Mieser Trick oder selber schuld? Das Konto entleerte sich von CHF 113’640.- auf noch CHF 9.70. Und schon bald ist das Geld per Briefpost in Russland. Weder Treuhänder noch Kantonalbank haben es verhindert. Die ZKB ‘bedauert den Vorfall’.
Beim «Kassensturz» meldete sich eine Frau, aufgelöst, weil sie nicht weiterwusste: Internetkriminelle hatten das Geschäftskonto ihres Vaters – einem Wirt – geleert. Die Buchhaltung des Restaurants machte ein Treuhänder, dieser betreute auch das Geschäftskonto. Am Schluss seien nur noch 9.70 Franken auf dem Konto gewesen, 113’640 Franken seien verschwunden, erinnert sich die Tochter.
Der Wirt war Opfer eines gerissenen Angriffs geworden. Eine Paketlieferung war telefonisch angekündigt worden, der Lieferschein würde per eMail zugestellt. Dieses PDF müsse nur noch ausgedruckt und dem Kurier ausgehändigt werden. Und damit war die Schadsoftware installiert und die Cyberkriminellen konnten mitverfolgen, wenn der Treuhänder des Wirts sich bei der ZKB im e-Banking anmeldete. Damit hatte er Zugriff auf alle Login-Daten und Passwörter.
Die Schadsoftware Retefe ist ein Banking-Trojaner, der den Online-Banking-Verkehr über einen eigens eingerichteten Proxy-Server leitet. Dadurch werden Aufrufe von Banking-Websites auf gefälschte Seiten der Hacker umgeleitet. Seit der Corona-Pandemie sind gemäss der Staatsanwaltschaft Zürich die Cyberdelikte deutlich angestiegen.
Den ganzen Bericht des Kassensturz können Sie hier anschauen.
Die Lehre Nummer 1:
Seien Sie bei Telefonanrufen skeptisch und äusserst vorsichtig, vor allem, wenn dadurch eine eMail angekündigt wird. Prüfen Sie, ob Sie tatsächlich eine Lieferung erwarten. Cyberkriminelle installieren in Anhängen eine Schadsoftware. Mit einem Klick ermöglichen Sie ihnen den Zugang zu Ihren Daten.
Die Lehre Nummer 2:
Geben Sie niemals eine Blanko-Vollmacht auf Zahlungen aus Ihrem Bankkonto. Machen Sie das aus Sicherheitsgründen nur zu Zweien. Auch wenn der Ablauf damit etwas umständlicher wird.
Die Lehre Nummer 3:
Diese gilt eigentlich für die Bank, in diesem Fall die ZKB.
Kreditkartenfirmen nehmen in der Regel Kontakt mit dem Kunden auf, wenn Zahlungen ausgelöst werden sollen, welche ausserhalb der üblichen Empfängeradressen sind, insbesondere wenn sie hohe Beträge auslösen und diese in kurzen zeitlichen Abständen erfolgen. In diesem Fall waren es zehn Zahlungen zu jeweils ca. CHF 10’000.-. Dann war das Konto geplündert. Weshalb in diesem Fall diese Zahlungen durch die ZKB ausgelöst wurden und keine kritischen Rückfragen erfolgten, entzieht sich unserer Kenntnis. Dies gehört aber nach unserem Empfinden zur Sorgfaltspflicht. Scheinbar besteht da bei Banken noch Verbesserungspotenzial im Vergleich zu Kreditkartenbetreibern.
