Wer in die Fänge von Cyber-Kriminellen gerät, hat nichts mehr zu lachen.
So wie eine Kundin der Baloise Bank, eine Tochter des Baloise-Konzerns, der mit der Helvetia zusammengegangen ist.
Unbekannte gelangten an deren E-Banking-Login. Kaum hatten sie uneingeschränkten Online-Zugang, raubten sie die Frau aus.
Im Minutentakt tätigten sie Ende November des letzten Jahres 17 Überweisungen ab einem ihrer Konten beim Finanzhaus.
Die einzelnen Beträge beliefen sich jeweils um 4’500 Franken herum. Total summierten sie sich auf 74’000 Franken.
Allein 10 der 17 Überweisungen gingen an einen Herrn mit Adresse in einer Kleinstadt in Valencia. Die Empfängeradresse war teils falsch erfasst, das Geld landete trotzdem bei ihm.
Eine weitere Transaktion hatte einen anderen Begünstigen in Spanien, drei Mal gingen die Summen an eine Privatperson in Berlin, dann noch an einen Herrn in Nürnberg.
Schliesslich landeten noch zwei Beträge über total knapp 9’000 Franken bei einer Baufirma in der französischen Provinz.
Der Saldo des Kontos der Baloise Bank-Kundin sackte in dieser einen Nacht von 130’220.51 Franken auf noch 56’598.50 ab.
Von einem zweiten Konto wurden an jenem November-Tag weitere drei Vergütungen getätigt; eine an die erwähnte französische Konstruktionsfirma, dazu zwei an Privatpersonen in Nürnberg und Mailand.
Insgesamt entstand ein Schaden von 82’000 Franken, dies, nachdem die Bank bei einer einzigen Überweisung einen Teilbetrag zurückholen konnte.
Der von der Frau zunächst eingeschaltete Rechtsanwalt ging Ende 2025 direkt auf den Verwaltungsrat der Baloise Bank los.
Stellung nahm dann der Rechtsdienst der Baloise Bank. Auf anderthalb Seiten begründete dieser Anfang 2026, warum die Firma unschuldig sei.
„Nach eingehender technischer Prüfung stellen wir fest, dass sämtliche Zahlungen ordnungsgemäss über das E-Banking unserer Kundin mit den für die Geschäftsbeziehung korrekten Authentifizierungsmerkmalen (…) freigegeben wurden.“
„Es bestand zu keiner Zeit ein Datenleck bei der Bank im Sinne einer Cyberattacke, wie dies in lhrem Schreiben aus lhrer Perspektive dargestellt wird.“
Dass im Minutentakt fast immer gleich hohe, mittlere vierstellige Beträge wiederholt an die gleichen Empfänger im Ausland gingen, sei nicht das Problem der Bank, befanden die Baloise-Juristen.
„Die Pflicht der Bank beschränkt sich bei Kundenbeziehungen, die Dienstleistungen der Kontoführung und Ausführung von Zahlungen betreffen, darauf, Weisungen auszuführen, die von einem korrekt identifizierten Kunden stammen.“
Der Fehler liege vielmehr bei der Kundin selbst.
„Die unbekannten Dritten mit Zugriff auf das E-Banking-Portal der Kundin haben im Verlauf ihres deliktischen Vorgehens die Limite von CHF 500 auf CHF 4’500 heraufgesetzt, was von der Kundin via Mobile-App autorisiert wurde.“
„Dies zeigt, dass eine Drittperson mit Kenntnis der Zugangsdaten der Kundin die Transaktionen ausgeführt hat, da diese Parameter nur im E-Banking-Profil der Kundin ersichtlich und abänderbar sind.“
Das Fazit der Baloise Bank-Juristen: „Ein Pflichtverstoss oder eine Mitverantwortung seitens der Bank ist daher ausgeschlossen.“
Die Frau hat inzwischen einen anderen Rechtsanwalt mit der Sache betraut. Sie will sich nicht so leicht abspeisen lassen.


Gleiche Bilder gehören meistens zum gleichen Kommentator.
Bei der UBS könnte das nie passieren. Da muss man mindestens 3 x bestätigen, dass man wirklich Geld überweisen möchte. Und die ständige Bestätigung wäre garantiert jemandem aufgefallen.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Du schreibst jeden Tag denselben Mis…..und widerspricht dir andauernd. Was für ein trauri…….Leben.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Wenn schon Versicherung denken sie müssen ins Banking Geschäft diversifizieren, kann es nur noch bergabwärts gehen.
Schuster bleib bei deinen Leisten. Alte thailändische Weisheit.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Baloise ist für den ☝️
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Leider fehlt bei diesem Artikel die wichtige Information wie die Betrüger an die Einlogdaten gekommen sind.
Eine gute Bank hätte hier aber sowieso reagiert und die Zahlung zurückgehalten. Ich erinnere mich, die CS hat eine einzelne Zahlung über mehrere tausend Euro von mir an einen Deutschen Autohändler gestoppt, weil diese Zahlung nicht in mein Zahlungsmuster passte.
