Im konkreten Fall erhielt der Geschädigte mehrere SMS-Nachrichten, die angeblich von der Stadtsparkasse stammten. Die Nachrichten forderten ihn auf, über einen Link die Push-TAN-App einzurichten. Misstrauisch geworden, loggte sich der Kunde stattdessen direkt über den Browser in sein Online-Banking ein, um die Situation zu überprüfen. Kurz darauf erhielt er einen Anruf von einer Person, die sich als Mitarbeiter der Stadtsparkasse ausgab und behauptete, er müsse das Sicherheitsupdate abschließen. Nach weiteren Überredungsversuchen klickte der Bankkunde auf den vermeintlich sicheren Link – kurz darauf waren 39.000 Euro von seinem Konto verschwunden.

Das Landgericht Wuppertal urteilte, dass den Geschädigten keine Schuld an dem Vorfall treffe. Aufgrund der besonders raffinierten Vorgehensweise der Täter habe der Kunde nicht fahrlässig gehandelt. Die Stadtsparkasse wurde deshalb zur vollständigen Erstattung des Schadens sowie zur Übernahme der Zinsen und Prozesskosten verurteilt.

"Das Gericht hat unserem Mandanten geglaubt und erkannt, dass es sich um einen sehr geschickt eingefädelten Betrug handelte", erklärte Jochen Strohmeyer, der Anwalt des Geschädigten von der Kanzlei MZS Rechtsanwälte in Düsseldorf. Das Urteil vom 15. August 2024 ist noch nicht rechtskräftig.

Der Fall verdeutlicht einmal mehr die Gefahren, die von immer professionelleren Phishing-Attacken ausgehen. Bankkunden sollten wachsam bleiben und bei verdächtigen Nachrichten oder Anrufen immer direkt Kontakt zu ihrer Bank aufnehmen. (mb)