Es musste ja irgendwann passieren. Ich wurde der letzte in einer langen Liste von Menschen, deren Bankkonto kompromittiert und deren Bargeld gestohlen wurde.
Ein ganz normaler Morgen. Ich saß mit einer Tasse Tee in der einen Hand und einer Katze auf dem Schoß da und sah mir die entmutigende Aussicht an, meine E-Mails durchzugehen. Aus Neugierde beschloss ich, mein Online-Banking zu überprüfen, um zu sehen, ob eine Einzahlung, die ich erwartet hatte, eingegangen war.
Und dann begann der Spaß.
Nicht nur, dass die Einzahlung immer noch nicht eingegangen war, sondern schwarz auf weiß stand auch der Beweis, dass meine Debitkarte ohne mein Wissen oder meine Zustimmung benutzt worden war – und auch der Grund, warum die Bank es nicht bemerkt und mir Bescheid gesagt hatte.
Während der Arbeit in der Warteschleife, in Panik, mit reichlich Flüchen und einer aufgebrauchten Tasse Tee später, griff ich zum Telefon. In dem Moment, in dem ich den Begriff „Betrug“ erwähnte, wurde ich zu einem Team gebracht, das mich – als kleine Gnade – nicht mit knisternder, schrecklicher klassischer Musik beschallte, die eigentlich beruhigen soll, aber in Wirklichkeit wütend macht. Stattdessen war ich nur Sekunden in der Warteschleife.
Bevor ich meine Bankdaten und die Antworten auf die Sicherheitsfragen aufzählen konnte, bellte der Berater dieselben juristischen Standardratschläge, die ich selbst ironischerweise in Anleitungen zum sicheren Umgang mit dem Internet gegeben habe. (Nur für den Fall, dass Sie es vergessen haben, die Ratschläge sind ziemlich standardmäßig: Sie sollten keine Einkäufe auf verdächtigen Websites tätigen, Sie sollten Ihre PCs frei von Malware halten, Sie sollten nicht so dumm sein, Bilder Ihrer Kreditkarten online zu stellen, und natürlich sind Phishing-E-Mails immer eine schlimme, schlimme Sache.)
Nach diesem Teil der Checkliste verwandelte sich der Telefonist von einer Maschine in ein sympathisches menschliches Ohr.
Aber eine Frage blieb unbeantwortet. Warum war es ein Zufall und nicht eine Betrugsmeldung, die mich zu diesem Punkt geführt hat?
Heutzutage gibt es unzählige Möglichkeiten, wie jemand Ihr hart verdientes Geld stehlen oder Ihren Kredit schädigen kann. Der Einsatz von Schadsoftware und Keyloggern, die darauf abzielen, Ihre Anmeldedaten zu stehlen, Skimmer, die die Informationen auf Ihrer Karte an der Kasse eines ansonsten vertrauenswürdigen Einzelhändlers ausspähen, oder der altmodische, aber immer noch bemerkenswerte Geldautomaten-Kartenkloner sind nur einige der Werkzeuge, die heutzutage bei Betrügereien eingesetzt werden.
Ich habe mir die Fälle meiner engsten Vertrauten, Freunde und Kollegen angehört, die diesen Albtraum durchlebt haben. Einige kennen die Täter als rachsüchtige Ex-Ehefrauen und Ehemänner, schurkische Freunde mit klebrigen Fingern und der Sucht nach Online-Einkäufen, und andere wissen einfach nicht, wie es passiert ist oder wer sich an ihrem Geld bedient hat.
In meinem Fall kann ich mit dem Finger darauf zeigen, wie, obwohl es zu diesem Zeitpunkt nicht allzu sicher ist. Ich habe ein paar „Verbindungen“, die sich freuen würden, mir solchen Ärger zu bereiten, aber ich glaube nicht, dass einer von ihnen die Fähigkeiten oder das Wissen dazu hat – und so musste ich, als meine Bankkartendaten plötzlich ohne meine Zustimmung verwendet wurden und Geld aus den sicheren Grenzen meines Bankkontos zu fließen begann, die Schuld auf einen Geldautomaten an einer Tankstelle schieben, den ich vor ein paar Wochen benutzt habe.
Allerdings weiß ich es in Wahrheit nicht.
Die anderen Möglichkeiten, die vielleicht auch zutreffend sind, kommen mir nicht in den Sinn; zumindest so lange nicht, bis ich Beweise habe, die über gestohlenes Bargeld hinausgehen und auf die Möglichkeit einer weitaus schädlicheren Aussicht hinweisen: Identitätsdiebstahl.
Ich hatte immer den Eindruck, dass alles unter Kontrolle ist. Ich habe ein Abonnement bei einem Kreditüberwachungsdienst, der meine Kreditwürdigkeit für mich im Auge behält und mich benachrichtigt, wenn sich etwas ändert – was eines der ersten Anzeichen dafür ist, dass jemand deine Identität so sehr bewundert, dass er beschlossen hat, sie für Kreditkarten- und Kreditanträge zu benutzen.
Außerdem hat meine Bank, Lloyds, ein Betrugsteam, das Konten auf fragwürdige Transaktionen überwacht, die auf Betrug hindeuten könnten (wie ich eines dunklen Morgens um 2 Uhr erfuhr, als ich für einen Hotelaufenthalt in New York bezahlte).
