesen wurde zur erneuten Eingabe der Kreditkartendaten aufgefordert – mit fatalen Folgen. Die Daten landeten direkt bei den Betrügern.
Was Verbraucher aus Rheinstetten jetzt tun sollten
Für Verbraucher aus Rheinstetten und Umgebung zeigt dieser Fall eindrücklich, wie wichtig ein besonnener Umgang mit Sicherheitsdaten wie TANs oder Passwörtern ist. Gerade bei Online-Buchungen oder Bezahlvorgängen sollten Nutzer genau prüfen, ob sie sich wirklich auf der Original-Website befinden und wofür sie Sicherheitscodes erhalten. Im Zweifel ist es besser, keine Eingaben zu tätigen und eine zweite Meinung einzuholen.
Fazit
Das Urteil macht deutlich: Auch wenn man Opfer eines Betrugs wurde, können Ansprüche auf Rückzahlung durch grobe Fahrlässigkeit entfallen. Wer irrtümlich Sicherheitscodes weitergibt, bleibt womöglich auf dem Schaden sitzen. Verbraucher sollten daher größte Vorsicht im Umgang mit TAN-Verfahren walten lassen.
Wenn Sie unsicher sind, ob Sie selbst Opfer eines Phishing-Angriffs wurden, oder wenn Ihre Bank eine Rückerstattung verweigert, kann eine rechtliche Beratung helfen. Als Kanzlei mit Sitz in der Region stehen wir Ihnen als Ansprechpartner in bankrechtlichen und digitalen Angelegenheiten kompetent zur Seite.