Geglänzt hat die Baloise Bank hier auf keinen Fall.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Eine Juristin mit der Empathie eines Beton-Plattenbaus nach feinster planwirtschaftlichen Manier. Rechtlich mögen diese Aussagen stimmen und hinter das Safe-your-A**-Kästchen kann hübsch ein Häkchen gesetzt werden, aber eine derartige Haltung ist hochgradig unsympathisch und in keiner Weise kundenorientiert. Ein Wort, welches vielen Firmen (insbesondere im Finanzdienstleistersektor) immer seltener wird. Zumindest, wenn die Kundschaft zu den „Normalos“ gehört. Kann die Kunden-Kuh hingegen gemolken werden, zeigen sich die Corporate-Geier plötzlich kulant.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Wie kann man sich vor einem solchen Szenario schützen ?
Was ist z.B. wenn jemand überwältigt und gezwungen wird solche Überweisungen zu machen.
Oder eben wenn Gauner an die Login-Daten kommen.
Man sollte eine Einstellung machen können, dass Zahlungen erst nach 3 Tagen ausgeführt werden. Aber immer eine Meldung sofort kommt, so kann die Zahlung noch gestoppt werden.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
sehr gutes Vorgehen, das wünschte ich mir für mich auch
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Die Einstellung für 3 Tag nicht Auszahlung kann erst nach 3 Tagen geändert werden.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Man kann sich für solche Vorfälle versichern. Ein Gespräch mit dem Versicherungsberater kann ihnen da weiterhelfen.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Wie immer, die Bank ist nie schuldig! Der dumme Kunde soll gefälligst haften. Auch wenn er keine Schuld hat! CH Banken nur noch 🤮. Darum empfehle ich keine CH Bank mehr.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
@Bankenkritier: Leider gibt es bei uns in der Schweiz viel böser Absicht („mauvaise foi“) auch von den Banken.
Deshalb sollte man niemals etwas notieren. Selbst die Vertragsnummer (für die Konten) muss in unserem Gedächtnis bleiben & nirgendwo sonst.
Persönlich habe ich auch Konten in Italien (Volksbank & UBI Brescia) mit sehr unterschiedlichen Identifikationssystemen. Nie ein Problem.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Also die Betrüger haben:
– die Logindaten vom Ebanking (Web)
– 2 Faktor-Authentisierung
– das Handy (braucht es dafür)
ergaunert?
Echt jetzt?
Das stinkt von vorne bis hinten.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Mit meinem Handy kann ich in der Migrosbank ohne 2 Faktor Zahlungen machen.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Das Stinkt nicht, das ist heute leider dir Realität. Die Kundin hat höchstwahrscheinlich ihre Sorgfaltspflicht nicht so ernst genommen. Das jetzt aber die Bank für Kriminelle Handlungen haften soll kann ich nicht nachvollziehen.
Für solche Fälle gibt es einen Versicherungsschutz bei der Privatversicherung, aber es ist immer einfacher, die Schuld bei jemand anderem zu suchen.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Das strinkt nicht sonder ist erklärbar: Entweder waren die Gauner im Besitz des Händys der Kundin inkl. Kenntnis ihrer Biometrie (=Finger od. Gesicht) oder hatten den PIN Code oder was wahrscheinlicher ist: Die Kundin hat dann selbst die 2FA Pushmeldung auf ihrem Mobilgerät jeweils selbst bestätigt.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Also bei mir gehen Überweisungen nur durch, wenn ich sie per MFA authentifiziere. Zusätzlich liegt das Geld auf einem Sparkonto, das ausschliesslich auf’s Gehaltskonto auszahlt.
