Stort advokatfirma er ansvarlig for phishing-skade: OLG Frankfurt bekræfter bankbeslutning

Stort advokatfirma er ansvarlig for phishing-skade: OLG Frankfurt bekræfter bankbeslutning

Frankfurt am Main Higher Regional Court har i en dom bekræftet, at en bank ikke skal tilbagebetale det overførte beløb til en kunde, der er blevet offer for et phishing-angreb, fordi kunden har handlet groft uagtsomt. Kunden, en advokat og skatterådgiver, blev bedt om at bekræfte sine oplysninger via et weblink, der indeholdt ordet "Sparkasse". Som følge heraf fik en svindler adgang til sin konto og overførte et beløb på 49.999,99 euro. Banken nægtede at tilbagebetale beløbet, fordi kunden havde handlet groft uagtsomt.

Rettens afgørelser i disse sager gør det klart, at i phishing-angreb må kontrol af sikkerhedsfunktioner såsom PushTAN ikke placeres i hænderne på svindlere. Kunder skal beskytte deres sikkerhedsfunktioner og forhindre uautoriseret adgang. I dette tilfælde blev kunden anklaget for at være groft uagtsom ved at bekræfte PushTAN'er som svar på et telefonopkald. Landsretten lagde vægt på, at kunden nøje skal tjekke annoncen i TAN-appen og være opmærksom på mulige forsøg på svindel.

Denne beslutning har konsekvenser for den finansielle industri, da den sender en klar besked til bankkunder om omhyggeligt at beskytte deres sikkerhedsfunktioner og være ekstremt forsigtig med mistænkelige beskeder eller opkald. Kunder skal være opmærksomme på risikoen for phishing-angreb og passe på ikke at afsløre deres identitet og sikkerhedsoplysninger.

Bankerne vil i sådanne tilfælde nægte at tilbagebetale beløbet, hvis der kan bevises groft uagtsomhed fra kundens side. Denne dom tjener som en advarsel til alle bankkunder, der skal imødegå phishing-angreb og svindel ved omhyggeligt at tjekke beskeder og opkald.

Ifølge en rapport fra rsw.beck.de