Was wie eine gewöhnliche Urlaubsbuchung begann, endete für einen Kärntner beinahe mit einem finanziellen Schaden von 1500 Euro. Der Mann hatte über eine bekannte Online-Buchungsplattform ein Hotel in Jesolo reserviert. Kurz darauf erhielt er eine E-Mail sowie eine Nachricht direkt über die App der Plattform: Er solle seine Zahlungsdaten aktualisieren. Andernfalls werde die Buchung innerhalb von 24 Stunden storniert. Die Aufforderung wirkte plausibel. Tatsächlich hatte der Konsument erst wenige Tage zuvor eine neue Kreditkarte erhalten. Auch sonst gab es keine offensichtlichen Hinweise auf einen Betrugsversuch. In dem Glauben, es handle sich um eine routinemäßige Sicherheitsabfrage, kam er der Aufforderung nach. Wenig später folgte die böse Überraschung: 1500 Euro wurden von seinem Kreditkartenkonto abgebucht.
„Keine Kulanz, sondern Pflicht“
Erst im Nachhinein stellte sich heraus, dass es sich um eine betrügerische Zahlungsanforderung gehandelt hatte. Besonders brisant: Sowohl dem Hotel als auch der Buchungsplattform war bekannt, dass es einen Hackerangriff gegeben hatte. Dennoch wurde der Kärntner nicht vor möglichen Betrugsnachrichten gewarnt. „Wer von einem bekannten Sicherheitsproblem weiß, muss warnen, alles andere ist verantwortungslos. Transparente Information und rechtzeitige Warnungen sind keine Kulanz, sondern eine Pflicht“, sagt Günther Goach, Präsident der Arbeiterkammer (AK) Kärnten.
Der Betroffene wandte sich an den AK-Konsumentenschutz. „In Fällen wie diesem ist klar: Unternehmen, denen Sicherheitsprobleme bekannt sind, müssen ihre Kundinnen und Kunden unverzüglich informieren“, stellt AK-Konsumentenschützerin Valentina Konatschnig klar. Sie kontaktierte das Kreditkarteninstitut, das Hotel und die Buchungsplattform. Schließlich lenkte die Plattform ein und erstattete dem Kärntner die gesamte abgebuchte Summe.
