Das Oberlandesgericht (OLG) Oldenburg hat die Berufung eines Ehepaars aus dem Ammerland zurückgewiesen, das nach einem Phishing-Vorfall knapp 41.000 Euro von seiner Bank zurückverlangen wollte. Bereits das Landgericht Oldenburg hatte 2023 entschieden, dass die Bank nicht zur Erstattung verpflichtet ist – trotz unautorisierter Überweisungen.
So lief der Betrug ab
Die Ehefrau erhielt 2021 eine täuschend echt wirkende E-Mail, angeblich von der eigenen Bank. Darin wurde sie aufgefordert, ihre PushTAN-Registrierung zu aktualisieren. Über einen Link gelangte sie auf eine gefälschte Website und gab dort persönliche Daten wie Geburtsdatum und EC-Kartennummer ein. Laut Gutachten muss sie zusätzlich auch Anmeldename und PIN eingegeben haben, da die Täter sonst technisch nicht in der Lage gewesen wären, die beiden Echtzeit-Überweisungen nach Estland durchzuführen.
Grobe Fahrlässigkeit entscheidend
Das Gericht bewertete das Verhalten der Ehefrau als grob fahrlässig. Neben der Eingabe sensibler Zugangsdaten hatte sie auch den per SMS erhaltenen Registrierungs-Link oder Code für das PushTAN-Verfahren an die Täter weitergegeben. Weitere Verdachtsmomente: Die E-Mail war unpersönlich mit „Sehr geehrter Kunde“ adressiert und enthielt mehrere Rechtschreibfehler.
Kein Anspruch auf Rückzahlung
Nach Auffassung des OLG hat die Bank keine Pflicht zur Erstattung, da der grob fahrlässige Verstoß gegen die Sorgfaltspflichten dem Ehepaar anzulasten ist. Zudem müsse sich die Bank kein Mitverschulden zurechnen lassen – zum Zeitpunkt des Vorfalls sei es nicht notwendig gewesen, in Registrierungs-SMS einen ausdrücklichen Warnhinweis aufzunehmen.
Urteil ist rechtskräftig
Damit steht fest: Das Ehepaar erhält die verloren gegangene Summe nicht zurück. Das Urteil des OLG Oldenburg vom 24. April 2025 (Az.: 8 U 103/23) ist endgültig.
Pressemeldung von Oberlandesgericht Oldenburg
