Letzte Woche berichtete «Kassensturz» darüber, wie Gauner Travelcash-Karten leerräumten, obschon die Karten nie benutzt und sicher verwahrt waren. Herausgeberin Swiss Bankers gab den Betroffenen das verlorene Geld erst wieder zurück, nachdem sich «Kassensturz» für sie eingesetzt hatte.
Dutzende Zuschriften von weiteren Betroffenen nach «Kassensturz»-Beitrag
Offenbar dachten anschliessend viele Travelcash-Nutzer*innen: «Da schau ich doch lieber auch mal nach!» Das tat auch M.J. – und war geschockt. Sie fand auf ihrer Abrechnung seitenweise unrechtmässige Bezüge, zum Beispiel in einem Onlineshop in Singapur. «Der Schaden beläuft sich auf rund 5600 Franken. Ich war sowas von wütend, Sie möchten nicht wissen, was ich dachte!»
Auch die Travelcash-Karte von M.F. wurde von Betrügern geplündert. Seit über 40 Jahren ist sie Swiss-Bankers-Kundin. Ihre Karten bewahrt sie sicher im Banksafe auf. Trotzdem: Seit Frühling 2020 zeigt der Belastungsauszug 275 Transaktionen, auch reihenweise Kleinstbeträge unter einem Franken. Swiss Bankers erkannte nichts Verdächtiges und will vom gesamten Schaden von mehr als 1000 Franken nichts zurückbezahlen.
Swiss Bankers schreibt ihrer Kundin, es sei schwierig für das Betrugs-Präventionssystem, solche Transaktionen als verdächtig einzustufen. Viel mehr hätten die Kunden eine Sorgfaltspflicht. M.F. ist sich ihrer Verantwortung durchaus bewusst. Aber: «Auch Swiss Bankers hat eine Sorgfaltspflicht. Ich gebe ihnen das Geld, damit sie es sorgfältig verwalten. Dazu gehört auch, dass sie es überwachen.»
Schlechtes Experten-Urteil für Travelcash-Sicherheitssystem
Swiss Bankers sagt, für ein Betrugserkennungs-System sei es sehr schwierig, solche massenhaften Klein-Abbuchungen als auffällig zu erkennen. Kann das sein?
«Kassensturz» zeigt dem Cyber-Security-Experten Nicolas Meyencourt die Buchungsauszüge einiger betrogener Swiss-Bankers-Kunden. Für ihn ist die Sache auf Anhieb klar: «Das sind klassische Betrugsszenarien, fast schon wie aus dem Lehrbuch. Ein modernes Betrugserkennungs- und Präventionssystem müsste sofort Alarm schlagen und das betroffene Finanzinstitut sofort handeln.» Denn der Kunde im konkreten Fall habe die Karte nicht gebraucht und könne nicht davon ausgehen, dass ein Betrug läuft. «Das System hat ganz klar versagt», so das Urteil von Nicolas Meyencout.
Im Interview mit «Kassensturz»-Moderator Ueli Schmezer nimmt Swiss-Bankers-CEO Hans-Jörg Widiger Stellung. Der Swiss-Bankers-CEO betont, das Betrugs-Erkennungs-System habe den allergrössten Teil der Hacker-Attacken von letztem Jahr abgewehrt, räumt aber ein, es habe dennoch Fälle von Bezügen gegeben, die so nicht hätten stattfinden dürfen.
Er bedauert, dass einige Kunden «aus unserer Kulanzregelung herausgefallen» sind und verspricht, man werde diese Kunden kontaktieren und das gestohlene Geld zurückbezahlen, sofern die Abbuchungen auffällig gewesen seien. Betreffend die fragwürdige Regelung in den Allgemeinen Geschäftsbedingungen, wonach die Swiss-Bankers-Kunden eine Pflicht haben, regelmässig ihren Kontostand zu kontrollieren, auch wenn das Kärtchen ungenutzt sicher verstaut ist, besteht der Swiss-Bankers-Chef darauf und meint, die Kunden sollten «die Chancen nutzen», welche die Swiss-Bankers-App bietet, unter anderem mit der Möglichkeit zur Sperrung der Karte.
