Wenn Vanessa K.* (27) aus Zürich etwas im Internet kauft, bezahlt sie mit ihrer Mastercard. Unlängst gabs für sie eine böse Überraschung: «Ich habe plötzlich grosse Abbuchungen auf der Debitkarte entdeckt. Dabei habe ich gar nichts gekauft», sagt sie zu Blick. Die Beträge sind ein Schock für die Zürcherin – es geht um dreimal 400 und zweimal 600, insgesamt also 2400 Franken.
Bei den Transaktionen steht der Vermerk «FACEBK» plus ein Code aus Zahlen und Buchstaben mit einem Stern an erster Stelle. Vanessa K. findet im Internet schnell heraus: «FACEBK» steht für Werbekosten auf Facebook. «Betrüger kauften Facebook-Werbung auf meine Kosten!»
Weitere Buchung konnte nicht ausgeführt werden
Die Unbekannten hätten versucht, weitere Zahlungen durchzuführen, sagt sie. «Man wollte mir nochmals 900 Franken abbuchen, aber die Kartenlimite war zu diesem Zeitpunkt zum Glück bereits erreicht. Die Buchung konnte deshalb nicht ausgeführt werden.»
Vanessa K. liess die Mastercard sofort sperren und meldete die nicht autorisierten Transaktionen sowohl ihrer Bank als auch Facebook. Bei der Polizei reichte sie eine Anzeige gegen unbekannt ein.
«Nichts als Standardantworten»
«Ich habe Angst, dass ich die 2400 Franken nie mehr zurückbekommen werde», sagt die junge Frau. Der Meta-Konzern, zu dem Facebook gehört, scheint sich jedenfalls nicht für das Problem der Zürcherin zu interessieren: «Ich bekomme nichts als Standardantworten.»
Immerhin bestätigt Meta in den Rückmeldungen indirekt, dass es sich bei den Abbuchungen tatsächlich um Kosten für Facebook-Werbung handelt. Eine Rückerstattung sei nicht möglich, schreibt der Social-Media-Gigant. Als Grund wird angegeben, man habe auf dem Konto von Vanessa K. keine verdächtigen Aktivitäten feststellen können.
Meta macht Allgemeine Geschäftsbedingungen geltend
Ausserdem schreibt Meta: «Als Sie Ihren Einkauf abgeschlossen haben, haben Sie unseren Allgemeinen Geschäftsbedingungen zugestimmt, indem Sie auf die Schaltfläche ‹Bestellung aufgeben› geklickt haben.»
Vanessa K. hat ein Facebook-Profil und ist auch auf Instagram, ebenfalls eine Plattform des amerikanischen Konzerns. «Meine Zahlungsdaten habe ich dort aber nie hinterlegt. Geschweige denn habe ich jemals Werbung gebucht.»
Ähnliche Fälle sorgen in Internetforen für Diskussionen
Wie also konnten die Betrüger in ihrem Namen und mit ihrem Geld Facebook-Werbung bezahlen? Vanessa K. ist sich der Gefahren im Internet bewusst: «Ich habe niemals einen Link in einer Phishing-Mail angeklickt», beteuert sie. «Ich kann mir nicht erklären, wie jemand an meine Daten gelangen konnte.»
Ähnliche Fälle wie jener von Vanessa K. sorgen in verschiedenen Internetforen für Diskussionen. Beatrice Kübli von der Schweizerischen Kriminalprävention (SKP) sagt zu Blick: «Da einige berichten, sie hätten die Kreditkarte bei Facebook nie hinterlegt, andere sogar, sie hätten gar keinen Facebook-Account, gehe ich von einem Kartenmissbrauch aus.» Falls die Karte jemals online gebraucht worden sei, sei es denkbar, dass die Daten irgendwo abgeflossen und nun für Betrüger verfügbar seien. «Eine andere Variante ist ein Kreditkarten-Datendiebstahl via Phishing-Mails, die in grosser Zahl im Umlauf sind.»
So kann man sich schützen
Kübli rät, die Zwei-Faktor-Authentifizierung einzuschalten, damit jede Abbuchung bestätigt werden muss. «Eine weitere Option ist, die Limite für Karten, die online benutzt werden, zu beschränken, sodass nur ein kleiner Betrag abfliessen könnte.»
Vanessa K. bleibt die Hoffnung, dass die Bank in ihrem Sinn entscheidet. «Die Abklärungen würden jedoch ungefähr einen Monat in Anspruch nehmen, hiess es da.»
UBS-Sprecherin Cécile Rietschi erklärt auf Anfrage bezüglich der Betrugsmasche allgemein: «Tatsächlich ist der UBS diese Art von Betrug bekannt. Betroffenen Kundinnen und Kunden empfehlen wir die sofortige Sperrung sowie den Ersatz der entsprechenden Karte.» In Bezug auf den entstandenen finanziellen Schaden werde jeder Fall individuell analysiert und beurteilt.
Meta liess eine entsprechende Anfrage von Blick unbeantwortet.
* Name geändert