© APA/ROBERT JAEGER

Wirtschaft
01/15/2020

Internet-Banking: Phishing-Betrüger stahlen 200.000 Euro vom Konto eines Wieners

Bankkunde ist Opfer von Kriminellen geworden, sein Geld wurde auf ein Konto einer Firma in der Türkei umgeleitet.

von Kid Möchel, Dominik Schreiber

Das neue Jahr sollte für Herbert W. erfreulich beginnen. Ein Wohnungsverkauf sollte ordentlich Geld in die Kasse spülen. Deshalb loggte sich Herr W. mehrmals mit einem SMS-TAN über das E-Banking-System in sein Konto bei der Bank Austria ein, um den Zahlungseingang zu prüfen.

So auch am Abend des 4. Jänner. Herr W. erhielt eine für ihn „völlig unverdächtige“ TAN-Nachricht, aber das Einloggen gelang erst beim zweiten Versuch. Danach erhielt er eine SMS mit der Aufforderung, er solle ein Einmalpasswort zur Aktivierung seiner Bank-Austria-Bank-Card für Apple Pay eingeben. Das schien Herbert W. aber dann doch verdächtig und er loggte sich wieder aus. Am Morgen des 8. Jänner 2020 erhielt Herr W. dann einen Anruf seiner Kundenbetreuerin.

Dubiose Überweisung

„Sie eröffnete meinem Mandanten, dass unbekannte Dritte von seinem Konto 200.000 Euro abgehoben hätten“, behauptet Anwalt Christian Winternitz im Gespräch mit dem KURIER. Laut Kontoauszug vom 7. Jänner 2020 sind von Herbert W.s Konto 200.000 Euro auf ein Konto der angeblichen Außenhandelsfirma Sabanci Dis Ticaret A. S. in der Türkei geflossen. Für die Überweisung buchte ihm die Bank 400 Euro Spesen ab.

„Mein Mandant wollte lediglich in sein Konto Einsicht nehmen und keine Überweisungen durchführen“, sagt Winternitz. Er weist auch darauf hin, dass sein Mandant auf diesem Konto sogar ein persönliches TAN-Limit in Höhe von 1.500 Euro eingezogen hat, aber trotzdem 200.000 Euro in einer Einzeltransaktion abgebucht wurden. „Offenbar ist es gelungen, diese Limit-Konfiguration aufzuheben“, meint der Anwalt.

Ablauf undurchsichtig

Unklar ist weiterhin, wie die „Auslandsüberweisung“ auf das Konto der türkischen Außenhandelsfirma tatsächlich zustande kam. Anwalt Winternitz sagt, sein Mandant sei sich überhaupt keiner Schuld bewusst. „Die Bank trifft für diesen Betrugsfall die volle und uneingeschränkte Haftung“, behauptet Winternitz. Laut Zahlungsdienstegesetz müsse die Bank, fährt er fort, den Kontostand seines Mandanten berichtigen und auf den Stand vor der nicht autorisierten Überweisung bringen.

„Meinem Mandanten ist keine wie immer geartete Sorgfaltspflicht anzulasten“, sagt der Anwalt. „Er hat weder gegen die Sicherheitshinweise noch gegen die Warnungen der Bank verstoßen.“

Tatsächlich findet sich auf der Homepage der Bank Austria eine lange Warnliste betreffend betrügerische eMails und SMS-Phishing. Die vorerst letzte Warnung stammt vom 7. Jänner 2020.

Zum konkreten Fall gibt sich die Bank Austria aber überaus zugeknöpft. Sie ersucht um Verständnis, dass sie „ohne Entbindung vom Bankgeheimnis keine Auskunft erteilen könne“. Laut Kundenbetreuerin hat die Bank den Fall an ihre Ombudsstelle weitergeleitet und die Abteilung Auslandszahlungsverkehr darüber informiert.K. Möchel, D. Schreiber