Alle sprechen über die Risiken des Online-Banking. Dabei nimmt gerade der Betrug mit beleghaften Auslandsüberweisungen an Fahrt auf. Darauf gebracht hat mich ein aktueller Betrugsfall bei einem Mandanten. Und weitere Kreditinstitute haben mir jetzt auf Nachfrage bestätigt, dass dies derzeit kein Einzelfall ist. Damit stellt sich natürlich die Frage: Wie können wir uns schützen?
1. Der aktuelle Betrugsfall
Mein Mandant ist ein kleines Dienstleistungsunternehmen. Sein Geschäftskonto führt er auf Guthabenbasis bei einer kleineren Genossenschaftsbank mit weniger als Euro 200 Mio. Bilanzsumme und nutzt natürlich das Online-Banking – und das schon über Jahre ohne jedes Problem.
Am 22.07.2016 zieht er morgens seine Kontoauszüge am Automaten. Als er Mittags im Büro darauf schaut, stellt er zu seinem Erstaunen fest, dass „er“ € 12.037,50 an eine ihm unbekannte Person in Djakarta (!) überwiesen hat – bzw. haben soll. Auf dem Kontoauszug ist mit angedruckt „(beleghaft)“.
Interessantes Detail dabei: Das Geschäftskonto meines Mandanten wies vor dieser Überweisung ein Guthaben von etwas über € 8.000 aus – war nach Durchführung also im Soll. Hintergrund: Auf dem Konto ist ein Kontokorrentkreditrahmen von € 6.000 vorgemerkt (an den mein Mandant schon seit Jahren nicht mehr gedacht hatte, weil er ihn nie benötigte). So war die Durchführung einer Überweisung über € 12.000 überhaupt erst möglich (die € 37,50 sind die Gebühren).
Die sofortige telefonische Reklamation bei seiner Bank ergibt: Dieser Überweisungsauftrag ist per Kurier über Nacht von der Bank zur WGZ-Bank weitergegeben worden und dort am 22.07. morgens ausgeführt worden. Eine Kopie liegt der Bank vor mit – so die Aussage – „gut gefälschter Unterschrift“. Die Genossenschaftsbank gibt die Reklamation sofort an die WGZ-Bank weiter, die sich darum bemüht, diesen Überweisungsauftrag zurückzurufen.
Mein Mandant bittet darum, dass man ihm den Beleg faxe, damit er bei der Polizei Anzeige erstatten kann. Das tut die Bank. Aber vorher hat der Marktvorstand der Bank bei meinem Mandanten angerufen und gebeten, dass er ihm per Mail die Fax-Nummer durchgebe, auf den die Bank den Beleg weitergebe. Die Anzeige bei der Polizei erstattet mein Mandant noch am gleichen Tag.
2. Wieso wurde diese Überweisung ausgeführt?
Die Frage meines Mandanten: hätten nicht die Bank-Mitarbeiter/innen bei der Disposition dieser Überweisung Verdacht schöpfen und bei ihm nachfragen müssen, denn
– auf seinem Konto sind noch nie Überweisungen ins Ausland vorgekommen
– seine Verfügungen gehen nicht über € 3.000 – € 4.000 hinaus
– das Konto war seit Jahren nicht mehr im Soll
– die Unterschrift ist seiner Einschätzung nach nicht gut, sondern schlecht gefälscht
Meine Gespräche darüber mit verschiedenen Bank-Kontakten zeichnen ein vielfältiges Bild:
– je größer die Bank, desto größer die Wahrscheinlichkeit, dass die Mitarbeiter/innen, die die Durchführbarkeit der Überweisung prüfen (Disposition), die Kontoinhaber gar nicht kennen und damit die von meinem Mandanten angesprochenen Verdachtsmomente gar nicht in den Blick nehmen können
– die meisten Bank haben im Sinne der Arbeitserleichterung sog. „Dispositionsfreigrenzen“ eingeführt, d.h. die Überweisungen werden gar nicht mehr auf Unterschrift etc. geprüft, sondern direkt ausgeführt (wenn ein Schaden entsteht, wird dieser eben reguliert). Der Vorstand einer deutlich größeren Genossenschaftsbank sagte mir allerdings, dass er sich nicht vorstellen können, dass bei der Größenordnung der Bank meines Mandanten eine Auslandsüberweisung nicht disponiert würde.
3. Ist im aktuellen Fall ein Schaden enstanden?
Glücklicher Weise nein – denn der Rückruf des Überweisungsbetrages durch die WGZ-Bank hat tatsächlich funktioniert. Die Rückbuchung des Betrages erfolgte am 29.07. mit Wertstellung 22.07., so dass auch keine Sollzinsen berechnet wurden. Die Bankgebühren hat die Bank am gleichen Tag wieder gutgeschrieben. Im Schreiben der Innenrevision der Bank dazu hieß es banktechnisch korrekt „Die Differenz, die sich aus in- und ausländischen Bankkosten ergibt, erstatten wir Ihnen aus Kulanz – ohne Anerkennung einer Rechtspflicht“.