D.h. damit was passiert müssen Betrüger zuerst vom Spar- auf’s Gehaltskonto überweisen und dann vom Gehaltskonto aus weiter. Und beides mal müssen sie per MFA bestätigen.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Das ist schon interessant. Man sollte dazu schon noch mehr wissen, wie genau das passiert ist. Also man vermutet aus dem Artikel, dass wohl auf dem Computer der Person eine Art Trojaner zur Fernsteuerung, wie z.B. Teamviewer installiert wurde. Aber eigentlich müsste es ja eine Zwei-Faktor Authentifizierung gegeben haben. Also zwei Geräte, „Hürden“ die ja beide überwunden wurden. Deswegen bin ich so Fan, von den Offline-Kartenlesegeräten. Da muss man ins Gebäude einbrechen um da ran zu kommen. Ein Cyberangriff ist da kaum möglich. Leider wird das immer mehr abgeschafft statdesen SpyPhones…
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Es gibt eine einfache Möglichkeit zum Schutz: Ein separater Computer, auf dem nicht gesurft wird und auch keine Emails gelesen werden. Sondern nur E-Banking betrieben wird. Aber bei 99,99% der Leute, die alles auf einem Gerät machen, geschieht trotzdem nichts. Die Gefahr eines physischen Einbruchs ist in etwa gleich hoch.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Ich habe mein altes Handy daheim mit dem ich Bankgeschäfte nur über mein W-lan in der Wohnung mache.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Verfügt den die Bank Baloise nicht über eine zwei-faktor-authentifizierung? Das ist ja vollkommen üblicher Standard. Sprich nur mit den Kontodaten und Passwort, hätten die Gauner sich auch nicht einloggen können. Normalerweise überprüft eine Bank auch das Zahlungsmuster eines Kunden und blockiert unter Umständen diese, wie von Henry ex Seldwyla beschrieben. An LH, hier bitte nachforschen, da sind doch noch etliche Fragen offen.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Eine gültige technische Authentifizierung entbindet die Bank nicht automatisch von ihren Sorgfaltspflichten. Entscheidend ist nicht nur die korrekte Freigabe des Zahlungsauftrags, sondern auch, ob die Bank bei erkennbaren Warnsignalen angemessen reagiert hat. Zu prüfen sind insbesondere mögliche Verletzungen der Sorgfaltspflicht, fehlende Plausibilitätskontrollen, ungenügende Fraud-Detection sowie Sicherheitsmechanismen bei auffälligen Transaktionen oder Limitenänderungen. Eine technische Freigabe schliesst einen Missbrauch durch Cyberangriffe oder Täuschung nicht aus.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Es ist leider eine unangenehme Wahrheit, dass viele Leute mit der heutigen Technologie (die gefordert wird) halt überfordert sind.
Vom Erhalt des Phishing-Mails bis zum Anklicken eines Links vergehen gem.Verizon-Report keine 30 Sekunden.
2FA-Benachrichtigungen werden als Fehlermeldungen angesehen und einfach weg-geklickt.
Aber selbst Verantwortung für sein Handeln übernehmen? Schuld sind die Anderen.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
https://www.youtube.com/shorts/h9e1jDKFjEI
so oder ganz ähnlich….
Gleiche Bilder gehören meistens zum gleichen Kommentator.
@Peter Ha. Huber. Video = ausgezeichnet. Alles Tauben ! „Nous ne sommes que des pigeons“ (auf meine Haupt-Sprache).
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Darf man diesen Link ohne Bedenken anklicken ?
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Nur Basler sind bei der Baloise. Normal denkende Menschen suchen sich bessere Firmen.
Für E-Banking habe ich einen separaten PC. Ich mache nur E-Banking darauf. Und ein separates weisses Gerätchen zur 2-Faktor-Identifizierung. Dieses Gerätchen bewahre ich sicher auf. Zudem werde ich Sekunden nach einer Transaktion via E-Mail informiert.
Ich vertraue aber auch der Bank, dass sie solch abnormalen Zahlungsverkehr abklemmt und mich via Webmail informiert. Im E-Mail erhalte ich dann Mitteilung, dass ein Webmail eingegangen ist.
Viele Leute gehen viel zu leichtsinnig im E-Banking vor.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Eine Bank bleibt immer eine Bank, wer sich mal die Zeit nehmen würde sich zu informieren wie das Bankensystem überhaupt installiert wurde, zu welchem Zweck, von WEM und wer es auch heute noch kontrolliert, ja derjenige wird sich sicher danach mal hinsetzen müssen?!
Ja und die liebe Haftung ist ja auch noch so ne Sache, vorallem bei einem Crash und von denen gabs in den letzten 100 Jahren auch welche!
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Hallo, hier ist Reto Gerber. Ich bin Senior Partner und einer der klügsten Köpfe der Schweiz. Ja, gelegentlich gelingt es Hackern, die Sicherheitslösungen von Deloitte zu durchbrechen, aber das ist angesichts der großen Zahl an Hackern zu erwarten. Wenn Sie Spitzenqualität wollen, engagieren Sie IBM oder Accenture, nicht Deloitte. Viele Grüße, Reto Gerber.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Faszinierend. Die Empfänger sind in Europa und bekannt. Worauf genau wartet die Frau und ihr Anwalt? Selbst wenn die Empfänger sagen, sie hätten den Raub nicht begangen, das Geld müssen sie aufgrund ungerechtfertigter Bereicherunng auf jeden Fall zurückerstatten. Insofern zwingend zur Polizei und kein Blödsinniges Blafasel hintendurch.
Gleiche Bilder gehören meistens zum gleichen Kommentator.
Wenn man auf einen Phishing Link clickt und seine E-Banking Daten einfach so preisgibt und dann noch die Zahlungen bestätigt, dann muss man nur in den Spiegel schauen, um den Schuldigen zu finden. Leider sind die wenigsten Menschen selbstkritisch genug, um zu erkennen, dass sie einen Fehler gemacht haben und suchen dann den Fehler bei anderen.