Schöne Bescherung: Mehrere Bankkunden sind über die Weihnachtsfeiertage Opfer einer Skimmingbande geworden. Die Reihe der Verbrechen an den Geldautomaten reisst damit nicht ab. So stellt sich einmal mehr die Frage: Wie kann es überhaupt dazu kommen?
Rückblende. Es ist davon auszugehen, dass sich Datendiebe in der Nacht vom 21. auf den 22. Dezember an der Zürcher Stockerstrasse Zutritt zu einem Geldautomaten der Migrosbank verschafften - und dort eine versteckte Kamera zu installierten. So konnte die Skimmingbande an den darauffolgenden Weihnachtsfeiertagen die Passwörter der ec- und Kreditkarten von Kunden der Migrosbank erbeuten. Die Migrosbank bestätigt denn auch entsprechenden Recherchen der «Handelszeitung Online».
Auch Raiffeisen-Kunden sind betroffen
Damit aber nicht genug: «Handelszeitung Online» liegen Informationen vor, dass vom Datendiebstahl auch Karteninhaber der Raiffeisenbank betroffen waren. «Uns sind drei Vorfälle am erwähnten Migrosbank-Bancomaten bekannt», bestätigt ein Raiffeisen-Sprecher. Zudem habe die zur SIX Group gehörende SIX Card Solutions laut dem Raiffeisen-Sprecher die Tat erst am 28. Dezember entdeckt und die Migros- und Raiffeisenbank daraufhin informiert.
Nachdem die Raiffeisenbank vom Vorfall erfuhr, informierte sie ihre Kunden schriftlich über den Vorfall und liess die betroffenen Karten vorsorglich sperren. Insgesamt blockierte die Raiffeisen in allen drei bekannten Fällen zwölf Karten über einen Zeitraum vom 22. bis und mit 24. Dezember. Die Migrosbank spricht von einer «tiefen einstelligen Kundenzahl». Inzwischen reichte die Migrosbank bei den Ermittlungsbehörden eine Strafanzeige ein.
Klein- und Regionalbanken sind beliebtes Ziel
Es nicht das erste Mal, dass die beiden Banken Opfer einer Skimmingbande wurde. Die Raiffeisenbank spricht gegenüber «Handelszeitung Online» von über 100 Fällen im vergangenen Jahr. Mit 1500 Bancomaten verfügt die Bankengruppe über das grösste Geldautomatennetz der Schweiz. Bei der Migrosbank waren es laut eigenen Angaben bei 7 Millionen Transaktionen pro Jahr durch eigene Kunden eine «einstellige Anzahl an erfolgreichen Skimming-Angriffe».
Über die Höhe des finanziellen Schadens hüllen sich die beiden Banken in Schweigen - auch punkto weitere Details bei den Angriffen an den Weihnachtsfeiertagen. Die Migrosbank betont nur, dass der Schaden «sehr gering» ausfiel. Die beiden Banken versichern, dass die Kunden den finanziellen Schaden nicht stemmen müssten.
Skimmingfälle sind 2011 explodiert
Aber nicht alle Schweizer Banken kommen so glimpflich davon - im Gegenteil: Im vergangenen Jahr verzeichnete die SIX Group insgesamt 29'818 betrügerische Bezüge an ausländischen Geldmaschinen. Zwei Jahre zuvor waren es gerade 11'991 unberechtigte Zugriffe. Konkret betrug die Schadenssumme 2011 satte 15,7 Millionen Franken - noch 2009 waren «lediglich» 4 Millionen.
Seit die Finanzinstitute aber gegen die Skimmingbanden mit harter Hand vorgehen und ihre Bancomaten mit Millioneninvestitionen aufgerüstet haben, konnten die Schweizer Banken den Aufwärtstrend stoppen. «Dank den Zusatzinvestitionen verzeichnen wir inzwischen nicht mehr als zwei bis drei Fälle pro Tag, sondern nur noch einen bis zwei pro Woche», sagt ein SIX-Sprecher.
12 Banken haben «Geoblocking» eingeführt
Mit diesen Erfolgen gibt sich die Branche aber nicht zufrieden: Die SIX Group hat ein neues System entwickelt, das es ermöglicht, den Einsatz der ec- und Kreditkarten geografisch und limitenmässig für bestimmte Länder einzuschränken. «Rund ein Dutzend Banken machen bereits von unserer neuen Dienstleistung Fraud Controll Gebrauch», sagt der SIX-Sprecher. Und: «Weitere Banken klären ab oder bereiten sich vor».
Um welche Banken es sich dabei handelt, wollte die SIX nicht sagen. Die Raiffeisenbank will dieses System noch nicht implementieren, sagt aber: «Wir haben vorgängig eine länderspezifische Limitenreduktion eingeführt». Die Migrosbank «prüft» lediglich Massnahmen, wie es heisst.