Eine Baslerin will auf der Verkaufsplattform Tutti.ch ein Kinderspielzeug verkaufen. Betrüger nehmen mit ihr Kontakt auf und verschaffen sich durch einen Link zu einem gefälschten Portal Zugang zu ihrem Twint-Account. Sofort wechseln sie den Zugangscode – die Frau kann nichts mehr tun. Innerhalb einer halben Stunde buchen die Betrüger von verschiedenen Konten rund 20'000 Franken ab.
So läuft der Betrug ab:
Sicherheitssystem der Postfinance gibt nicht an
70 Abbuchungen sind es insgesamt, praktisch alle mit dem gleichen Betrag: 250 Franken. Das Sicherheitssystem der Bank bleibt stumm.
Die Kundin meldet sich bei der Postfinance und fragt, wie dies sein könne. Eine zufriedenstellende Antwort habe sie nicht bekommen, erzählt sie. Sie sei selbst schuld, sie habe ihre Zugangsdaten weitergegeben, habe ihr die Postfinance gesagt.
«Espresso» schaltet sich erfolgreich ein
Wenn das Sicherheitssystem bei einem so auffälligen Abbuchungsmuster nicht anschlägt, könne doch etwas nicht stimmen, schreibt «Espresso» der Postfinance. Die Bank verspricht daraufhin, den Fall erneut zu prüfen – mit Erfolg für die Baslerin. Sie konnte sich mit der Postfinance einigen und bekommt einen Teil des Geldes zurück. Wie viel dies ist, darf sie nicht sagen. Aber sie sei «extrem happy», teilt sie mit.
Die Bank geht nicht näher auf den Fall ein, schreibt aber, Betrugsfälle im Zusammenhang mit Twint würden individuell betrachtet und beurteilt. «Postfinance entwickelt ihre Sicherheitssysteme laufend weiter, wobei Erkenntnisse aus erfolgten Betrugsversuchen und Schadenfälle in die Optimierung einfliessen.» Kurz: Die Postfinance überprüft nun ihre Sicherheitssysteme.
