Konto gehackt – die Bank ist nie schuld

23.10.2019 Eine Basler Ärztin wird Opfer von E-Banking-Gaunern. Falsch gemacht hat sie nichts. Ihre Bank lässt sie trotzdem auf dem Schaden von 28'000 Franken sitzen.

Als im November 2018 die Polizei anrief, musste sich Daniel Stur­zenegger erst mal setzen. «Der Polizist fragte, ob ich jemandem kürzlich gegen 100'000 Franken auf ein Konto in Lenzburg überwiesen habe.» Hatte er nicht. Daniel Sturzenegger und seine Frau Ladina waren Opfer von E-Banking-Betrügern geworden.

Ladina Sturzenegger ist Augenärztin mit eigener Praxis in Liestal. Bei der Basellandschaftlichen Kantonalbank (BLKB) hat sie ein Konto, auf das Patienten Rechnungsbeträge einzahlen. Sie selber macht nur hin und wieder Überweisungen daraus an eine andere Bank.

Vom BLKB-Konto wurden nun innerhalb weniger Tage hohe Beträge nach Lenzburg AG transferiert. Dort hob eine Frau das Geld tranchenweise ab und schickte es per Frachtbrief nach Russland. Sie war ein «money mule», ein Geldesel. Nach ihrem zweiten Besuch schaltete die Bank in Lenzburg die Polizei ein. Rund 28'000 Franken waren aber schon weg. Die Frau wurde inzwischen wegen Geldwäscherei verurteilt.

Rätselhaftes Vorgehen: Wie kamen die Betrüger an die TAN?

Stur­zen­eggers, die seit Jahren Online-Banking nutzen, liessen das gehackte BLKB-Konto sofort sperren. Wie die Betrüger es geschafft haben, in den Account zu gelangen und Geld zu transferieren, ist ungeklärt. Überweisungen sind nur möglich, wenn man eine Transaktionsnummer (TAN) eingibt. Bei der BLKB wird sie per SMS aufs Handy der Kunden geschickt.

Ladina Sturzenegger hat in jenen Ta­gen keine solche SMS erhalten. Das bestätigt eine Analyse, die eine Spezialfirma im Auftrag der Bank durchführte.

Der Computer der Sturzeneggers wurde ebenfalls durchgecheckt. Es gab Hinweise, dass versucht worden war, den bekannten E-Banking-Trojaner Retefe zu installieren. Wie er trotz aktuellem Antivirenschutz dorthin gelangte und ob er tatsächlich aktiv war, liess sich aber nicht feststellen. Vielleicht durch Phishing mit einem verseuchten Mailanhang , der versehentlich geöffnet wurde. Eindeutige Beweise fehlen.

Weiterlesen

Mehr erfahren