Phishing bei Kleinanzeigen: Bewusstsein über Bezahlstruktur im Internet wird vorausgesetzt

22.04.2025
Wirtschaft, Gesellschaft & Handel 2/2025
1 Minute

Gerät ein Bankkunde beim Verkauf über das Portal Kleinanzeigen.de in eine sogenannte Phishing-Falle, gibt er also grob fahrlässig seine Kreditkartendaten und Sicherheitsmerkmale gegenüber dem Käufer preis, haftet die Bank nicht für die folgenden Abbuchungen. Von jedem verständigen Nutzer im Internet darf erwartet werden, dass er die grundlegende Bezahlstruktur versteht (AG München 21.01.2025 – 222 C 15098/24).

Der Sachverhalt:

Der Kläger hatte über das Portal Kleinanzeigen.de einen Gegenstand zum Verkauf angeboten. Ein vermeintlicher Kaufinteressent kontaktierte ihn. Der Kaufinteressent veranlasste den Kläger dazu, seine Kreditkartendaten auf einer Phishing-Seite einzugeben. Am 02.08.2023 um 15:08 Uhr erhielt der Kläger auf seinem Handy schließlich eine mobileTAN per SMS für die Aktivierung eines neuen Geräts. Dieses Gerät wurde bei der beklagten Bank per Banking-App kurz darauf registriert. Am selben Tag um 15:11 Uhr und 21:16 Uhr erfolgten zwei Abbuchungen in Höhe von 2.200 Euro und 207,25 Euro. Der Kläger veranlasste sofort eine Kartensperrung und verlangte von der Bank die Rückbuchung der beiden Abbuchungen. Die Bank weigerte sich. Der Kläger behauptete, die mit der SMS erhaltene mobileTAN nicht weitergegeben zu haben und auch sonst nirgendwo eingegeben zu haben. Das AG wies die auf Zahlung von 2.207,25 Euro gerichtete Klage ab.

Die Gründe:

Ein Anspruch auf Rückbuchung und auch sonstige Schadensersatzanspruch bestehen nicht. Das Gericht hat eine grob fahrlässige Sorgfaltspflichtverletzung des Klägers angenommen. Dieser hat in grober Weise die im (Zahlungs-)Verkehr erforderliche Sorgfalt nicht aufgezeigt, indem er seine Kreditkartendaten sowie seine persönlichen Sicherheitsmerkmale an Dritte herausgegeben hat. Jeder auch nur durchschnittlich aufmerksame Nutzer weiß schließlich, dass Kreditkartendaten und persönliche Sicherheitsmerkmale wie SMS-TANs keinen Dritten, insbesondere keinen unbekannten Kaufinteressenten auf Kleinanzeigen, mitgeteilt werden dürfen. Der Kläger war schließlich als Verkäufer auf der Plattform Kleinanzeigen.de aufgetreten. Warum man als Verkäufer und damit als Person, die Geld erhalten soll, eine (vorgetäuschte) Zwei-Faktor-Freigabe erteilt, lässt sich nicht erschließen. Es darf von jedem verständigen Nutzer der Bezahlstruktur im Internet erwartet werden, dass er die grundlegende Bedeutung derartiger Freigabecodes versteht.

Bildnachweis: IMAGO / Bihlmayerfotografie / 0478988744

Autor:in

Christopher SemtnerRechtsanwalt, Fachanwalt für Handels- und Gesellschaftsrecht, Partner

Immer bestens informiert mit den Newslettern von SCHOMERUS

ImpressumDatenschutz
Steuerberatung und Rechtsberatung
Schomerus & Partner mbB
Steuerberater Rechtsanwälte
Wirtschaftsprüfer
Wirtschaftsprüfung
Hamburger Treuhand Gesellschaft
Schomerus & Partner mbB
Wirtschaftsprüfungsgesellschaft
Hamburg
Deichstraße 1
20459 Hamburg
Berlin
Bülowstraße 66
10783 Berlin
München
Atelierstraße 1
81671 München
Stralsund
An den Bleichen 15
18435 Stralsund
Pixel