Als Absender der E-Mails werden vielfach die Namen von bekannten Unternehmen missbraucht, die Rechnungen per E-Mail versenden, aber auch Behörden sind betroffen. Mehrheitlich richten sich die Malware und das Phishing gegen Banken und ihre Kunden, denn der E-Banking-Zugriff auf Konten ist ein lohnendes Ziel.
In der Folge haben viele Kunden von Banken erhebliche Bedenken, E-Banking zu nutzen. Allenfalls haben sie auch schon von Fällen gelesen, wo sich Banken bei E-Banking-Kriminalität nicht kulant zeigten, so dass betroffene Kunden ihre eigene Bank einklagen mussten.
PostFinance, die bis Ende 2020 die «führende digitale Bank der Schweiz» werden möchte, versucht nun, ihren Kunden mit einem interessanten Versprechen die Unsicherheit beim E-Banking zu nehmen.
Versprechen: PostFinance bezahlt bis zu 100’000 Franken bei E-Banking-Kriminalität
Als erste Bank in der Schweiz verspricht PostFinance ihren Kunden, «finanzielle Schäden im Onlinebanking, die aus technischen Angriffen entstehen, bis zu einem Betrag von 100’000 Franken pro Fall vollständig» zu übernehmen (Medienmitteilung). Gemeint sind in erster Linie Trojaner und Viren.
Das Versprechen wird in den Teilnahmebedingungen verankert, so dass sich betroffene Kunden direkt darauf berufen können. Das Versprechen gilt für geschäftliche und private Kunden.
Im Versprechen nicht enthalten sind Schäden, die auf grobe Fahrlässigkeit oder Telefonbetrug («Microsoft-Betrug») zurückgehen.
Fazit: PostFinance als Vorbild für andere Banken
Ich halte das Versprechen aus zwei Gründen für interessant und vorbildlich:
Einerseits spricht PostFinance offen darüber, dass E-Banking-Kriminalität mit Malware und Phishing tatsächlich ein Problem ist. Andererseits schafft PostFinance mit dem neuen Versprechen bei bestehenden und potenziellen Kunden das Vertrauen, dass sie bei einem «technischen Angriff» nicht ruiniert sind. Der Betrag von bis zu 100’000 Franken dürfte für einen wesentlichen Teil der Bankkunden in der Schweiz eine genügende Absicherung darstellen.
Ich hoffe dass sich andere Banken am Vorbild von PostFinance orientieren werden. Allenfalls getraut sich eine andere Bank, auch Fälle von Telefonbetrug zu «versichern».
Malware und Phishing sind eine wesentliche Gefahr, aber «Microsoft-Betrüger» bleiben hartnäckig und finden immer wieder Opfer. Betroffen sind häufig alte Menschen, bei denen Vorwürfe fehl am Platz sind.
Gleichzeitig zeigen Fälle von Mandanten, die wir beraten und vertreten, dass die Banken in der Schweiz sehr unterschiedlich mit verdächtigen Zahlungen umgehen. Vor allem Grossbanken und Kantonalbanken bekunden meiner Erfahrung nach häufig Mühe, verdächtige Zahlungen nicht auszuführen, während PostFinance, Raiffeisen und Regionalbanken ihre Kunden besser schützen.
Das Verspechen erinnert mich an die Internet-Rechtsschutz-Versicherung der Krankenkasse KPT, die es seit 2011 gibt. Mit dieser Rechtsschutzversicherung hilft die KPT ihren Online-Versicherten, sich gegen Hacking, Phishing und weitere Cyberkriminalität zu wehren.
Leider zahlt Postfinance bei einem Phishing Fall nicht!
Alles nur warme Luft die Postfinance verbreitet.
Die Herren soltten sich schämen!