Berner will Schuhe auf Ricardo verkaufen – 3 Tage später ist er 40'000 Franken ärmer
Die Masche ist bekannt, doch selbst vorsichtige Menschen sind nicht vor ihr geschützt: Phishing. Ein Berner hat durch die Betrugsart nun 40'000 Franken verloren.
Begonnen hatte die Geschichte Anfang März, wie der Tages-Anzeiger schreibt. Damals wollte der 34-Jährige ein Paar Schuhe über Ricardo verkaufen – zum ersten Mal überhaupt.
Auf das Inserat meldete sich ein Interessent, der im Bericht «Tiago» genannt wird. Zuerst habe alles unkompliziert gewirkt, der User habe die Schuhe persönlich abholen wollen. Für die Klärung der Verkaufsdetails habe «Tiago» vorgeschlagen, auf Whatsapp zu wechseln, da es die Nachrichten im Ricardo-Chat angeblich nicht anzeige.
Schritt für Schritt zu den Login-Daten der Bank
Alles schien trotzdem echt und normal. «Ich dachte, er sehe auf Whatsapp ja meine Telefonnummer nicht, und wähnte mich deshalb in Sicherheit.» Doch dann wollte «Tiago» plötzlich, dass er die Schuhe doch per Post schickt, da der Anfahrtsweg zu lang sei. Die Kosten würde er übernehmen.
Auch beim Bezahlen hatte der Interessent plötzlich einen Sonderwunsch. Da er kein Twint habe, würde er gerne die Ricardo-App mit Banküberweisung nutzen. Dafür benötige er nur die Mail-Adresse des Berners. Es war eine Masche, um dem 34-jährigen Familienvater ein Phishing-Mail zukommen zu lassen. Denn das Mail, das vermeintlich von Ricardo stammte, forderte ihn auf, auf einen Link zu klicken, um angeblich an das Geld zu kommen.
Über den Link gelangte der Mann schliesslich auf die vermeintliche Login-Seite seiner Bank, wo er Benutzername und Passwort eingab. Doch nicht der Berner war auf der echten Login-Seite unterwegs, sondern die Betrüger, die die Daten gleichzeitig eingaben, worauf beim 34-Jährigen eine Push-Meldung der Bank erschien, um die Zwei-Faktor-Authentifizierung zu bestätigen.
Nur 8 Franken blieben übrig
So erhielten die Betrüger Zugang zum Bankkonto der Familie. Damit tätigten sie Käufe und Überweisungen ins Ausland. Die 40'000 Franken verschwanden in alle Richtungen, bis drei Tage später nur noch 8 Franken auf dem Konto waren. Es war der Moment, als die Frau des Berners eine Rechnung bezahlen wollte, was nicht ging.
Während die Polizei dem 34-Jährigen erklärt habe, dass ihn keine Schuld treffe, sieht das die Bank anders. Schliesslich habe er die Zwei-Schritt-Authentifizierung freigegeben, so die Begründung. Trotz Einsicht, viele Fehler gemacht zu haben, will der Berner das nicht so stehen lassen: «Dass nirgendwo Alarm geschlagen wird, wenn das gesamte Geld eines Kontos in wenigen Stunden ins Ausland überwiesen wird, ist für mich nicht nachvollziehbar.»
Dennoch verweist die Bank auf Anfrage des «Tages-Anzeigers» lediglich darauf, dass es klare Prozesse und Zuständigkeiten zur Identifikation von Betrugsfällen gebe. Dafür arbeite man auch mit erfahrenen externen Zahlungsdienstleistern zusammen. Dass die Familie ihr Geld zurückerhält, erscheint unwahrscheinlich. Die Hoffnung auf Kulanz hat sie aber noch nicht aufgegeben. (vro)
- Phishing-Attacken auf Schweizer KMU und ihre Kunden: Das lernen wir aus dem Fall Bexio
- Warum du heute schneller auf Phishing reinfällst, als du denkstPromotion
- Phishing-Welle trifft Schweizer KMU – grosser Software-Anbieter ergreift Notfallmassnahmen
- Die irre Geschichte, wie ein dreister Student Schweizer Bankkunden um Millionen betrog
- Phishing-E-Mails im Namen von Migros, Ikea und TCS: Nein, du gewinnst kein Dankesgeschenk
