Bankkunden, die Unbekannten ihr Konto für Überweisungen aus Phishing-Attacken zur Verfügung stellen und das transferierte Geld abheben, müssen die Beträge dem Kreditinstitut zurückerstatten. Dies hat das Oberlandesgericht (OLG) Hamburg entschieden (Az. 1&Nbsp;U 75/06). Der Kunde kann gegen den Rückzahlungsanspruch auch nicht einwenden, die Bank hätte die Barabhebungen verhindern müssen. Das Abfischen von Kontodaten kann aber auch mit Freiheitsstrafe enden, wenn Kontoinhaber als Mittelsmänner der Betrüger fungieren. Gerichte werten derartige Unterstützungen als strafbare Geldwäsche.
Auslöser des Rechtsstreits waren drei Barabhebung im Wert von rund 33.000 Euro. Bei der Kontoeröffnung am 7. September 2005 unterschrieb die spätere Klägerin in den Allgemeinen Geschäftsbedingungen (AGB) der Postbank unter anderem die zwei Klauseln, dass sie ausschließlich für eigene Rechnung handeln werde und dass das Kreditinstitut fehlerhafte Gutschriften bis zum nächsten Rechnungsabschluss rückgängig machen dürfe. Keinen Monat später erfolgten vom 4. bis zum 6. Oktober drei Überweisungen auf das Konto der Kundin, die sie sofort bar abhob und an Unbekannte auszahlte. Bei allen drei Überweisungen handelte es sich um Geld, das von den Unbekannten zuvor durch das Abfischen von Zugangsdaten anderer Kontoinhaber ergaunert wurde (Phishing). Nachdem die Bank Mitte November 2005 eine Mitteilung eines Geschädigten erhalten hatte, erfolgte eine Überprüfung des Kontos der Klägerin, die in der Stornierung der Gutschriften endete. Ferner kündigte das Kreditinstitut das Konto und forderte die Rückzahlung der rund 33.000 Euro. Die Kundin reagierte daraufhin mit einer Klage und verlangte ihrerseits eine Gutschrift in voller Höhe.
