1. Bankkunden, die Opfer eines Phishing-Angriffs geworden sind, haben keinen Anspruch gegen die Bank auf Rückerstattung des Überweisungbetrags, wenn sich während der Nutzung des Online-Banking-Portals ungewöhnliche Umstände ereigneten (hier: Erscheinen eines Pop-up-Fensters, das sich nicht schließen lässt, und Androhung der Sperre des Online-Kontos bei Unterlassen der Finanztransaktion) und die Bank zudem ihre Online-Banking-Kunden auf die Verbreitung von Banking-Trojanern und vergleichbare Szenarien aufmerksam gemacht hatte.

2. Den Bankkunden ist ein 100 %iges Mitverschulden anzulasten, wenn sie in einem solchen Fall nicht Rücksprache mit der Bank nehmen, bevor sie mit der Finanztransaktion fortfahren. Das gilt selbst dann, wenn eine Sicherheitslücke im System der Bank vorlag.