Als Pam Berns ein paar Schecks verschickte, um Rechnungen zu bezahlen, ahnte sie nicht, dass eine solche Routineaufgabe ihr kleines Verlagsunternehmen ins Chaos stürzen würde.
Einer der Schecks, den sie in einen Briefkasten in einer Straße im Lincoln Park in Chicago steckte, wurde später gestohlen und auf 7.200 US-Dollar an jemanden namens Mark Pratt umgeschrieben. Das belastete ihr Geschäftskonto, was bedeutete, dass sie den Drucker, ihre monatlichen Lohnsteuern und ihre Verkäufer nicht bezahlen konnte.
Fast zwei Monate später hat Frau Berns, 76, das gestohlene Geld nicht von ihrer Bank BMO zurückerhalten, die die Angelegenheit noch untersucht.
„Eine Freundin sagte mir: ‚Was auch immer du getan hast, um ausgeraubt zu werden, tu es einfach nicht noch einmal‘“, sagte sie. „Ich habe gerade Schecks verschickt. Die meisten von uns sind verletzlich.“
Was einst eine routinemäßige Art war, seine Rechnungen zu bezahlen – am Küchentisch handschriftlich Schecks zu schreiben oder Umschläge in eine blaue Metallbox auf der Straße zu werfen – ist zu einem risikoreichen Unterfangen geworden: Es liefert die Rohstoffe für Betrüger auf niedrigem Niveau und … hochentwickelte Verbrecherbanden, die Finanzinstitute Milliarden kosten. Dies hat die Banken in höchste Alarmbereitschaft versetzt, obwohl ihre Bemühungen, den Betrug aufzudecken, regelmäßig auch unschuldige Kunden verwickeln, was dazu führt, dass Institute im Zuge dessen Kundenkonten plötzlich einfrieren oder schließen. Vielen der Bösewichte gelingt es, ohne Konsequenzen zu verschwinden.
„Betrüger gehen dorthin, wo das Geld am einfachsten ist“, sagte Chad Hetherington, Vizepräsident bei NICE Actimize, einem auf Betrugsprävention spezialisierten Unternehmen für Finanzkriminalität.
Auch wenn die Verwendung von Schecks in den letzten Jahrzehnten rapide zurückgegangen ist, hat der Scheckbetrug stark zugenommen, insbesondere seit der Pandemie. Die Nachteile mögen mit dem Diebstahl von Papierstücken beginnen, aber sie nutzen Technologie und soziale Medien, um Betrug in größerem Ausmaß zu begehen, sagen Banking-Insider und Betrugsexperten. Früher brauchten Kriminelle einen speziellen Internetbrowser, der ihnen Zugang zum Dark-Web-Marktplatz für gestohlene Schecks verschaffte, vielleicht sogar jemanden, der für sie bürgte – jetzt brauchen sie nur noch ein Konto bei Telegram, einer Messaging-App.
„Sie können im Internet Schecks für 45 US-Dollar kaufen, mit einer vollkommen guten Unterschrift“, sagte John Ravita, Leiter der Geschäftsentwicklung bei SQN Banking Systems, einem Anbieter von Software zur Erkennung von Scheckbetrug. „Es gibt eine Website, die eine Geld-zurück-Garantie anbietet. Es ist wie Nordstrom.“
Ein jüngster Anstieg des Postdiebstahls veranlasste das Financial Crimes Enforcement Network – ein Zweig des Finanzministeriums namens FinCEN, der für den Schutz des Finanzsystems zuständig ist – in diesem Jahr Alarmglocken schrillen zu lassen. Diebe haben Postboten angegriffen oder die Pfeiltasten der Postboten gestohlen und verkauft, mit denen Briefkästen in einem bestimmten Bereich geöffnet werden können. Die Schecks werden aus der Post gestohlen, und dann begehen Kriminelle einen klassischen Betrug: Sie „waschen“ die Schecks mit etwas so Einfachem wie Nagellackentferner, wobei die Unterschrift unberührt bleibt. Andere „kochen“ neue Schecks, indem sie die alten scannen und ändern.
Einige Kriminelle zahlen Schecks auf ihre eigenen Konten ein, während andere sie zum Verkauf anbieten. Die Systeme sind jedoch immer ausgefeilter geworden: Diebe können nicht nur gestohlene Schecks kaufen, sondern auch Bankkonten erwerben, auf denen sie diese hinterlegen können, sowie unter anderem die Mobiltelefonnummer und das Gerät, mit dem sie dieses Konto erstellt haben.
