Wiedergutschrift von Transaktionen bei Kreditkartenbetrug

In dem Rechtsstreit hat das Amtsgericht Bonn im schriftlichen Verfahren mit einer Schriftsatzeinreichungsfrist bis zum 03.05.2024 für Recht erkannt:

Die Beklagte wird verurteilt, das bei ihr für die Klägerin geführte Kreditkartenkonto Nr. #### #### #### #### valutagerecht wieder auf den Stand zu bringen, auf dem es sich ohne die Abbuchungen:

(19.4.2023 pp – 2.268,49 EUR

18.4.2023 pp -1.067,64 EUR

18.4.2023 pp -23,67 EUR

18.4.2023 pp -496,00 EUR

18.4.2023 pp -26,69 EUR

pp -946,93 EUR)

– in einer Gesamthöhe von mithin 4.829,42 EUR –

befinden würde, zzgl. Verzugszinsen aus 4.829,42 EUR in Höhe von fünf Prozentpunkten über dem Basiszinssatz ab dem 21. April 2023.

Die Beklagte wird des Weiteren verurteilt, die Klägerin von ihren nicht anrechenbaren vorgerichtlichen Rechtsanwaltskosten in Höhe von 401,39 € freizustellen.

Die Kosten des Rechtsstreits hat die Beklagte zu tragen.

Dieses Urteil ist gegen Sicherheitsleistung in Höhe von 110 % des jeweils beizutreibenden/zu vollstreckenden Betrages vorläufig vollstreckbar.

Tatbestand:

Die Klägerin verlangt von der Beklagten die Wiedergutschrift von Transaktionen im Rahmen eines Kreditkarten-Schadensfalles. Die Beklagte nahm die streitgegenständlichen Kontobelastungen vor, obwohl die Klägerin sie nicht autorisierte.

Die Klägerin erhielt von der Beklagten eine Mastercard Kreditkarte. Für Verfügungen, welche mit dieser Kreditkarte vorgenommen werden, führt die Beklagte das streitgegenständliche Kreditkartenkonto Nr. #### #### #### ####. Die Klägerin installierte die S-ID-Check-App der Beklagten schon vor dem hier streitgegenständlichen Ereignis auf ihrem Mobiltelefon und nutzte diese.

Bei der „S-ID-Check-App“ handelt es sich um das Online-Legitimationsverfahren, das die Beklagte nutzt. Der Kunde lädt sich die App herunter und hinterlegt bei der Registrierung in der S-ID-Check-App ein Smartphone. Zudem schaltet der Kunde seine Kreditkarte in der S-ID-Check-App frei, welche mit der App verknüpft wird. Der Kunde wählt außerdem eine bevorzugte Authentifizierungsmethode aus – ein biometrisches Merkmal oder einen PIN-Code. Mit dem ausgewählten Authentifizierungsmerkmal muss er künftig Online-Zahlungen und Online-Einkäufe über die S-ID-Check-App freigeben.

Wechselt der Kunde sein Mobiltelefon oder möchte er die S-ID-Check-App auf einem anderen Gerät nutzen, kann er diese auf das neue Gerät herunterladen. Nach Registrierung mit der Kreditkartennummer geht die Anforderung zur Authentifizierung des Auftrags an die S-ID-Check-App auf dem bisher genutzten Gerät. Dort erscheint der Auftrag mit folgendem Text:

„Bitte bestätigen Sie, dass Sie Ihre Registrierung ändern möchten.“

Dieser Auftrag kann anschließend bestätigt oder abgelehnt werden.

Die Klägerin stellte bei Kleinanzeigen eine Jeans zum Verkauf ein. Es meldete sich am 17. April 2023 über die Plattform Kleinanzeigen eine Kaufinteressentin bei der Klägerin. Die Kaufinteressentin nannte sich Christin. Sie fragte die Klägerin, ob sie die Jeans nach Düsseldorf schicken könne. Um die Jeans bezahlen zu können, bat die Kaufinteressentin die Klägerin um Angabe ihrer PayPal-Daten. Die Klägerin antwortete, es sei eine Zahlung per PayPal-Freunde möglich: ########### Die Käuferin teilte dann noch am 17. April 2023 mit, dass ihre Daten lauten: ###########

##################.

