ウイルスソフトや不正なスクリプトによってユーザーを偽のサイトに誘導し、クレジットカードの暗証番号やパスワードなどを盗み出す「ファーミング詐欺」に遭ったネットバンクの顧客が銀行に損害賠償を求めていた係争で、最高裁の連邦司法裁判所(BGH)は4月24日、銀行側に損害を補償する義務はないとの判決を下した。判決理由で裁判官は、同ネットバンクはログイン画面で「1度に2つ以上の指定第二暗証番号(iTAN)を入力しないよう」はっきりと警告していたにもかかわらず、原告は10ものiTANを入力していたと指摘。過失は明らかだと言い渡した(訴訟番号:XI ZR 96/11)
\原告の男性が利用していたネットバンキングでは、送金などの取引の際にユーザーに予め送付された第二暗証番号リストから1つの番号を指定して入力させるiTANシステムを採用している。また、原告が被害に遭った当時のログインページには、「当ネットバンクでは、複数の第二暗証番号を同時に入力するよう求めることは絶対にありません」と目立つように表示し、ネット詐欺への注意を呼びかけていた。
\男性は2008年10月、ネットバンキングを利用するため、ブラウザーに登録してあったサイトへのリンクをクリックしたところ、いつもと全く同じに見えるサイト(実際は不正ソフトによって誘導された偽サイト)に「お客様はただいま、サービスがご利用いただけません」とのメッセージが表示された。このあと、10のTAN番号を入力するよう表示が出たため、求められるままに番号を入力したところ、ネットバンクのサービスが利用できるようになった。
\この3カ月後の09年1月、何者かによって男性の口座から5,000ユーロがギリシャの銀行に振り込まれた。この際に使用されたTANは正しいもので、送金の受取人は特定できなかったという。
\BGHの裁判官は、金融機関側にはネット詐欺などの悪用を防ぐようなシステムの採用が義務づけられていると前置きしたうえで、iTANシステムは当時のセキュリティ技術水準に見合うもので、銀行に落ち度はなかったと指摘。明確な警告にもかかわらず複数のiTANを入力した原告は、注意義務を怠ったと結論づけた。
\
