Indica Zaugg (37) aus Aesch BL kann es kaum glauben: Mehr als 3000 Franken wurden von ihrer Kreditkarte bei der Cembra Money Bank geklaut – sie wurde Opfer eines Kreditkartenbetrugs. Sie bittet ihre Bank um Hilfe. Ohne Erfolg. Die alleinerziehende Mutter von zwei Kindern muss für den Schaden aufkommen. Ein Schock für Zaugg. «So etwas bricht mir das Genick», sagt sie.
Die Betrüger liessen unter anderem 300 Franken in einer Bar, 1700 Franken im Apple Store, mehr als 200 Franken in einem Restaurant oder 500 Franken am Spielautomaten liegen. Es lässt sich eine wilde Party-Nacht in Mailand rekonstruieren.
Während die Betrüger sich in Italien vergnügten, verbrachte die alleinerziehende Mutter Weihnachten zu Hause mit ihrer Tochter (10) und ihrem Sohn (7). Sie spart jeden Franken und lebt am Existenzminimum.
«Phishing, Smishing, Scamming oder QR-Codes»
Als Zaugg die Buchungen am 25. Dezember 2022 bemerkt, ruft sie sofort bei der Cembra Money Bank an und meldet den Betrug. Ein paar Tage vergehen. Dann bekommt sie Post von der Bank. Der Inhalt schockt die Baselbieterin. «Aufgrund der vorliegenden Situation müssen wir davon ausgehen, dass Sie auf ein betrügerisches Ereignis reagiert haben», schreibt die Cembra Money Bank. Sie sei Opfer von «Phishing, Smishing, Scamming oder QR-Codes» geworden. Dadurch hätten die Betrüger Zugriff auf ihre Daten bekommen, ist die Bank überzeugt. Auch der Rechtsschutz von Zaugg greift nicht, weil sie keine Extra-Versicherung für Cyberbetrug abgeschlossen hat.
Wie die Betrüger an ihre Daten gekommen sind, kann sich Zaugg beim besten Willen nicht erklären. Sie bestreitet, jemals auf einen Phishing-Link geklickt zu haben. «Die Karte hat das Haus nie verlassen, ich benutze sie nur in ganz seltenen Fällen und nur für kleine Beträge.»
Für die Cembra Money Bank ist Zaugg aber schuld am Betrug: «Sie waren gemäss der AGB dazu verpflichtet, Ihre Sicherheitsinformationen jederzeit geheim zu halten und diese nicht an Dritte weiterzugeben.»
Ein falscher Klick kann zum Verhängnis werden
Katrin Sprenger (43) ist CEO des Zürcher Start-ups Silenccio und kämpft gegen Cyberkriminalität. Sie sagt: «Betrüger stehlen Kreditkartendaten häufig im Zuge eines Online-Bezahlvorgangs oder im Rahmen eines Datenleaks.» Sogar Zahlungen mit einer Zwei-Faktor-Authentifizierung können erledigt werden. «Entweder die Betrüger sind im Besitz der Telefonnummer oder des Handys und fangen den zweiten Faktor direkt ab, oder sie setzen auf die Unachtsamkeit des Inhabers», sagt sie. Sprenger warnt: «Ein falscher Klick und die angefragte Zahlung ist bestätigt!»
Für Zaugg ist der Betrug eine Katastrophe. «Ich hab das Geld nicht und muss das jetzt jahrelang abzahlen», sagt sie mit Tränen in den Augen. Die Kreditkarte sollte lediglich eine Absicherung für Notfälle sein. Die verzweifelten Mails und Briefe an Cembra Money Bank blieben unbeantwortet. Einzig eine Aufforderung, den Minusbetrag auszugleichen, bekam Zaugg.
Bank zeigt Kulanz – aber erst, nachdem Blick nachfragt
Auf Anfrage von Blick will sich die Cembra Money Bank nicht zu dem Fall äussern. Doch kurze Zeit später erhält Zaugg dann doch einen erlösenden Anruf von der Cembra Money Bank: Sie müsse den Schaden nicht bezahlen und die Bank bedaure zutiefst, was passiert ist. Zaugg kann ihr Glück kaum fassen. «Ohne Blick wäre das nicht passiert», sagt sie erleichtert.
Mehr zu Cyberkriminalität
Trotzdem ist Vorsicht im Internet geboten. Cyber-Expertin Carola Hug (34) warnt vor Zahlungen im Internet per Kreditkarte. «Am besten zahlt man mit Providern wie Twint oder Paypal», erklärt sie. «Betrügerische Seiten könnten solche Programme schlecht faken, wodurch eine Phishing-Seite schnell durchschaut werden kann – auch wenn sie besonders echt aussieht.»