Wer in die Fänge von Cyber-Kriminellen gerät, hat nichts mehr zu lachen.
So wie eine Kundin der Baloise Bank, eine Tochter des Baloise-Konzerns, der mit der Helvetia zusammengegangen ist.
Unbekannte gelangten an deren E-Banking-Login. Kaum hatten sie uneingeschränkten Online-Zugang, raubten sie die Frau aus.
Im Minutentakt tätigten sie Ende November des letzten Jahrs 17 Überweisungen ab dem einen Konto.
Die einzelnen Beträge beliefen sich jeweils um 4’500 Franken herum. Total summierten sie sich auf 74’000 Franken.
Allein 10 der 17 Überweisungen gingen an einen Herrn mit Adresse in einer Kleinstadt in Valencia. Die Empfängeradresse war teils falsch erfasst, das Geld landete trotzdem bei ihm.
Eine weitere Transaktion hatte einen anderen Begünstigen in Spanien, drei Mal gingen die Summen an eine Privatperson in Berlin, dann noch an einen Herrn in Nürnberg.
Schliesslich landeten noch zwei Beträge über total knapp 9’000 Franken bei einer Baufirma in der französischen Provinz.
Der Saldo des Kontos der Baloise Bank-Kunden sackte in dieser einen Nacht von 130’220.51 Franken auf noch 56’598.50 ab.
Von einem zweiten Konto wurden an jenem November-Tag weitere drei Vergütungen getätigt; eine an die erwähnte französische Konstruktionsfirma, dazu zwei an Privatpersonen in Nürnberg und Mailand.
Insgesamt entstand ein Schaden von 82’000 Franken, dies, nachdem die Bank bei einer einzigen Überweisung einen Teilbetrag zurückholen konnte.
Der von der Frau zunächst eingeschaltete Rechtsanwalt ging Ende 2025 direkt auf den Verwaltungsrat der Baloise Bank los.
Stellung nahm dann der Rechtsdienst der Baloise Bank. Auf anderthalb Seiten begründete dieser Anfang 2026, warum die Firma unschuldig sei.
„Nach eingehender technischer Prüfung stellen wir fest, dass sämtliche Zahlungen ordnungsgemäss über das E-Banking unserer Kundin mit den für die Geschäftsbeziehung korrekten Authentifizierungsmerkmalen (…) freigegeben wurden.“
„Es bestand zu keiner Zeit ein Datenleck bei der Bank im Sinne einer Cyberattacke, wie dies in lhrem Schreiben aus lhrer Perspektive dargestellt wird.“
Dass im Minutentakt fast immer gleich hohe, mittlere vierstellige Beträge wiederholt an die gleichen Empfänger im Ausland gingen, sei nicht das Problem der Bank, befanden die Baloise-Juristen.
„Die Pflicht der Bank beschränkt sich bei Kundenbeziehungen, die Dienstleistungen der Kontoführung und Ausführung von Zahlungen betreffen, darauf, Weisungen auszuführen, die von einem korrekt identifizierten Kunden stammen.“
Der Fehler liege vielmehr bei der Kundin selbst.
„Die unbekannten Dritten mit Zugriff auf das E-Banking-Portal der Kundin haben im Verlauf ihres deliktischen Vorgehens die Limite von CHF 500 auf CHF 4’500 heraufgesetzt, was von der Kundin via Mobile-App autorisiert wurde.“
„Dies zeigt, dass eine Drittperson mit Kenntnis der Zugangsdaten der Kundin die Transaktionen ausgeführt hat, da diese Parameter nur im E-Banking-Profil der Kundin ersichtlich und abänderbar sind.“
Das Fazit der Baloise Bank-Juristen: „Ein Pflichtverstoss oder eine Mitverantwortung seitens der Bank ist daher ausgeschlossen.“
Die Frau hat inzwischen einen anderen Rechtsanwalt mit der Sache betraut. Sie will sich nicht so leicht abspeisen lassen.

Gleiche Bilder gehören meistens zum gleichen Kommentator.
Bei der UBS könnte das nie passieren. Da muss man mindestens 3 x bestätigen, dass man wirklich Geld überweisen möchte. Und die ständige Bestätigung wäre garantiert jemandem aufgefallen.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Du schreibst jeden Tag denselben Mis…..und widerspricht dir andauernd. Was für ein trauri…….Leben.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Wenn schon Versicherung denken sie müssen ins Banking Geschäft diversifizieren, kann es nur noch bergabwärts gehen.
Schuster bleib bei deinen Leisten. Alte thailändische Weisheit.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Baloise ist für den ☝️
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Leider fehlt bei diesem Artikel die wichtige Information wie die Betrüger an die Einlogdaten gekommen sind.
Eine gute Bank hätte hier aber sowieso reagiert und die Zahlung zurückgehalten. Ich erinnere mich, die CS hat eine einzelne Zahlung über mehrere tausend Euro von mir an einen Deutschen Autohändler gestoppt, weil diese Zahlung nicht in mein Zahlungsmuster passte.