Wenige Minuten später meldete sich die Kaufinteressentin erneut bei der Klägerin und berichtete, dass ihr Kleinanzeigen mitgeteilt habe, dass die von der Klägerin angegebene Zahlungsart über PayPal-Freunde unsicher sei. Kleinanzeigen habe die eigene Zahlungsoption „Sicher Bezahlen“ empfohlen. Die Kaufinteressentin berichtete, sie hätte daher über die von Kleinanzeigen angebotene Zahlungsoption „Sicher Bezahlen“ bezahlt. Die Klägerin berichtete, dass sie diese Zahlungsfunktion bisher noch nicht benutzt habe. Die Kaufinteressentin kündigte an, die Klägerin erhalte eine Mail, mit dem weiteren Vorgehen. Die im Kleinanzeigen-Layout gestaltete Email enthielt einen Link. Beim Klick auf den Link öffnete sich eine neue Maske in der die Klägerin den Button „Geld bekommen“ anklickte. Danach klickte die Klägerin den Button „Weiter“. Sodann öffnete sich eine neue Maske mit der Überschrift „Kleinanzeige Geld empfangen“. Die Klägerin füllte daraufhin die darunter befindlichen Felder aus und gab die Daten ihrer Kreditkarte ein. Nach Eingabe ihrer Kreditkartendaten meldete sich die S-ID-Check-App der Klägerin mit einem Auftrag zur Freigabe. „Bitte bestätigen Sie, dass Sie Ihre Registrierung ändern möchten.

Bestätigen Ablehnen“

Die Klägerin klickte „Bestätigen“ an.

In der Folge führten kriminelle Dritte Verfügungen über das Konto der Klägerin durch. Die Beklagte belastete ohne Autorisierung der Klägerin deren Kreditkartenkonto Nr. #### #### #### #### . Unmittelbar nachdem die Klägerin bemerkte, dass ihre Kreditkarte von kriminellen missbräuchlich eingesetzt wird, rief sie am Morgen des 18. April 2023 die von der Beklagten für solche Fälle angegebenen Hotline an, um ihre Kreditkarte sperren zu lassen.

Nachdem die Beklagte nicht – wie von der Klägerin gefordert – die nicht autorisiert belasteten Beträge in Höhe von insgesamt 4.829,42 € wieder dem Kreditkartenkonto gutschrieb, beauftragte die Klägerin am 26. April 2023 die CDR-Legal Rechtsanwalts GmbH mit der Wahrnehmung ihrer Rechte. Diese forderte mit Schreiben vom 15. Mai 2023 die Beklagte zur Wiedergutschrift der nicht autorisiert abgebuchten Beträge in Höhe von insgesamt 4.829,42 € bis zum 31. Mai 2023 auf. Nachdem die Beklagte auch hierauf nicht reagierte, mahnte sie die Prozessbevollmächtigte der Klägerin mit Fax vom 1. Juni 2023 unter Fristsetzung bis zum 15. Juni 2023. Mit Fax vom 18. Juli 2023 lehnte die Beklagte die geforderten Wiedergutschriften ab.

Die Klägerin ist der Auffassung, weder betrügerisch noch grob fahrlässig gehandelt zu haben. Die Mitteilung von Daten einer Kreditkarte auf einer Online-Handels-Plattform sei nicht grob fahrlässig, sondern üblich. Auch die Bestätigung in der S-ID-Check-App für die Registrierung einer neuen Kreditkarte in der App der Beklagten sei nicht grob fahrlässig. Vielmehr sei sie davon ausgegangen, dass durch die Beteiligung des Sicherungsverfahrens mit der App der Beklagten die Registrierung ihrer Karte bei Kleinanzeigen besonders sicher sei. Da die Klägerin bis dahin bei  Kleinanzeigen noch nicht ihre Kreditkarte hinterlegt hatte, ging sie davon aus, dass dieser Vorgang für  Kleinanzeigen die Registrierung ihrer Kreditkarte darstellte.

