TDie SMS begann: „Hi Dad!“. Der Absender teilte dem Rentner Graham Price* mit, dass sein Telefon in die Toilette gefallen sei und er daher während der Reparatur eine temporäre Nummer verwendet habe. Plaudernd erwähnten sie, dass die Nummernänderung sie vom Online-Banking ausgeschlossen hatte, als sie eine dringende Rechnung zu begleichen hatten.
Überzeugt, dass er seinem Sohn eine Nachricht schickte, bot Price an, das Geld zu leihen, und erhielt die Details des Gläubigers. Er überwies 1.850,40 £.
Am nächsten Tag entdeckte er, dass die SMS von einem Betrüger stammten und sein Geld verschwunden war.
„Er oder sie war so überzeugend, dass ich wirklich dachte, es wäre mein Sohn, der Hilfe brauchte“, sagt Price. „Ich bin 71 Jahre alt und das Geld, das ich in gutem Glauben ausgezahlt habe, waren Ersparnisse für die Kraftstoffrechnungen im Winter.“
Er wurde auf einen heimtückischen Betrug hereingefallen, der Eltern glauben macht, dass ihre Nachkommen Hilfe brauchen. Laut Action Fraud, der britischen Meldestelle für Betrug und Cyberkriminalität, gingen im vergangenen Jahr zwischen Februar und Juni 1,5 Millionen Pfund durch diesen Schläger verloren.
Es machte ursprünglich auf WhatsApp die Runde, hat sich aber zunehmend auf Textnachrichten ausgeweitet, wobei Opfer wie Price feststellen mussten, dass sie ihr verlorenes Geld nicht zurückfordern konnten.
Das soll sich ändern. Das Finanzdienstleistungs- und Marktgesetz, das derzeit geprüft wird durch das House of Lordswird sendende und empfangende Banken zwingen, den Kundenschutz zu verstärken und Opfer zu erstatten, wenn sie versehentlich mehr als 100 £ an Betrüger überweisen.
Gemäß den Plänen müssen die Banken den gesamten Betrag abzüglich eines Selbstbehalts von 35 £ innerhalb von 48 Stunden zurückerstatten. Die Regulierungsbehörde für Zahlungssysteme berät über das Programm, das bis Ende des Jahres eingeführt werden soll.
Unterdessen kündigte das Lending Standards Board – ein Selbstregulierungsgremium für die Bankenbranche – diesen Monat Pläne an, Banken zu zwingen, effektivere Betrugspräventionsstrategien zu entwickeln.
Und sie werden dringend benötigt. In der ersten Hälfte des letzten Jahres gingen 249 Millionen Pfund durch Betrug mit autorisierter Push-Zahlung (APP) verloren, der Opfer dazu verleitet, Zahlungen an Betrüger zu autorisieren.
Der „Contingent Refund Model“ (CRM)-Code wurde 2019 eingeführt, um diejenigen zu erstatten, die nicht übermäßig fahrlässig gehandelt haben, aber er ist freiwillig und nur 10 Zahlungsanbieter haben sich angemeldet. Das bedeutet, dass Verbraucherrechte davon abhängen, bei wem sie Bankgeschäfte tätigen – eine Tatsache, die Betrügern nicht entgangen ist, die es auf Kunden von Nichtmitgliedsbanken abgesehen haben. Diejenigen, die abonnieren, haben im vergangenen Jahr weniger als die Hälfte der Kunden entschädigt, einige haben lebensverändernde Summen verloren.
Die Bank von Price, Barclays, hat ihm mitgeteilt, dass er keinen Anspruch auf eine Rückerstattung habe, weil er das Geld zu schnell bezahlt habe.
Betrug ist das am häufigsten erlebte Verbrechen im Vereinigten Königreich, da Kriminelle das „schnellere Zahlungssystem“ ausnutzen, das Geld in Echtzeit bewegt.
Versierte Verbraucher lesen wahrscheinlich gut publizierte Betrugstexte, wie z. B. solche, die vorgeben, von HM Revenue and Customs oder Kurierunternehmen zu stammen, können jedoch ihre Verteidigung verringern, wenn sie glauben, dass ihr Kind in Not ist.
Das „Hallo Mama!“/“Hi Papa!“ con beugt dem Verdacht über die unbekannte Telefonnummer vor, indem es die Eltern normalerweise darüber informiert, dass die SIM-Karte des Telefons durch einen Unfall beschädigt wurde, und sie bittet, die vorübergehende Alternative zu notieren.
Der Ton ist entspannt und gesprächig, und Betrüger greifen Hinweise auf, um Opfer davon zu überzeugen, dass sie zur Familie gehören. „Deine Älteste, Süßeste!“ antwortete ein Betrüger, als eine Mutter fragte, welches ihrer Kinder eine SMS schreibe.
