Augenärztin Ladina Sturzenegger hat eine eigene Praxis in Liestal BL. Sie wurde zum Opfer von E-Banking-Betrügern. Bei der Basellandschaftlichen Kantonalbank (BLKB) hat sie ein Konto, über das Patienten ihre Rechnungen bezahlen.
Von diesem BLKB-Konto wurden Ende 2018 innerhalb weniger Tage hohe Beträge nach Lenzburg AG transferiert. Dort hob eine Frau das Geld tranchenweise ab und schickte es per Frachtbrief nach Russland. Diese Frau war ein «money mule», ein Geldesel, wie der «Beobachter» berichtet, der den Fall aufrollt.
Dann schaltete sich die Polizei ein. Das Ehepaar Sturzenegger erhielt im November 2018 einen Anruf, ob sie kürzlich gegen 100'000 Franken auf ein Konto in Lenzburg überwiesen hätten. Hatten sie nicht. Es war zu spät. Rund 28'000 Franken waren schon weg. Die Frau wurde inzwischen wegen Geldwäscherei verurteilt.
Das Konto war gehackt worden. Die Sturzeneggers nutzen Online-Banking seit Jahren und liessen das Konto sofort sperren. Wie die Betrüger es geschafft haben, in den Account zu gelangen und Geld zu transferieren, bleibt rätselhaft.
Bank ist nie schuld
Ladina Sturzenegger hat in jenen Tagen auch keine SMS erhalten, die gewöhnlich eine Transaktionsnummer (TAN) auf das Handy von Kunden schickt. Ohne TAN kann keine Überweisung getätigt werden.
Das Ehepaar liess auch seinen Computer von Spezialisten durchchecken. Möglicherweise hatte sich dort ein E-Banking-Trojaner abgelegt. Ob der aktiv war und wie er dorthin gelangte, liess sich nicht feststellen.
Für die Bank ist klar: Das war nicht ihr Fehler, weshalb der Schaden auch nicht gedeckt ist. So steht es im Kleingedruckten: «Wir können trotz aller Sicherheitsmassnahmen keine Verantwortung für das Endgerät unserer Kunden übernehmen», heisst es bei der BLKB.
Risiko liegt bei Kunden
Kunden seien selber verantwortlich für den Schutz ihres Computers. Damit werde das «Schadensrisiko komplett auf die Kunden überwälzt, auch wenn sie Opfer eines Betrugs wurden», sagte die Juristin Cécile Thomi dem «Beobachter».
Das ist Standard bei Banken. Entweder Kunden verzichten auf E-Banking oder müssen das Risiko in Kauf nehmen.
Möglich bleibt, dass die Sturzeneggers durch einen verseuchten Phishing-Mailanhang einen Trojaner heruntergeladen haben. Doch wären die ungewöhnlichen Transaktionen sofort aufgefallen, hätten sie vielleicht noch rechtzeitig Alarm schlagen können. Ehemann Daniel Sturzenegger hat auf seinem Handy nun Push-Benachrichtigungen aktiviert: Jede Transaktion wird ihm nun sofort angezeigt. «Ich kann allen nur raten, das auch zu tun», sagte er dem Magazin. (kes)