image_pdf

Betrügerische Transaktionen mit TWINT

Thema: Missbrauch und Betrug   Fallnummer: 2024/06

Nachdem die Kundin auf einer Kleinanzeigenplattform Gegenstände zum Verkauf angeboten hatte, wurde sie von einem angeblichen Käufer dazu verleitet, ihm ihre Telefonnummer und Daten zu ihrem Bankkonto zu übermitteln. Mit diesen Daten gelang es unbekannten Betrügern, auf einem in ihrem Besitz befindlichen Mobilgerät die TWINT-Applikation zu aktivieren und diese mit dem Bankkonto der Kundin zu verbinden. Sie tätigten danach neun von der Kundin nicht selbst autorisierte Transaktionen im Gesamtwert von CHF 4’750. Die Kundin beanstandete diese Transaktionen bei der Bank und forderte sie auf, diese zu stornieren. Die Bank verweigerte ein Entgegenkommen und machte geltend, die Kundin habe ihre Sorgfaltspflichten verletzt und durch ihr eigenes Verhalten den Schaden ermöglicht, den ihr die Betrüger zugefügt hätten. Da die Kundin mit der Haltung der Bank nicht einverstanden war, wandte sie sich an den Ombudsman. Dieser nahm daraufhin mit der Bank Kontakt auf und bat sie, ihm weitere Informationen zum Fall zu liefern. Er stellte gewisse Argumente der Bank in Frage, namentlich erachtete er es als fraglich, dass die Bedingungen für TWINT, welche die Rechtsgrundlage für die Belastungen der Transaktionen darstellten, von der Kundin rechtsgültig akzeptiert worden waren. Im Rahmen des Vermittlungsverfahrens nahm die Bank zu den einzelnen vom Ombudsman angesprochenen Punkten Stellung. Sie bestätigte jedoch ihr Argument, dass der entscheidende Faktor für die Beurteilung des Falles die Verletzung der Sorgfaltspflichten durch die Kundin sei. Trotzdem erklärte sich die Bank zur Leistung einer Kulanzzahlung an die Kundin bereit. Diese akzeptierte die offerierte Vergleichslösung.

Die 70-jährige Kundin hatte auf einer Kleinanzeigen-Website Skischuhe zum Verkauf angeboten. Daraufhin wurde sie von einer Person kontaktiert, die angab, am Kauf ihrer Schuhe interessiert zu sein. Der angebliche Käufer verleitete die Kundin dazu, ihm bestimmte persönliche Informationen zu übermitteln, indem er sie glauben liess, diese seien notwendig, um ihr das Geld für die Skischuhe zukommen zu lassen. Nach den Erinnerungen der Kundin beschränkte sie sich darauf, dem angeblichen Käufer die IBAN ihres Kontos bei der Bank und ihre Telefonnummer zu übermitteln. Die Kundin anerkannte auch, einen Code, den sie von der Bank per SMS erhalten hatte, in ihr Kartenlesegerät eingegeben und die danach errechneten Angaben an den angeblichen Käufer weitergegeben zu haben, was diesem ermöglichte, die TWINT-Applikation auf seinem Telefon zu aktivieren. Kurz darauf wurden per TWINT neun Transaktionen im Gesamtwert von CHF 4’750 getätigt und dem Konto der Kundin belastet. Wie sich später aus den Informationen der Bank ergab, wurden diese Transaktionen zum Kauf von digitalen TWINT-Gutscheinen verwendet. Mit diesen Gutscheinen kann man bei den Händlern, die sie ausgestellt haben, einkaufen. Sie können auch direkt über TWINT oder per E-Mail an Dritte weitergeleitet werden.

Die Kundin beanstandete die betrügerischen Transaktionen bei der Bank. Diese weigerte sich jedoch, diese auch nur teilweise zu stornieren. In ihrer Stellungnahme an die Kundin machte die Bank im Wesentlichen geltend, dass die Kundin in einem Formular, das ihr die Betrüger übermittelt hatten, ihre Bankdaten, die Kennung auf ihrer Bankkarte sowie weitere persönliche Informationen eingegeben hatte. Nach Angaben der Bank hatte die Kundin anschliessend in das Kartenlesegerät in ihrem Besitz einen Code eingegeben, den ihr die Betrüger per Telefon mitgeteilt hatten. Mit den übermittelten Angaben und den vom Kartenlesegerät auf der Grundlage des Codes errechneten Informationen konnten die Betrüger die TWINT-Applikation auf ein ihnen zur Verfügung stehendes mobiles Gerät herunterladen und mit dem Privatkonto der Kundin verbinden. Anschliessend führten sie die beanstandeten Transaktionen aus. Nach Ansicht der Bank hatte die Kundin durch die Weitergabe vertraulicher Informationen an eine Drittperson ihre Sorgfaltspflichten verletzt, zu deren Einhaltung sie gemäss den vertraglichen Bestimmungen, die für ihre Geschäftsbeziehung und die Nutzung der TWINT-Applikation galten, verpflichtet war. Die Bank wies daher jegliche Haftung in diesem Fall zurück und weigerte sich, auf eine Entschädigung zugunsten der Kundin einzugehen.

