Beim Call-ID-Spoofing erhält der Kunde einen Anruf unter einer vorgetäuschten Rufnummer der Bank oder Sparkasse. Das Empfängergerät zeigt die Rufnummer der Bank an, um die wahre Identität des Anrufers zu verschleiern. Diese Möglichkeit besteht in unregulierten Kommunikationsnetzen wie dem Internet, ist aber auch in regulierten öffentlichen Netzen (z. B. VoIP- oder klassische Telekommunikations-Netze) möglich, wenngleich aufgrund des TKG verboten (https://de.wikipedia.org/wiki/Caller_ID_Spoofing).
Beim Call-ID-Spoofing wird von Betrügern der Anschein erweckt, der Anrufer sei ein Mitarbeiter der Bank oder Sparkasse. In der Regel wird dem Kunden mitgeteilt, aufgrund aktueller Betrugsvorfälle sei das Konto und die Karte des Kunden gesperrt worden. Das Konto könne nun wieder entsperrt werden. Der vermeintliche Mitarbeiter der Bank oder Sparkasse veranlasst den Kunden zu einer entsprechenden Freigabe über die TAN-App. Tatsächlich bestätigt der Kunde mit der Freigabe die Registrierung einer digitalen Version seiner Debit-Karte zur Speicherung auf dem mobilen Endgerät des Betrügers zur Nutzung mittels Apple Pay. Auf dieser Grundlage kann der Betrüger hernach über das Konto verfügen.
Das Landgericht Köln hat er in einer aktuellen Entscheidung der Klage des Kunden auf Erstattung der betrügerisch abverfügten Beträge stattgegeben (LG Köln, Urt. v. 08.01.2024, 22 O 43/23).
Die entsprechenden Zahlungsvorgänge seien nicht durch den Kunden autorisiert worden, da sie nicht vom Berechtigten ausgeführt worden seien.
Auch einen Schadensersatzanspruch gemäß § 675v BGB, den die Bank/Sparkasse dem Erstattungsanspruch des Kunden gemäß § 242 BGB entgegenhalten könnte, sieht das Gericht nicht. Dem Kunden falle beim Call-ID-Spoofing keine grobe Fahrlässigkeit zur Last. Das Verhalten des Kunden, der auf einen vermeintlichen Anruf seiner Bank oder Sparkasse reagiere, sei nicht schlechthin unentschuldbar. Für einen verständigen, langjährigen Bankkunden sei die Nutzung einer ihm bekannten Telefonnummer seiner Bank mit besonderem Vertrauen verbunden. Davon, dass die Möglichkeit bestehe, eine fremde Nummer zu nutzen, habe der Durchschnittsbürger keine Kenntnis.