Letzten Oktober erhielt Konrad Lutz (Name geändert) aus Köniz BE von der Kreditkartenherausgeberin Cembra Money Bank eine Monatsrechnung über Fr. 353.55. Angeblich hatte er bei der Internetzahlungsfirma Paypal seine Kreditkarte hinterlegt und damit diverse Zahlungen an einen Pius Bichsel ausgeführt.
Lutz begleicht seine Kreditkartenrechnungen über das Lastschriftverfahren. Deshalb war der Betrag bereits von seinem Privatkonto abgebucht, als er davon erfuhr. Lutz besitzt bei Paypal zwar ein Konto, doch keine dieser Zahlungen war von ihm in Auftrag gegeben oder autorisiert worden.
Der 75-Jährige hatte seine Kreditkarte schon seit Wochen nicht mehr benutzt. Lutz wandte sich deshalb an den Kundendienst der Cembra Money Bank. Ein Angestellter teilte ihm mit, dass seiner Kreditkarte inzwischen noch weitere Paypal-Zahlungen für einen Pius Bichsel belastet worden seien. Insgesamt handle es sich um 235 Kleinstabbuchungen mit Beträgen zwischen Fr. 1.50 und Fr. 6.–, insgesamt Fr. 837.27.
Lutz liess die Kreditkarte sofort sperren und verlangte sein Geld zurück. Doch die Cembra weigerte sich. Anfang November schrieb sie ihm, die Transaktionen seien nur möglich gewesen, weil er am 14. September 2022 bei Paypal seine Kreditkarte mittels eines aufs Handy verschickten SMS-Codes registriert habe. Die Cembra zeigte sich lediglich bereit, für 15 Transaktionen Rückforderungsbegehren einzuleiten.
Lutz war sich keines Fehlers bewusst und fühlte sich von der Bank unfair behandelt. Er schaltete deshalb K-Geld ein. Das zeigte Wirkung: Die Cembra entschuldigte sich und antwortete, im vorliegenden Fall sei ihr «bei der Prüfung des Sachverhaltes ein Fehler unterlaufen». Abklärungen bei Paypal hätten ergeben, dass Lutz seine Kreditkarte nicht mittels SMS aktiviert habe. Inzwischen bekam Lutz sein Geld vollumfänglich zurück.
Betrüger eröffnete ein neues Paypal-Konto
Wie aber war der Missbrauch der Kreditkarte überhaupt möglich? Gemäss Paypal eröffnete ein Betrüger im Namen von Konrad Lutz ein neues Paypal-Konto. Dieses authentifizierte er mit seiner eigenen Handynummer. Als Zahlungsmittel hinterlegte er die Kreditkarte von Lutz. So konnten die Zahlungen problemlos ausgeführt werden. Jörg Schüren von Paypal vermutet, dass Lutz ein Opfer von Phishing geworden ist. Den Tätern sei es wohl mit Hilfe von seriös wirkenden E-Mails, SMS oder Telefonaten gelungen, dessen Kreditkartendaten zu bekommen. Lutz selber hat keine Ahnung, wie die Betrüger an seine Kreditkartendaten gelangt sein könnten. Dubiose Mails von unbekannten Adressen lösche er in der Regel ungeöffnet.
Der Fall zeigt: Kreditkartendaten können leicht in falsche Hände geraten und missbraucht werden. Wenn dann die Kreditkartenfirmen versuchen, den Schaden auf die Kunden abzuwälzen, sollten sich diese unbedingt wehren. In den Geschäftsbedingungen halten die Kreditkartenherausgeber nämlich fest, dass sie Schäden ersetzen, sofern der Kunde seine Sorgfaltspflichten wahrgenommen hat (K-Geld 4/2022). Nur wer Legitimationsmittel wie PIN- oder SMS-Codes leichtfertig weitergibt, hat schlechte Karten.
Die Phishingmethoden werden immer raffinierter. Das Nationale Zentrum für Cybersicherheit erhielt im letzten Jahr von Privaten und Unternehmen 4487 Meldungen. Darunter fallen nicht nur erfolgreiche, sondern auch misslungene Phishingfälle.
Auch andere Arten von Cyberkriminalität sind ein Problem. 2022 sammelte das Zentrum 34 527 Meldungen zu Vorfällen. Das sind 59 Prozent mehr als 2021 und sogar 219 Prozent mehr als 2020. Der grösste Teil der Meldungen waren Betrugsfälle.
Die neusten Cybercrimezahlen in der polizeilichen Kriminalstatistik des Bundes stammen aus dem Jahr 2021. Dabei handelt es sich ausschliesslich um Fälle, die zur Anzeige gebracht wurden. Die Statistik zählt 30351 Straftaten, bei denen die Täter über digitale Kanäle vorgingen. Fast 88 Prozent davon entfallen auf Wirtschaftskriminalität. Laut Serdar Günal Rütsche, Chef Cybercrime Kantonspolizei Zürich, wird «nur ein kleiner Teil angezeigt». Er geht davon aus, dass die tatsächliche Zahl der Cybercrimefälle in der Schweiz etwa das 20-Fache beträgt. Gemäss Rütsche zählen Phishing und das Hacken von E-Banking-Konten zu den grössten Risiken im Internet. Er rät: «Um gut geschützt zu sein, braucht man ein gesundes Mass an Misstrauen.»
So schützen Sie sich vor Internetbetrug
- Vermeiden Sie bei Kreditkarten Lastschriftverfahren, zahlen Sie auf Rechnung. So hat niemand ausser Ihnen einen Zugriff auf Ihr Konto.
- Kontrollieren Sie die Monatsauszüge von Konten und Kreditkarte sorgfältig. Beanstanden Sie Fehlbelastungen innert 30 Tagen. Beharren Sie darauf, dass das Finanzinstitut den Schaden übernimmt, sofern Sie die Sorgfaltspflichten erfüllt haben.
- Banken, Kreditkarten- oder Telekommunikationsfirmen fragen am Telefon oder per E-Mail nie nach Ihrem Passwort, einem PIN- oder einem SMS-Code.
- Verwenden Sie für Geldtransaktionen verschiedene und starke Passwörter (mindestens zwölf Zeichen lang; aus Ziffern, Gross- und Kleinbuchstaben sowie Sonderzeichen bestehend). Verwenden Sie als Hilfe einen Passwortmanager.
- Schützen Sie Smartphone und Computer, indem Sie regelmässig Sicherheitsupdates durchführen. Verwenden Sie einen Virenscanner und eine Firewall. Sichern Sie den Zugriff auf Ihre Geräte durch Passwörter oder biometrische Daten ab.
- Aktivieren Sie bei Internetkäufen wo möglich die sogenannte Zwei-Faktor-Authentifizierung.
- Laden Sie Programme und Apps immer von der Herstellerseite oder über einen offiziellen Store herunter.
- Informationen zu aktuellen Cybercrimefällen finden Sie unter Ncsc.admin.ch oder Cybercrimepolice.ch.
- Tipps für sicheres E-Banking bietet Ebas.ch.
