Zum Inhalt springen

Header

Inhalt

Bankkunden im Visier Hacker verschafften sich Zugriff auf Swissquote-Konto

Das Guthaben einer «Espresso»-Hörerin wurde für Kryptowährungs-Deals missbraucht. Die Bank spricht von einem Einzelfall.

Autor: 

29.06.2021, 07:57

Teilen

Bei der Eröffnung des Swissquote-Kontos lief noch alles wie am Schnürchen, erzählt die «Espresso»-Hörerin: «Man kann alles online erledigen. Benutzername und Passwort erhielt ich per Mail zugestellt.»

Zum Eröffnungsprozess bei Swissquote gehört auch, dass man Geld von einem Schweizer Bankkonto auf das Swissquote-Konto überweist. Die Hörerin überweist 5000 Franken. Als sie sich dann einloggen will, geht nichts mehr.

Betrüger investierten Geld in verschiedene Kryptowährungen

Nach einer halben Ewigkeit in der Warteschlaufe des Kundendiensts von Swissquote hat sie endlich eine Mitarbeiterin am Telefon: «Sie sagte mir, dass mit meinem Geld schon fleissig Kryptowährungen gekauft worden seien. Dabei war ich noch nie auf meinem Konto. Auch Mail-Adresse und Telefonnummern wurden geändert. Die Telefonnummer hatte eine marokkanische Vorwahl.» Die Hörerin wähnte sich in einem schlechten Film.

Sofort lässt sie das Konto sperren. Dennoch resultiert ein Verlust von knapp 1300 Franken. Nun beginnt ein aufreibendes Seilziehen mit der Sicherheitsabteilung von Swissquote. «Ich erhielt den Eindruck, dass man mir die Schuld in die Schuhe schieben wollte», sagt sie. Darum reicht sie auch Strafanzeige bei der Polizei ein.

Swissquote-CEO: Betrugsfälle sind Einzelfälle

Das Konsumentenmagazin «Espresso» konfrontiert Swissquote mit dem Betrugsfall. Swissquote-CEO Marc Bürki sagt, es handle sich um einen Einzelfall. Man könne sich nur mit drei verschiedenen Angaben auf ein Swissquote-Konto einloggen: «Der Benutzername wird per Mail verschickt, das Passwort per SMS.» Und es brauche noch einen «Level-3-Code», um sich einzuloggen.

Allerdings kann man beim Registrierungsprozess auch einstellen, dass man alle Angaben per Mail bekommen möchte. Das hat auch die Hörerin so gemacht. Ein Fehler, wie sich im Nachhinein herausstellt. Die Betrüger haben wahrscheinlich ihr E-Mail-Konto mit einer Spionage-Software – einem «Trojaner» – überwacht und sind so an die Zugangsdaten gekommen.

Bei Online-Konten unbedingt mehrere Kanäle wählen

Box aufklappen Box zuklappen

Oliver Hirschi ist IT-Sicherheitsdozent an der Hochschule Luzern und Leiter von eBanking – aber sicher! . Er sagt, bei Eröffnungen von Online-Konten sei es wichtig, Benutzername und Passwort auf unterschiedlichen Kanälen zu erhalten: «Der Benutzername beispielsweise wird per Mail geschickt, das Passwort sollte dann unbedingt über einen zweiten Kanal, zum Beispiel per SMS oder per Post übermittelt werden.»

Denn wenn Hacker beispielsweise mit einer Spionage-Software das E-Mail-Konto ausspionieren würden, hätten sie nur einen Teil der Zugangsdaten. Trojaner verstecken sich oft in E-Mail-Anhängen und spionieren so den Computer aus.

Wichtig sei auch ein sicheres Passwort mit mindestens 10 bis 12 Buchstaben, Zahlen und Sonderzeichen zu wählen. Und: «Wenn man ein Konto neu eröffnet, zuerst einmal nur kleinere Geldbeträge einzahlen und überprüfen, ob alles funktioniert», rät IT-Sicherheitsdozent Oliver Hirschi.

Immerhin, Swissquote zeigt sich kulant und ersetzt der Kundin den Schaden von 1300 Franken. «Wir haben unsere Systeme überprüft und keine Unregelmässigkeiten festgestellt. Aber wir glauben der Kundin, dass ihr Konto gehackt wurde und sie die Transaktionen nicht gemacht hat», sagt CEO Marc Bürki. Darum habe man ihr den Schaden aus Kulanz ersetzt.

Espresso, 29.06.2021, 08:13 Uhr

Meistgelesene Artikel

Menü

Suche

Hauptnavigation

Umfrage in Modal

(Wird in einem neuen Fenster geöffnet.)