Ich bin gerade dabei, mein Haus zu renovieren, und deshalb gibt es mehr Transaktionen als sonst – und viele für kleine, alberne Dinge wie Spülschwämme und Tapetenkleister. Unter diesen Transaktionen war eine versteckt, die als von einem Telekommunikationsdienst ausgegeben wurde, zu dem ich keine Verbindung habe.
Doch der Betrag war so gering, dass ich einfach dachte: „Das ist meine Dummheit. Der Name ist wahrscheinlich von einer anderen Firma, und ich habe einfach vergessen, was ich gekauft habe.“
Ich ignorierte dieses Zeichen, aber der Teufel steckt im Detail.
Diese „autorisierte“ Zahlung war eine von vielen, die plötzlich mein Konto überfluteten. Ein paar Pfund hier, zwanzig Pfund dort – alles kleine Beträge, die nicht jeder sofort bemerkt, die aber zusammen ein völliges Chaos verursachen können.
Der Mitarbeiter, der mein Konto überprüfte, fand es ebenso wie ich seltsam, dass die bereits genehmigten Transaktionen alle von Telekommunikationsanbietern stammten, mit denen ich nichts zu tun habe, darunter EE und Three.
Bei einer weiteren Überprüfung des Kontos stellte sich heraus, dass dies nicht die einzigen seltsamen Vorgänge waren. Im Laufe weniger Tage wurde eine große Anzahl von „Testtransaktionen“ auf dem Konto durchgeführt.
Diese „Tests“ erscheinen nicht auf dem Kontoauszug, sondern werden von den Unternehmen verwendet, um sicherzustellen, dass Geld auf dem Konto ist, bevor sie Transaktionen mit höheren Beträgen durchführen.
Wir sehen sie normalerweise nicht und wissen nicht, dass es sie gibt, aber die Banken schon.
Nach Angaben des Mitarbeiters waren über 40 solcher Transaktionen registriert worden – was an sich schon ungewöhnlich war – und deuteten darauf hin, dass mein Konto, wenn die Karte nicht sofort gesperrt und vernichtet würde, mit einer neuen Flut von Geldanforderungen konfrontiert werden könnte, die das Konto völlig aushöhlen würden.
Mit anderen Worten, dies war der Betrug vor dem Sturm.
Lloyds und viele andere Banken verlassen sich auf automatische Systeme, um Betrug zu erkennen. Die Bank weigerte sich zwar, Einzelheiten zu meinem Fall oder zur Betrugserkennung insgesamt zu nennen, erklärte aber, dass sie „die Betrugsbekämpfung ernst nimmt“ und „in großem Umfang in Erkennungssysteme investiert, um sicherzustellen, dass robuste Kontrollen zum Schutz unserer Kunden vorhanden sind.“
Warum wurde dieser Betrug also nicht verhindert?
Ich habe zwar keine Beweise, aber es war einfach zu früh im Prozess, als dass der Kunde es mit eigenen Augen hätte erkennen können. Die vorläufigen Beträge von 10 bis 20 Pfund scheinen Aufladungen zu sein, die mit geklonten Karten verwendet werden können – und auch innerhalb des Zahlungslimits von kontaktlosen Zahlungssystemen liegen, die keine PIN-Nummer für die Verwendung erfordern.
Ich habe mit einer der Telekommunikationsfirmen, Three, gesprochen, die nach einer Debatte untereinander zu dem allgemeinen Konsens kamen, dass jemand in Glasgow dank meines Gehaltsschecks gerade sein Telefon auflädt, und dass es sich dabei wahrscheinlich entweder um eine kontaktlose Zahlung mit einer gefälschten Karte oder um eine Internet-Transaktion handelte.
Ein perfektes Testfeld, um zu sehen, ob ein Konto problemlos größere betrügerische Zahlungen verkraften kann.
Das war die Lehre. Kleine Transaktionen können größere Probleme ankündigen. Der Grund, warum die Bank nicht früher als ich darauf aufmerksam wurde, liegt darin, dass der Betrug noch nicht ein Ausmaß erreicht hatte, das Algorithmen und Detektoren auslöste.
Was die Testzahlungen betrifft, kann ich nicht sagen, warum die Probleme nicht erkannt wurden. Es kann sein, dass es kein Backend-Überwachungssystem für diese speziellen Vorgänge gibt, oder dass das Volumen meiner jüngsten Transaktionen wegen des Hauses Lloyds von der Fährte abgehalten hat.
In meinem Fall gibt es nicht nur eine unbekannte Anzahl von Transaktionen, die zweifellos kurz davor waren, mein Konto zu belasten – sondern auch solche, die bereits das Stadium „ausstehend“ erreicht haben und erst abgewickelt werden müssen, bevor ich eine Erstattung erhalten kann. Obwohl ich es frühzeitig bemerkt habe, hat die Sperrung der Karte und das Hin- und Herfliegen des Geldes eine Menge Probleme verursacht.
Aus dieser Erfahrung habe ich eine Lehre gezogen. Wenn es auch nur eine kleine, seltsame Transaktion auf Ihrem Konto gibt, rufen Sie Ihre Bank an. Ein Anruf genügt, um zu verhindern, dass sich der Betrug zu leeren Konten, verpassten Hypothekenzahlungen und geplatzten Lastschriften ausweitet, was im Nachhinein noch mehr Stress und Ärger verursachen kann.
Wir können nicht länger selbst den kleinsten Hinweis darauf ignorieren, dass etwas nicht stimmt, wie ich gelernt habe – aber eine schnelle Überprüfung reicht aus, um zu verhindern, dass die Dinge noch viel, viel schlimmer werden.