Auf einen Blick
- Schweizer wurde Opfer eines Betrugs bei SBB und CembraPay
- Betrüger nutzten nur Namen und Adresse für Betrug bei CembraPay
- 457.50 Franken für gefälschte SBB-Tickets nach Paris gefordert
«Ich bin immer noch fassungslos, was mir widerfahren ist», sagt Reto Pfammatter* zu Blick. Der Schweizer wurde Opfer eines Betrugs, der ihm die Adventszeit gründlich vermiest hat. Kriminelle haben mittels perfider Masche auf Pfammatters Namen einen Rechnungsbetrug bei CembraPay, einer Schweizer Anbieterin von Rechnungskauflösungen, erschlichen – und sind so auf seine Kosten mit der SBB Zug gefahren. Bis nach Paris.
Bemerkenswert: Die Betrüger benötigten dafür nur Pfammatters Namen und Adresse. Recherchen von Blick decken eine Sicherheitslücke bei den SBB und CembraPay auf, die quasi jedermann ausnutzen könnte. Aber von vorne:
Es ist Ende November, als Reto Pfammatter in seinem Briefkasten eine Mahnung von CembraPay findet. 457.50 Franken müsse er bezahlen – für einen Kauf, den er kürzlich bei der SBB getätigt haben soll. Blick liegt das Schreiben vor. «Ich wurde sofort stutzig», erzählt Pfammatter. «Ich habe weder jemals CembraPay genutzt, noch fahre ich in einem Ausmass Bahn, das einen solchen Betrag rechtfertigen würde.»
«Das ist eine Unverschämtheit!»
Er reklamiert. Zuerst bei CembraPay, dann bei den SBB. Und stösst sofort auf offene Ohren. «Bei CembraPay hat man mir nach zehn Sekunden gesagt, dass ich vermutlich betrogen worden sei. Es wurden keine weiteren Fragen gestellt, und der Kundendienst zweifelte nicht eine Sekunde daran, dass ich nicht selbst für die Rechnung verantwortlich bin», erinnert sich Pfammatter. Auf Nachfrage bestätigt ihm sowohl der Kundendienst von CembraPay und später auch jener der SBB, dass dieses Problem intern bekannt sei und immer mal wieder vorkomme.
Die Sache war damit aber nicht erledigt: «CembraPay hat mich am Telefon indirekt bedroht: Ich müsse entweder eine Anzeige bei der Polizei erstatten oder die Rechnung selber bezahlen.» Pfammatter ist irritiert. «Obwohl ich das Opfer bin, bin ich plötzlich in der Beweispflicht. Dass ich wegen eines Fehlers in deren System in eine solche Lage gerate, ist eine Unverschämtheit.»
So funktioniert die Masche
Doch wie wurde er überhaupt in diese Sache hineingezogen? Blick-Recherchen zeigen: Die Betrüger erstellten ein SBB-Konto unter Pfammatters Namen und Adresse. Alle anderen Angaben wie Geburtsdatum, Telefonnummer und E-Mail-Adresse waren gefälscht – stimmten also nicht. Mit dem Konto kauften sich die Kriminellen auf Pfammatters Namen Zugtickets nach Paris. Und bezahlten direkt auf der SBB-Onlineseite mit der Zahlungsmethode CembraPay. So entstanden die Kosten in Höhe von 457.50 Franken. «Ich konnte nicht glauben, dass Betrüger nur mit dem Namen und der Adresse einen solchen Betrug durchziehen können. Und das bei den SBB», sagt Pfammatter.
Die Bundesbahnen sind Partner von CembraPay – und ermöglichen es ihren Kundinnen und Kunden mittels Monatsrechnung ihre SBB-Tickets zu begleichen. Pfammatter ist dermassen schockiert über den Betrug, dass er mehrfach bei CembraPay nachfragt, letztlich sogar einen eingeschriebenen Brief schickt.
