So richtig veralbert müssen sich die Geschädigten vorkommen bei den LSAP-Vorschlägen zur Phishing-
Ursachenbehebung. Der Sündenbock steht fest: Es sind die ASBL-Vorstände. Eine Lösung liegt auch bereits vor, als Gesetzesvorschlag mit neuen Governance-Anweisungen inklusive Compliance-Repressalien. Ehrenamtliche kennen aus ihren Berufen die Compliance-Bescheide nur allzu gut. Niemand muss ein Prophet sein, um zu erkennen, dass sich ein Jahr nach der rechtlichen Einführung dieses Vorhabens die Zahl der Vereine signifikant verringert haben wird – mit all den negativen Konsequenzen, die ihr Verschwinden nach sich zieht. Der Generalapplaus der politischen Szene hierzu ist peinlich, verrät er doch die generelle Ratlosigkeit.
Es zeigt sich stets: Wenn eine Analyse voreingenommen beginnt, erzeugt sie Ergebnisse, die inkohärent sind. Die Opfer wollen keine politischen Finten bei der Aufarbeitung des Caritas-Verbrechens. Sie erwarten ein effizientes Vorgehen, auch im eigenen Interesse. Tagtäglich werden zahlreiche Bürger von Betrügern reingelegt, oft mit dramatischen Folgen. Laut Proofpoints „Consumer E-Mail Security Threat Report“ haben weltweit 71% der Unternehmen 2023 einen erfolgreichen Phishing-Angriff erfahren. Phishing-Betrug ist zu etwas Alltäglichem geworden. Die Betrüger bedienen sich Bankverbindungen, um Gelder zu ergaunern, sie einzukassieren und sie illegal zu nutzen.
Es ist dieser verbrecherische Sumpf, der trockengelegt werden muss. Es sind die deregulierten Empfängerbanken, die in der Kritik stehen. Sie müssen die Abweichungen vom geregelten Kundendienst offenlegen und Betrüger, die bei ihnen für strafbare Aktivitäten von Konten profitieren, gemäß der Know- your-Customer (KYC)-Anordnung anzeigen. Banken, die Kundenkonten betreuen, über die Betrügereien laufen, müssen haften, wenn sie die dubiosen Aktivitäten nicht aktiv im Auge behalten, keine geeigneten Gegenmaßnahmen ergreifen und den Betrug einfach so durchwinken. Die Beweislast muss bei den Geldinstituten liegen, nicht bei den Opfern. Bereits heute haftet die Empfängerbank, wenn sie ihre Due Diligence, ihre „gebotene Sorgfalt“, nicht erfüllt.
Moderne Online-Zahlungsdienste sichern mit Extra-Schutzmaßnahmen für Käufer und für Verkäufer ihre Transaktionen. Rückvergütungen werden da unkompliziert gehandhabt. Sicherlich sind sehr kluge Köpfe am Werk, um den Caritas-Betrug aufzuklären. Allerdings, welche Option hat der normale Betroffene, wenn die Empfängerbank sich unkooperativ zeigt und mit der banalen Feststellung abwimmelt, dass das „Betrugskonto“ leergeräumt ist? Für den Betrogenen ist es dann nahezu unmöglich zu beweisen, dass die Empfängerbank ihre Sorgfaltspflicht nicht ernst genommen hat. Im Interesse aller muss genau hier legal nachgebessert werden, und eben nicht beim Sparverein. Es ist die Empfängerbank, die begründen muss, dass sie ihre Kunden samt Konten nach den KYC-Grundsätzen verwaltet. Wenn nicht, sind die Betrugsbeträge zu vergüten.
Sie müssen angemeldet sein um kommentieren zu können