Melanie Hochuli (Name geändert) ist eine vorsichtige und besonnene Frau. Trotzdem wurde die Gesundheitsökonomin Opfer eines E-Banking-Betrugs. Die 45-Jährige ist an einem Nachmittag Anfang Juli gerade mit Gartenarbeiten beschäftigt, als ihr Handy klingelt. Die Anruferin gibt sich als Mitarbeiterin der UBS aus und behauptet, Hochuli habe 800 Franken auf das Konto eines Stefan Fischer überwiesen. Die Transaktion sei vom Kontrollsystem der UBS als verdächtig eingestuft worden.
Die Anruferin will von Hochuli wissen, ob sie besagten Stefan Fischer kenne und die Zahlung veranlasst habe. Hochuli verneint dies und wundert sich, dass sie von der UBS kontaktiert wird. Bei dieser Gelegenheit gibt sie gegenüber der Anruferin preis, dass sie Kundin der Zürcher Kantonalbank (ZKB) ist. Die vermeintliche UBS-Mitarbeiterin verspricht, die Zahlung zu stornieren. Am gleichen Abend loggt sich Melanie Hochuli sicherheitshalber in ihr Privatkonto bei der ZKB ein und vergewissert sich, dass alles in Ordnung ist.
Damit ist für sie die Angelegenheit erledigt. Am nächsten Tag ist Hochuli an ihrem Arbeitsplatz im Spital Wetzikon ZH, als ihr Handy um 16 Uhr erneut klingelt. Dieses Mal wird sie angeblich vom ZKB-Support angerufen. Es seien wieder verdächtige Transaktionen festgestellt worden, sagt die Anruferin in leicht gebrochenem Schweizerdeutsch. Hochuli, verwitwete Mutter von zwei Kindern im Alter von vier und acht Jahren, wird misstrauisch und überprüft die Nummer auf ihrem Display. Dabei handelt es sich tatsächlich um die Supportnummer der ZKB.
Was Hochuli nicht weiss: Telefonanschlüsse lassen sich so manipulieren, dass beim Angerufenen auf dem Display eine beliebige Nummer erscheint. Hinzu kommt: Hochuli hatte am Vorabend Apps und Daten von ihrem alten Handy auf ein neues übertragen. Das funktionierte nicht reibungslos. Sie vermutet, dass ihr beim Synchronisieren ein Fehler unterlaufen ist. Deshalb folgt sie der Anweisung des angeblichen ZKB-Supports und installiert auf ihrem alten Handy eine App, mit welcher die Bank angeblich die Empfänger der Geldbeträge rückverfolgen kann. In Wirklichkeit installiert Hochuli auf ihrem Smartphone aber die Software Team Viewer, die den Betrügern Zugriff auf ihr Gerät gewährt.
«In dieser Situation klang für mich alles plausibel»
Nachdem sich Hochuli in der Banking-App der ZKB angemeldet hat, behaupten die Anrufer, sie würden im System einen Betrag von 29'600 Franken sehen, der zulasten ihres Kontos verbucht worden sei. Der Betrag könne ihr erst gutgeschrieben werden, wenn sie dies in der App bestätige.
Das tut Hochuli und löst damit die Zahlung aus. «Ich war gestresst, weil ich bei der Arbeit unterbrochen worden war. In dieser Situation klang für mich alles plausibel», erklärt Hochuli ihren Fehler.
Am folgenden Tag bezieht sie Bargeld am Bancomaten ihrer ZKB-Filiale in Hinwil ZH. Bei dieser Gelegenheit sucht sie den Schalter auf und fragt sicherheitshalber nach, ob mit der Rückbuchung alles geklappt habe. Die Mitarbeiterin am Schalter klärt sie darüber auf, dass keine Rückbuchung, sondern eine Abbuchung stattgefunden hat. Jetzt dämmert es Melanie Hochuli: Sie ist Opfer von Betrügern geworden. Sofort versucht die ZKB, das Geld zurückzuholen. Aber das erweist sich als unmöglich.
Erbeutetes Geld landete rasch im Ausland
Die Täter riefen Hochuli möglicherweise bewusst um 16 Uhr an – eine halbe Stunde vor dem Annahmeschluss der ZKB. Kurz nach Bestätigung der Zahlung wurden die 29'600 Franken auf ein Firmenkonto bei der Aargauischen Kantonalbank überwiesen. Inhaberin des Kontos ist die im Lebensmittelhandel tätige Firma Elite Nergiz Markt GmbH aus Volketswil ZH. Von dort wurde das Geld rasch ins Ausland transferiert. Möglicherweise stellten die Firmeninhaber den Betrügern ihr Konto für die Verschiebung von erbeutetem Geld zur Verfügung.