Geglänzt hat die Baloise Bank hier auf keinen Fall.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Eine Juristin mit der Empathie eines Beton-Plattenbaus nach feinster planwirtschaftlichen Manier. Rechtlich mögen diese Aussagen stimmen und hinter das Safe-your-A**-Kästchen kann hübsch ein Häkchen gesetzt werden, aber eine derartige Haltung ist hochgradig unsympathisch und in keiner Weise kundenorientiert. Ein Wort, welches vielen Firmen (insbesondere im Finanzdienstleistersektor) immer seltener wird. Zumindest, wenn die Kundschaft zu den „Normalos“ gehört. Kann die Kunden-Kuh hingegen gemolken werden, zeigen sich die Corporate-Geier plötzlich kulant.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Wie kann man sich vor einem solchen Szenario schützen ?
Was ist z.B. wenn jemand überwältigt und gezwungen wird solche Überweisungen zu machen.
Oder eben wenn Gauner an die Login-Daten kommen.
Man sollte eine Einstellung machen können, dass Zahlungen erst nach 3 Tagen ausgeführt werden. Aber immer eine Meldung sofort kommt, so kann die Zahlung noch gestoppt werden.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
sehr gutes Vorgehen, das wünschte ich mir für mich auch
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Wie immer, die Bank ist nie schuldig! Der dumme Kunde soll gefälligst haften. Auch wenn er keine Schuld hat! CH Banken nur noch 🤮. Darum empfehle ich keine CH Bank mehr.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Also die Betrüger haben:
– die Logindaten vom Ebanking (Web)
– 2 Faktor-Authentisierung
– das Handy (braucht es dafür)
ergaunert?
Echt jetzt?
Das stinkt von vorne bis hinten.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Also bei mir gehen Überweisungen nur durch, wenn ich sie per MFA authentifiziere. Zusätzlich liegt das Geld auf einem Sparkonto, das ausschliesslich auf’s Gehaltskonto auszahlt.
D.h. damit was passiert müssen Betrüger zuerst vom Spar- auf’s Gehaltskonto überweisen und dann vom Gehaltskonto aus weiter. Und beides mal müssen sie per MFA bestätigen.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Das ist schon interessant. Man sollte dazu schon noch mehr wissen, wie genau das passiert ist. Also man vermutet aus dem Artikel, dass wohl auf dem Computer der Person eine Art Trojaner zur Fernsteuerung, wie z.B. Teamviewer installiert wurde. Aber eigentlich müsste es ja eine Zwei-Faktor Authentifizierung gegeben haben. Also zwei Geräte, „Hürden“ die ja beide überwunden wurden. Deswegen bin ich so Fan, von den Offline-Kartenlesegeräten. Da muss man ins Gebäude einbrechen um da ran zu kommen. Ein Cyberangriff ist da kaum möglich. Leider wird das immer mehr abgeschafft statdesen SpyPhones…
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Es gibt eine einfache Möglichkeit zum Schutz: Ein separater Computer, auf dem nicht gesurft wird und auch keine Emails gelesen werden. Sondern nur E-Banking betrieben wird. Aber bei 99,99% der Leute, die alles auf einem Gerät machen, geschieht trotzdem nichts. Die Gefahr eines physischen Einbruchs ist in etwa gleich hoch.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Verfügt den die Bank Baloise nicht über eine zwei-faktor-authentifizierung? Das ist ja vollkommen üblicher Standard. Sprich nur mit den Kontodaten und Passwort, hätten die Gauner sich auch nicht einloggen können. Normalerweise überprüft eine Bank auch das Zahlungsmuster eines Kunden und blockiert unter Umständen diese, wie von Henry ex Seldwyla beschrieben. An LH, hier bitte nachforschen, da sind doch noch etliche Fragen offen.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Eine gültige technische Authentifizierung entbindet die Bank nicht automatisch von ihren Sorgfaltspflichten. Entscheidend ist nicht nur die korrekte Freigabe des Zahlungsauftrags, sondern auch, ob die Bank bei erkennbaren Warnsignalen angemessen reagiert hat. Zu prüfen sind insbesondere mögliche Verletzungen der Sorgfaltspflicht, fehlende Plausibilitätskontrollen, ungenügende Fraud-Detection sowie Sicherheitsmechanismen bei auffälligen Transaktionen oder Limitenänderungen. Eine technische Freigabe schliesst einen Missbrauch durch Cyberangriffe oder Täuschung nicht aus.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Es ist leider eine unangenehme Wahrheit, dass viele Leute mit der heutigen Technologie (die gefordert wird) halt überfordert sind.
Vom Erhalt des Phishing-Mails bis zum Anklicken eines Links vergehen gem.Verizon-Report keine 30 Sekunden.
2FA-Benachrichtigungen werden als Fehlermeldungen angesehen und einfach weg-geklickt.
Aber selbst Verantwortung für sein Handeln übernehmen? Schuld sind die Anderen.