Die Klägerin beantragt, wie tenoriert.

Die Beklagte beantragt, die Klage abzuweisen.

Die Beklagte ist der Auffassung, dass die Klägerin grob fahrlässig gehandelt habe. Die Klägerin hätte sowohl erkennen müssen, dass die E-Mail, die sie am 17.04.2023 erhielt, nicht von  Kleinanzeigen stammte, als auch dass die Internetseite, auf die sie durch Betätigen des Links geleitet wurde, nicht e Kleinanzeigen zugeordnet werden konnte.

Spätestens nachdem sie einer fremden Person ihre E-Mail-Adresse mitgeteilt und daraufhin eine E-Mail mit dem Link erhalten hatte, auf der sie ihre Kreditkartendaten eingeben sollte, hätte es ihr oblegen genau zu prüfen, von wem die E-Mail stammte und ob es sich um eine gefälschte Internetseite handelte. Um die E-Mail-Adresse zu prüfen, hätte sie nur mit dem Finger auf die angegebene Adresse auf dem Display ihres Mobiltelefons gehen müssen. Ihr wäre dann angezeigt worden, dass sich hinter der Angabe „ Kleinanzeigen“ ein E-Mail-Account verbarg, der ganz offenbar nicht zu  Kleinanzeigen gehörte. Dass die Internetseite, auf die der Link in der E-Mail führte, gefälscht war, hätte die Klägerin daraus erkennen können, dass die URL mit „wallet-take.org“ endete, wie sich aus der letzten Seite des von ihr als Anlagenkonvolut K3 vorgelegten Screenshots ergibt. Es sei allgemein bekannt, dass die URL von   Kleinanzeigen in Deutschland mit „.de“ und nicht mit „.org“ endet.

Hinsichtlich der weiteren Details wird auf die wechselseitigen Schriftsätze, Anlagen und Protokolle der Gerichtsakte Bezug genommen.

Entscheidungsgründe:

Die Klage ist zulässig und begründet.

1. Die Klägerin hat gegen die Beklagte einen Anspruch auf Wiedergutschrift nicht autorisierter Zahlungsvorgänge gem. § 675u S. 2 BGB.

Die Beklagte kann der Klägern keinen Schadensersatzanspruch gem. § 675v Abs. 3 BGB als dolo-agit-Einrede entgegenhalten, weil die Klägerin nicht grob fahrlässig gehandelt hat.

Im Einzelnen:

1.1. Die Klägerin hat gegen die Beklagte einen Anspruch gem. § 675u. S. 2 BGB auf Wiedergutschrift der nicht autorisierten Transaktionen in Höhe von insgesamt 4.829,42 €.

Gem. § 675u S. 1 und S. 2 BGB ist der Zahlungsdienstleister im Falle eines nicht autorisierten Zahlungsvorgangs verpflichtet, dem Zahler den Zahlungsbetrag unverzüglich zu erstatten und, sofern der Betrag einem Zahlungskonto belastet worden ist, dieses Zahlungskonto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte. Ein Zahlungsvorgang ist gem. § 675j Abs. 1 BGB autorisiert, wenn der Zahler diesem zugestimmt hat.

Die Klägerin hat die streitgegenständlichen Transaktionen nicht autorisiert. Unstreitig hat nicht sie die einzelnen Zahlungen veranlasst, sondern unbekannte Dritte. Die Klägerin hat von den Transaktionen erst im Nachhinein erfahren.

1.2. Der Beklagten steht kein Schadensersatzanspruch gem. § 675 v Abs. 3 BGB in gleicher Höhe zu, den sie dem klägerischen Anspruch als dolo-agit-Einrede entgegenhalten kann. Die Klägerin hat den entstandenen Schaden nicht durch grob fahrlässige Verletzung der vereinbarten Bedingungen für die Nutzung der Mastercard gem. § 675v Abs. 3 Nr. 2b) BGB herbeigeführt. Das Verhalten der Klägerin – namentlich die Eingabe der Kreditkarteneingabe in einem nicht geschützten Bereich mit anschließender Freigabe der Registrierungsänderung der S-ID-Check-App – stellt keinen grob fahrlässigen Verstoß gegen Bedingungen für die Nutzung der Mastercard dar.

