Manipulierter Zahlungsauftrag

Kategorie Zahlungsverkehr | Quelle Jahresbericht 2004, Seite 7

Ein Zahlungsauftrag wird erteilt, indem der Kunde das entsprechende Formular ausfüllt, darin den Totalbetrag aller zu bezahlenden Rechnungen und die Anzahl der beigelegten Einzahlungsscheine einträgt, das Formular unterzeichnet und alles zusammen per Post der Bank zukommen lässt. Es gelingt der Täterschaft, das Couvert auf dem Weg vom Kunden zur Bank zu behändigen. Sie entfernt einen Einzahlungsschein, ersetzt diesen durch einen solchen mit demselben Betrag, aber einem anderen Begünstigten und lässt das manipulierte Couvert nun der Bank zukommen. Die Bank führt den Auftrag aus.

Da bei diesem Vorgehen die Originalunterschrift des Kunden wie auch die Anzahl Einzahlungsscheine und meist auch der Totalbetrag unverändert bleiben, ist es für die Bank nicht möglich, die Manipulation zu erkennen.

Der Kunde kann das Risiko, dass die Postsendung abgefangen wird, dadurch verringern, indem er das Couvert mit den Zahlungsaufträgen entweder am Postschalter abgibt oder an einer Poststelle in den Briefkasten einwirft. Diese Boxen sind nicht nur besser gesichert; es entfällt auch der Weg vom Briefkasten im Quartier bis zur Poststelle. Noch sicherer ist es allerdings, den Brief direkt in den Briefkasten der Bankfiliale zu werfen oder am Schalter abzugeben, entfällt doch bei dieser Variante der gesamte Postweg.

In diesem Zusammenhang muss aber auch darauf hingewiesen werden, dass derartige Formulare sorgfältig (ohne Streichungen und Korrekturen) ausgefüllt und leere Felder ausgestrichen werden müssen. Unterlässt es der Kunde zum Beispiel beim Einsetzen des Totalbetrages, die nicht benützten Felder auszustreichen, so ermöglicht er damit der Täterschaft, den Totalbetrag mit einer einfachen Manipulation massiv zu erhöhen: Er kann beispielsweise den ursprünglichen Totalbetrag von «7 845.20» durch das Einfügen einer «2» im nicht ausgestrichenen Feld auf «27 845.20» erhöhen. Es braucht keine weiteren Erklärungen, dass eine solche Manipulation für die Bank nicht erkennbar ist, wenn das für die «2» benutzte Feld vorher leer war.

Generell kann darauf hingewiesen werden, dass bei allen Mitteilungen auf dem Postweg, sei es vom Kunden zur Bank oder auch umgekehrt, das Risiko besteht, dass die Mitteilung verloren geht oder von unberechtigten Personen abgefangen wird. Dieses Risiko entfällt nach heutigem Wissensstand beim Electronic banking. Eine Erledigung der Zahlungen auf diesem Weg verhindert nicht nur, dass sensible Daten einem Dritten zur Kenntnis gelangen (und von diesem dann missbräuchlich verwendet werden); es kann im Electronic banking auch sofort und auf einfache Weise überprüft werden, ob der Auftrag korrekt erteilt wurde und die Bank richtig erreicht hat. Aus diesen Gründen kann der Bankenombudsman den Einsatz des Electronic banking nur empfehlen.

Mehr Fälle von dieser Kategorie