Online-Banking-Kunden sind verpflichtet, vor jeder TAN-Eingabe sowohl den in der SMS angezeigten Überweisungsbetrag als auch die Ziel-IBAN zu überprüfen. Wird dies unterlassen und kommt es zu einem Schaden durch eine im Zusammenhang mit einem Banking-Trojaner ausgeführte Überweisung, haftet das Geldinstitut nicht auf Rückerstattung der fehlgeleiteten Überweisung. Denn der Kunde hat sich dann grob fahrlässig verhalten.
Im konkreten Fall lag eine völlig unübliche Aufforderung zur Vornahme einer Testüberweisung zugrunde, bei der in der Eingabemaske bei den Feldern „Name“, „IBAN“ und „Betrag“ jeweils das Wort „Muster“ bereits vorausgefüllt war. Spätestens bei einer Kontrolle der TAN-SMS hätte dem Kunden aber auffallen müssen, dass er gerade einen erheblichen Betrag auf ein ausländisches Konto überweist.
OLG Oldenburg, Beschluss vom 21.08.2018, Az. 8 U 163/17