Pikanter Weise hat die Bank dann am 11.08. unter „Auslandsauftrag – Spesenabrechnung“ dem Unternehmen € 50,00 auf dem Konto belastet. Auf die Reklamation daraufhin liegt heute natürlich noch keine Antwort vor.
4. Was wäre, wenn der Rückruf nicht erfolgreich gewesen wäre? Und das ist auch Ihr Thema!
Glück gehabt, kann man in diesem Falle sagen – der Rückruf kam rechtzeitig. Aber das war purer Zufall. Hätte mein Mandant die Kontoauszüge nur zwei oder drei Tage später am Automaten gezogen und dann erst reklamiert – wäre der Rückruf ins Leere gegangen, das Geld vom dem Empfängerkonto in Djakarta lange abgehoben gewesen. Und dann?
Meine Gespräche mit anderen Banken haben ergeben, dass diese gegen solche Betrugsschäden versichert sind. In der Regel mit einem Selbstbehalt (z.B. € 1.000), weil sonst die Prämien zu teuer werden. Im Betrugsfall übernehme allerdings die Bank auch diesen Selbstbehalt für den Kunden, so dass diesem kein Schaden entsteht.
5. Diese Fragen sollten Sie Ihre Banken stellen
– Wie schützt Ihre Bank sich selber und Sie vor solchen Betrugsfällen?
– Wie ist die Bank gegen derartige Betrügereien versichert und würden Sie als Kunde zu 100 % schadensfrei gestellt im Falle des Falles?
6. Was Sie tun können, um sich vor derartigem Überweisungsbetrug zu schützen / das Risiko zu reduzieren
Mein Mandant hat überlegt, welcher Personenkreis überhaupt Zugang hat zu
– der IBAN seines Geschäftskontos
und
– seiner Unterschrift
Im Falle meines Mandanten ist der Kreis relativ klein, da er die IBAN ausschließlich per Wordfunktion nur auf seine Rechnungen druckt und nirgendwo sonst veröffentlicht:
– Kunden und deren Mitarbeiter/innen
– Lieferanten und deren Mitarbeiter/innen (seine Überweisungen und sein jährlicher Rundbrief mit Unterschrift)
– Mitarbeiter/innen seiner Hausbank
Es gilt also, den Kreis dieser Doppel-Info-Inhaber so klein wie möglich zu halten – heißt die IBAN nicht generell auf dem Geschäftspapier oder gar im Internetauftritt stehen zu haben.
7. Das Gespräch mit der Bank
Was würden Sie von Ihrer Hausbank erwarten, wenn ein solcher Überweisungsbetrug auf Ihrem Geschäftskonto vorgekommen wäre?
Mein Mandant hat damit gerechnet, dass der Vorstand der Bank sich im Nachhinein bei ihm gemeldet und den Vorfall nochmals angesprochen hätte. Sozusagen im Sinne nicht nur pekuniärer sondern auch atmosphärischer Klärung.
Da dies nicht geschehen ist, hat mein Mandant am 08. August diesem Vorstandsmitglied einen Brief geschrieben und gebeten ihm zu erläutern, wieso diese Überweisung mit ihren Besonderheiten (siehe Punkt 2) ausgeführt wurde, wie er sich sicher sein kann, zukünftig von einem solchen Betrug nicht mehr betroffen zu sein und wie die Regulierung seitens der Bank ausgefallen wäre, wenn der Rückruf nicht erfolgreich gewesen wäre? Außerdem hat er dem Vorstand die „Bescheinigung über die Erstattung einer Anzeige“ in Kopie übersandt, falls die Bank im Zuge ihrer internen Recherchen sachdienliche Hinweise an die Kriminalpolizei weitergeben wolle.
Nachtrag Juli 2017: Die wirksame Vorbeugung
Durch einen weiteren Betrugsfall bin ich auf eine wirksame Vorbeugung aufmerksam geworden.
Das könnte Sie interessieren
Beleghaftem Überweisungsbetrug erfolgreich vorbeugen 20. Juli 2017 Beleghafter Überweisungsbetrug ist auf dem…
Welche Steuerfalle bei Direktversicherungen lauert 18. Juni 2018 Die Direktversicherung ist zwar nur…
Schlechte Bank. Meine HypoVereinsbank meldet sich sofort, wenn eine beleghafte Überweisung auftaucht. Egal ob Inland oder Ausland. Und vor der Ausführung.