«Ich wurde immer wieder abgewimmelt. Aber Anfang Woche habe ich endlich eine Antwort erhalten», sagt er. Das Schreiben liegt Blick vor. Darin gibt CembraPay zu, dass die Kriminellen nur den korrekten Namen und Adresse Pfammatters verwendet hätten. «Dokumente wurden keine hinterlegt und werden auch nicht benötigt», schreibt CembraPay. Mit dem Namen und Adresse finde eine «Bonitätsprüfung» statt. Und zusätzlich werde bei der Registrierung ein Code auf die hinterlegte Handynummer verschickt.
SBB will Sicherheitslücke schliessen
Blick konfrontierte die SBB und CembraPay mit den Recherchen. Die Bundesbahnen zeigen sich einsichtig. «Einzelne Fälle» seien ihnen bekannt. Es könnte aber eine grosse Dunkelziffer geben: «Einen gesamten Überblick haben wir nicht, die gesamte Rechnungsabwicklung und Forderungsübernahme läuft über CembraPay», sagt Sprecherin Fabienne Thommen.
Die Sicherheitslücke geben die SBB zu. Gegenüber Blick verspricht man Besserung: «Massnahmen zur Verbesserung der Sicherheit dieser Transaktion sind momentan in Erarbeitung.»
Weniger offen kommuniziert CembraPay. Auf die konkreten Fragen von Blick geht das Unternehmen nicht ein. «Das Verhalten stellt eine Straftat dar, das mit einer Freiheitsstrafe von bis zu fünf beziehungsweise zehn Jahren bei Gewerbsmässigkeit geahndet werden kann», teilt Sprecherin Ornella D'Andrea mit. Betrugsfälle durch Identitätsmissbrauch kämen «sehr selten» vor. Der Betrag werde dann aber «selbstverständlich storniert».
«Die Masche ist simpel – jeder kann Opfer werden»
Ein Hohn, findet Pfammatter. CembraPay hielt an der Forderung fest, dass er bei der Polizei eine Strafanzeige gegen Unbekannt einreichen muss. Pfammatter tat dies und schickte die Kopie der Kreditfirma. Und hörte wochenlang nichts. Drei Stunden nachdem Blick CembraPay mit dem Fall konfrontiert hatte, erhielt Pfammatter eine E-Mail, die Blick vorliegt. «Die Forderungen auf Ihren Namen wurden storniert», heisst es darin.
Der Fall lässt Pfammatter trotzdem keine Ruhe. «Die Masche ist simpel – jeder kann Opfer werden. Gerade ältere oder unerfahrene Menschen bezahlen dann eine solche Rechnung», sagt er. «Wäre meine finanzielle Situation besser, hätte ich längst einen Anwalt eingeschaltet, um die Vorgänge gründlich prüfen zu lassen. Der Gedanke, wie viele andere möglicherweise durch diese Sicherheitslücke geschädigt werden, macht mich wirklich wütend.»
* Name von der Redaktion geändert
American Football wird in der Schweiz populärer. Die Einschaltquoten für NFL-Spiele steigen hierzulande stetig an. Gleichzeitig ist American Football in der Schweiz immer noch eine Nische. In Zusammenarbeit mit der Zürcher Hochschule für Angewandte Wissenschaften (ZHAW) bitten Blick und das Schweizer American-Football-Portal Endzone.ch um deine Mithilfe. Im Rahmen einer Bachelorarbeit wird die Entwicklung der Sportart hierzulande analysiert. Mach mit und hilf mit, indem du diese Umfrage ausfüllst. Es ist unerheblich, ob du die Sportart aktiv verfolgst. Damit leistest du einen wertvollen Beitrag – vielen herzlichen Dank.
American Football wird in der Schweiz populärer. Die Einschaltquoten für NFL-Spiele steigen hierzulande stetig an. Gleichzeitig ist American Football in der Schweiz immer noch eine Nische. In Zusammenarbeit mit der Zürcher Hochschule für Angewandte Wissenschaften (ZHAW) bitten Blick und das Schweizer American-Football-Portal Endzone.ch um deine Mithilfe. Im Rahmen einer Bachelorarbeit wird die Entwicklung der Sportart hierzulande analysiert. Mach mit und hilf mit, indem du diese Umfrage ausfüllst. Es ist unerheblich, ob du die Sportart aktiv verfolgst. Damit leistest du einen wertvollen Beitrag – vielen herzlichen Dank.