Grobe Fahrlässigkeit liegt nur vor, wenn die im Verkehr erforderliche Sorgfalt in besonderem schwerem Maße verletzt wurde, wenn einfachste, ganz naheliegende Überlegungen nicht angestellt wurden und das nicht beachtet wurde, was im gegebenen Fall jedem einleuchten musste (vgl. Schwintowski in: Juris-PK BGB, 10. Auflage 2023, Rdnr. 13, 14 zu § 675v BGB mit weiteren Nachweisen).

Zwar hat die Klägerin ihre Kreditkartendaten nicht in einem geschützten Kleinanzeigen-Bereich eingegeben, sondern vielmehr einen Link von den Betrügern erhalten und anschließend auf einer gefälschten Website ihre Kreditkartendaten eingegeben. Dass es sich nicht um eine originale Seite von Kleinanzeigen handelt, folgt auch aus der URL. Hierbei handelt es sich nicht um eine Website, die Kleinanzeigen  zugeordnet werden kann. Dieses hätte der Klägerin auffallen können, wenn sie die URL überprüft hätte. Infolge der Eingabe der Kreditkartendaten durch die Klägerin auf der gefälschten Seite sind die Betrüger an die Daten gelangt und haben eine Registrierung der S-ID-Check-App auf ihrem Smartphone gestartet. Die Klägerin hat die Neuregistrierung durch die Betrüger trotz des Wortlauts in seiner S-ID-Check-App „Bitte bestätigen Sie, dass Sie Ihre Registrierung ändern möchten“ freigegeben.

Die Klägerin hat durch die Eingabe der Kreditkartendaten wie auch der Freigabe in der S-ID-Check-App sorgfaltswidrig gehandelt, da ihr bei Überprüfungen hätte auffallen können oder müssen, dass sie die Daten auf einer gefälschten Seite eingibt und die Bezeichnung „Registrierung ändern“ nicht wirklich zu dem Erhalt von Zahlungen passt, auch wenn ihr eine Registrierung bei Kleinanzeigen vorgespielt worden war. Dabei ist zu berücksichtigen, dass die Vorgangsbeschreibung in der S-ID-Check-App kaum eine Warnfunktion an die Klägerin enthielt. Wenn durch die einfache Freigabe in der App der Zugriff auf das gesamte Konto auf ein anderen Mobilfunkgerät übertragen wird und der Nutzer damit jeglichen Zugriff überträgt, hätte die App einen entsprechenden Hinweis bzw. eine Warnung wie „Achtung, durch eine Freigabe übertragen Sie Ihren Zugriff auf Ihr Konto auf ein anderen Mobilfunkgerät! Geben Sie den Auftrag nur frei, wenn Sie selbst die Übertragung auf ein anderes Mobilfunkgerät angefordert haben. Brechen Sie sonst den Vorgang ab.“ signalisieren müssen, wie er von anderen Banken auch bzw. in ähnlicher Form benutzt wird. Der Hinweis „Registrierung ändern“ ist eine technische Bezeichnung und für einen Laien vollkommen unverständlich. Dass durch die Freigabe der Anfrage der Kontozugriff übertragen wird, ist für einen durchschnittlichen Nutzer nicht klar erkennbar. Die Klägerin hätte den betrügerischen Abgriff durch ein sorgfältiges Prüfen durchaus erkennen können. Sie hat aber nicht grob fahrlässig gehandelt. Sie hat nicht das ignoriert und übersehen, was im gegebenen Fall jedem einleuchten musste.

Insofern ist der Klage stattzugeben.

2. Die Zinsforderung beruht auf §§ 286, 288 BGB, der Anspruch auf Erstattung außergerichtlicher Rechtsanwaltskosten auf §§ 280 Abs. 2, 286 BGB.

3. Die prozessualen Nebenentscheidungen folgen aus §§ 91 Abs.1, 709 ZPO.

Der Streitwert wird auf 4.829,42 EUR festgesetzt.