K-Geld gelang es nicht, die Inhaber zu kontaktieren. Der Lebensmittelladen in Volketswil ist geschlossen. Hochuli erstattete nach der Entdeckung des Betrugs unverzüglich Strafanzeige. Auf Anfrage von K-Geld sagt die Kantonspolizei Zürich dazu lediglich: «Die Ermittlungen zu diesem Fall sind noch nicht abgeschlossen.» Die Zürcher Kantonalbank zeigt sich gegenüber Melanie Hochuli unerbittlich: Sie argumentiert, die Kundin habe den Schaden durch die Freigabe der Zahlung selber verursacht.
Der Betrug habe sich im Einflussbereich der Kundin zugetragen, weshalb diese den finanziellen Verlust allein zu übernehmen habe. Das gehe aus den Geschäftsbedingungen der Bank hervor. Kulanz gebe es in einem solchen Fall nicht. Zu Fragen von K-Geld geht die ZKB trotz einer Vollmacht von Hochuli nicht ein. Sie schreibt: «Die Zürcher Kantonalbank kommentiert mögliche ehemalige oder existierende Kundenbeziehungen nicht.»
Die Bank weist lediglich darauf hin, dass nicht ihr technisches System, sondern vielmehr der «menschliche Faktor» – also die Kundschaft – «das hauptsächliche Einfallstor für Betrugshandlungen» sei. Man informiere Kunden deshalb laufend über mögliche Betrugsmuster und empfehle wirkungsvolle Vorsichtsmassnahmen und Verhaltensregeln.
«Ersparnisse von fünf Jahren sind weg»
Tatsächlich schaltete die ZKB eine Woche nach dem Betrugsfall auf ihrer Internetseite einen Warnhinweis zu der neuen Masche auf. Das bringt Melanie Hochuli allerdings nichts mehr. «Die Ersparnisse von fünf Jahren sind weg», sagt sie. «Jetzt müssen wir den Gürtel enger schnallen.» Ein Funken Hoffnung besteht noch, dass sie das Geld – oder zumindest einen Teil davon – über das laufende Strafverfahren bei der Elite Nergiz Markt GmbH eintreiben kann.
Hohe Beträge nicht auf E-Banking-Konten parkieren
Allein für das Jahr 2023 verzeichnet die Polizeiliche Kriminalitätsstatistik total 40'496 Straftaten im Bereich Cyberkriminalität. Das ist ein Zuwachs von 36,5 Prozent gegenüber dem Vorjahr. Der Bankenombudsmann schreibt in seinem jüngsten Jahresbericht, die Zahl der bei ihm gemeldeten Betrugsfälle habe um 85 Prozent zugenommen. Dabei wenden die Gauner «immer raffiniertere Methoden» an, um Zahlungen auszulösen, an Daten von Kredit- und Debitkarten zu gelangen oder diese zu belasten.
Kunden sollten deshalb nicht nur misstrauisch sein, wenn sie E-Mails ihrer Bank erhalten, sondern bei jeglicher Kommunikation mit den Banken. Wer etwa Briefpost von der Bank erhält, kann nicht sicher sein, ob das Schreiben echt ist. So verschickten Cyberkriminelle diesen Sommer Briefe mit der Aufforderung, das Phototan-Verfahren bei der Zürcher Kantonalbank zu reaktivieren. Andernfalls drohe die Sperrung des Kontos. Wer auf diese Weise betrogen wird, kann kaum mit einem Entgegenkommen der Bank rechnen.
Laut Ombudsmann «müssen Kunden Schäden aus diesen Vorfällen in aller Regel selbst tragen». Die Bank hafte selten, sie zahle nur vereinzelt aus Kulanz.
Tipps für sichere Bankgeschäfte:
- Bankkunden sollten auf einem Rückruf bestehen, wenn sie von einem Finanzinstitut telefonisch kontaktiert werden. Der Rückruf sollte nie auf die vom Anrufer genannte oder die auf dem Display angezeigte Telefonnummer erfolgen, sondern auf die offizielle Nummer der eigenen Bank.
- Wer von der Bank per Brief aufgefordert wird, Daten fürs E-Banking zu aktualisieren oder einen QR-Code zu scannen, sollte die Echtheit des Schreibens beim eigenen Kundenberater abklären.
- Grössere Geldbeträge nur auf Konten parkieren, die nicht im E-Banking aufgeschaltet sind. Benötigt man das parkierte Geld, ist eine Überweisung zwar etwas umständlicher, dafür können Kriminelle nicht darauf zugreifen.