Stort advokatfirma er ansvarlig for phishing-skade: OLG Frankfurt bekrefter bankvedtak

Stort advokatfirma er ansvarlig for phishing-skade: OLG Frankfurt bekrefter bankvedtak

Frankfurt am Main Higher Regional Court har i en kjennelse bekreftet at en bank ikke trenger å refundere det overførte beløpet til en kunde som har blitt offer for et phishing-angrep fordi kunden handlet grovt uaktsomt. Kunden, en advokat og skatterådgiver, ble bedt om å bekrefte sine opplysninger via en nettlenke som inneholdt ordet «Sparkasse». Som et resultat fikk en bedrager tilgang til kontoen hans og overførte et beløp på 49 999,99 euro. Banken nektet å tilbakebetale beløpet fordi kunden hadde opptrådt grovt uaktsomt.

Rettsavgjørelsene i disse sakene gjør det klart at ved phishing-angrep må ikke kontroll av sikkerhetsfunksjoner som PushTAN legges i hendene på svindlere. Kunder må beskytte sine sikkerhetsfunksjoner og forhindre uautorisert tilgang. I dette tilfellet ble kunden anklaget for å være grovt uaktsom ved å bekrefte PushTANs som svar på en telefonsamtale. Landsretten la vekt på at kunden må sjekke annonsen i TAN-appen nøye og være oppmerksom på mulige forsøk på svindel.

Denne avgjørelsen har implikasjoner for finansnæringen ettersom den sender en klar melding til bankkunder om å beskytte sikkerhetsfunksjonene deres nøye og være ekstremt forsiktige med mistenkelige meldinger eller anrop. Kunder må være klar over risikoen for phishing-angrep og være forsiktige med å avsløre identiteten og sikkerhetsdetaljer.

Bankene vil i slike tilfeller nekte å tilbakebetale beløpet dersom det kan påvises grov uaktsomhet fra kundens side. Denne kjennelsen fungerer som en advarsel til alle bankkunder som må motvirke phishing-angrep og svindel ved å nøye sjekke meldinger og anrop.

I følge en rapport fra rsw.beck.de