Im Fall von Price reagierte der Betrüger plausibel auf das Geplauder und wartete darauf, dass Price das Geld anbot, anstatt direkt danach zu fragen.
Die meisten Eltern sind an unerwartete Anfragen des Nachwuchses gewöhnt. Bei Price läuteten keine Alarmglocken. Er entdeckte erst, dass er betrogen worden war, als er seinen Sohn besuchte und nach seiner Telefonreparatur fragte. Als der Betrüger eine zweite ausstehende Rechnung erwähnte, wusste Price, dass er sie ignorieren musste.
Der CRM-Kodex verlangt von unterzeichnenden Banken, Opfern eine Erstattung zu leisten, wenn sie berechtigten Grund zu der Annahme hatten, dass es sich um eine legitime Transaktion handelte. Das Problem ist, was für einen sicherheitsgeschulten Bankbeamten im Hauptquartier unvernünftig erscheint, kann dem Opfer in der Hitze des Gefechts völlig vernünftig erscheinen.
Barclays argumentiert, Price habe die Identität seines „Sohnes“ nicht überprüft, bevor er sich mit ihm in Verbindung gesetzt habe, und eine allgemeine Popup-Warnung auf der Zahlungsseite übersehen, die besagt, dass Geldforderungen ein Betrug sein könnten.
„In diesen Situationen versuchen Betrüger, mit Ihren Emotionen und Ihrem Instinkt zu spielen, um jemandem zu helfen, der Ihnen wichtig ist“, sagt die Bank. „Denken Sie daran, bevor Sie eine Zahlung tätigen, überprüfen Sie, wer es Ihrer Meinung nach ist, indem Sie sie unter einer Nummer anrufen, der Sie vertrauen.“
Halifax, die begünstigte Bank, wies ebenfalls jede Verantwortung zurück. Darin heißt es: „Wir können bestätigen, dass das Empfängerkonto in diesem Fall nicht in betrügerischer Absicht eröffnet wurde und alle relevanten Identitäts- und Verifizierungsprüfungen bestanden hat.
„Das Konto funktionierte auch normal, bevor der Betrug stattfand. Wir haben sofort gehandelt, um das Konto zu sperren, und nach unserer eigenen Untersuchung mit dem Kontoinhaber entsprechende Maßnahmen ergriffen.“
Die Vorschläge der Regulierungsbehörde für Zahlungssysteme werden die begünstigten Banken zwingen, die Hälfte der Haftung für die Erstattung der Opfer zu übernehmen. Derzeit liegt die Last direkt bei der sendenden Bank, was bedeutet, dass es wenig Anreiz gibt, verdächtige Konten zu überwachen oder zu versuchen, gestohlene Gelder zurückzugewinnen.
Seine Pläne wurden jedoch vom Commons Treasury Committee kritisiert, weil es den Betrieb des neuen Systems an Pay.uk ausgelagert hat, den Betreiber eines schnelleren Zahlungssystems, dessen Kunden Banken und keine Verbraucher sind und der keine Regulierungsbefugnisse hat. Dies sei ein Interessenkonflikt, der ein „Rezept für die Nichteinhaltung“ sein werde. Der PSR besteht jedoch darauf, dass seine Vorschläge sicherstellen werden, dass Banken das schnellere Zahlungssystem nur dann nutzen können, wenn sie die bald verschärften Regeln von Pay.uk befolgen.
In der Zwischenzeit kündigte das Lending Standards Board, das den CRM-Kodex überwacht, an, dass es die Banken verpflichten wird, strengere Maßnahmen zu ergreifen, um Betrug überhaupt zu verhindern. Von den Unterzeichnern wird erwartet, dass sie bis Dezember dieses Jahres Zahlungen überwachen, um Konten mit einem höheren Geldwäscherisiko zu identifizieren und der psychologischen Pflege mehr Rechnung zu tragen. Sie wollen auch, dass der Finanz- und der Telekommunikationssektor zusammenarbeiten, um Lücken zu schließen, die von kriminellen Banden ausgenutzt werden.
Geschäftsführerin Emma Lovell sagt, dass „eine Erstattung zwar die finanziellen Auswirkungen beheben kann, aber immer noch ein sehr verlorenes Ergebnis ist“.
„Opfer“, sagt sie, „verlieren, weil sie die Nachwirkungen und das Trauma des Betrugs spüren, und die Gesellschaft verliert, wenn organisierte Kriminelle die Früchte des Diebstahls ernten.“
Price glaubt, dass er keinen Grund hatte, die Texte zu verdächtigen. Er sagt: „Halifax hat das Geld angenommen, und der Betrüger hat es sofort abgehoben. Sie unterstützen faktisch illegale Finanztransaktionen.“
Er hat seinen Fall dem Financial Ombudsman Service vorgelegt, der Banken zur Zahlung auffordern kann.
* Name wurde geändert