Da die Kundin mit der Stellungnahme der Bank nicht einverstanden war, wandte sie sich mit einem Schlichtungsantrag an den Ombudsman. Ihrer Meinung nach enthielt die SMS, die sie von der Bank erhalten hatte, nur einen Code, aber keinen Begleittext. So sei es ihr nicht möglich gewesen zu verstehen, dass es sich um einen Code zur Aktivierung der TWINT-Anwendung handelte, welche ihr unbekannt war und von ihr nicht genutzt wurde. Die Kundin machte auch geltend, dass die Tageslimite von TWINT standardmässig CHF 5’000 betrage. Diese Limite war also deutlich höher als die Tageslimite von CHF 1’000, welche für Bargeldbezüge mit ihrer Bankkarte vorgesehen war. Sie ergänzte, dass sie die betrügerischen Transaktionen sehr schnell telefonisch bei der Bank gemeldet habe. Sie sei erstaunt, dass die Bank trotz sofortiger Meldung die Transaktionen nicht stornieren und das Geld nicht zurückfordern konnte. Sie war der Meinung, durch die sofortige Meldung ihre Sorgfaltspflichten erfüllt zu haben.

Der Ombudsman nahm daraufhin mit der Bank Kontakt auf und bat sie, zu den verschiedenen Aspekten des Falles Stellung zu nehmen, namentlich zur Frage, weshalb der per SMS übermittelte Code mit keinem Begleittext versehen war, welcher Hinweise auf dessen Verwendungszweck gegeben hätte. Zudem war er der Ansicht, die anwendbaren TWINT-Nutzungsbedingungen seien lediglich von den Betrügern beim Aktivieren der TWINT-Applikation akzeptiert wurden und hätten so für die Kundin keine Geltung.

In ihrer Antwort an den Ombudsman räumte die Bank ein, dass das SMS, mit welchem der Code an die Kundin gesendet worden war, weder einen Text noch einen Warnhinweis enthielt. Sie wies jedoch darauf hin, dass sie die SMS, mit denen Aktivierungscodes übermittelt werden, in der Zwischenzeit geändert und mit einem Hinweis versehen habe, der es dem Empfänger ermögliche, den Verwendungszweck des Codes zu erkennen. Der neu eingeführte Begleittext weise darauf hin, dass der Code vertraulich behandelt und nur zum Aktivieren der TWINT-Applikation verwendet werden dürfe. Die Bank anerkannte auch, dass die Nutzungsbedingungen für TWINT lediglich von den Betrügern akzeptiert worden seien. Allerdings sei dies durch Sorgfaltspflichtverletzungen der Kundin ermöglicht worden, welche die dafür notwendigen vertraulichen Daten weitergegeben habe.

Die Bank wies zudem darauf hin, dass die standardmässig definierte Nutzungslimite von CHF 5’000 für Transaktionen über die TWINT-Applikation auf derjenigen für Wareneinkäufe mit ihren Debitkarten basiere. Sie wies in diesem Zusammenhang darauf hin, dass TWINT-Transaktionen nicht mit Bargeldbezügen verglichen werden können. Die Bank betonte auch, dass TWINT-Transaktionen sofort ausgeführt werden und nicht rückgängig gemacht werden können. Bezüglich des Antrags der Kundin auf Rückforderung der Beträge für die neun Transaktionen erklärte die Bank, dass sie in der Regel 24 Stunden warte, bevor sie eine Suche nach einer TWINT-Zahlung auf eine Telefonnummer starte. Tatsächlich könne die Bearbeitung aufgrund von Verzögerungen bei der Bank des Empfängers bis zu 24 Stunden dauern. Im vorliegenden Fall waren ihre Rückforderungsersuchen erfolglos geblieben.

Nach Ansicht der Bank war der entscheidende Faktor in diesem Fall die Tatsache, dass die Kundin Informationen, die sie hätte vertraulich behandeln müssen, an Dritte weitergegeben hatte. Mit Verweis auf die technischen Details des Aktivierungsprozesses argumentierte die Bank, dass die Verletzung der Sorgfaltspflichten durch die Kundin die beanstandeten Transaktionen ermöglicht und damit den Schaden verursacht habe. Trotzdem entschloss sich die Bank, der Kundin zur gütlichen Erledigung der Auseinandersetzung ausnahmsweise und ohne Anerkennung einer Rechtspflicht einen Betrag von CHF 2’000 zu zahlen. Die Kundin entschloss sich, das Vergleichsangebot anzunehmen. Der Fall konnte mit diesem Ergebnis abgeschlossen werden.