Laut einer Analyse von FinCEN-Daten durch Thomson Reuters werden Banken und Kreditgenossenschaften in diesem Jahr voraussichtlich fast 540.000 Meldungen über verdächtige Aktivitäten im Zusammenhang mit Kontrollbetrug einreichen, ein Rekord. Das sind etwa 7 Prozent mehr als 2022, aber mehr als das Doppelte der Werte von 2021, als weniger als eine Viertelmillion solcher Meldungen eingereicht wurden.
Regions Financial in Birmingham, Alabama, hat seinen gerechten Beitrag eingereicht: Letzten Monat gab das Unternehmen gegenüber Wall-Street-Analysten zu, dass es in ein Schecksystem verwickelt war, das so lange unentdeckt blieb, dass sein Betrug Kosten verursachte – bisher 136 Millionen US-Dollar im Jahr 2023 – würde sich dieses Jahr verdoppeln.
„Es trifft alle“, sagte David Turner, Finanzvorstand von Regions, letzten Monat auf einer Bankenkonferenz in Boston. „Es trifft sie einfach nicht genug dort, wo sie den öffentlichen Diskurs brauchen, weil niemand darüber reden will.“
Regions wurde in diesem Jahr Opfer zweier Maßnahmen. In einem Fall hörten Kriminelle, dass die Bank ihren Kunden einen schnelleren Zugriff auf per Scheck eingezahlte Gelder ermöglichte. „Wir haben die Tür zu weit geöffnet, böse Leute stürmten herein und wir haben die Tür nicht rechtzeitig genug geschlossen“, sagte Herr Turner. „Was passiert, ist, dass sie ins Dark Web gelangen, miteinander reden und das System einfach überfordern.“
David Maimon, Professor für Strafrecht und Leiter einer Forschungsgruppe für Cybersicherheit an der Georgia State University, verhält sich wie ein Geheimagent und beobachtet die Geschäfte, die in dunklen Ecken im Internet stattfinden, wo Kriminelle dreist mit Codewörtern für ihre gestohlenen Schecks werben. Die Zahl der im Umlauf befindlichen gestohlenen Schecks sei während der Pandemie gestiegen, sagte er, als Betrüger herausfanden, wie leicht sie solche Verbrechen begehen könnten.
Im September fand Professor Maimons Gruppe fast 9.148 gestohlene Schecks, die in 80 ausgewählten Telegram-Märkten im Umlauf waren, gegenüber 4.527 im Februar.
„Dies ist erst der Anfang eines wirklich langen Weges, den wir erleben werden“, fügte Professor Maimon hinzu. „Es wird nicht genug getan.“
Gleichzeitig können die Betrugsbekämpfungsmaßnahmen der Banken, so gut sie auch gemeint sind, fehlschlagen und das finanzielle Leben der Verbraucher auf den Kopf stellen.
Die Probleme von Tyler Keefer begannen, als er sein Kawasaki Ninja-Motorrad verkaufte. Die Annahme eines Schecks des Käufers führte dazu, dass Mr. Keefers Bank, Ally, ihn von seinem eigenen Konto ausschloss und ihn von seiner Haupteinnahmequelle abgeschnitten hatte, kurz bevor er die Miete zahlen musste. Dann wurde er ganz aus dem Kundenstamm ausgeschlossen.
„Mein Konto am Tag vor Fälligkeit der Miete einzufrieren, fühlte sich teuflisch an“, sagte Herr Keefer, 26, der in der Nähe von Lancaster, Pennsylvania, lebt. „Das war alles, woran ich für den Rest des Arbeitstages denken konnte.“
Der Käufer war mit seinem Vater gekommen, um sich das Fahrrad anzusehen. Sie hinterließen eine Kaution in Höhe von 500 US-Dollar in bar, aber Herr Keefer sagte, er würde einen persönlichen Scheck für den Restbetrag unter einer Bedingung akzeptieren: Der Betrag müsse eingelöst werden, bevor er das Fahrrad freigab. Sie stimmten zu.
Herr Keefer beobachtete, wie der Käufer einen Scheck über 3.000 US-Dollar ausstellte, und das Geld erschien einige Tage später auf seinem Konto. Am Tag danach wurde die Kaution jedoch zurückgefordert und das Konto von Herrn Keefer – zusammen mit dem seiner Verlobten – eingefroren.
Der Scheck sei von der scheckausgebenden Bank PNC als potenziell betrügerisch eingestuft worden, weil sie glaubte, dass er die Handschrift von zwei verschiedenen Personen enthielt, sagte er. Der Fahrradkäufer klärte die Angelegenheit mit seiner Bank und zahlte Herrn Keefer schließlich ohne Zwischenfälle in bar aus.
Ally ließ sich jedoch nicht rühren. „Aus ihrer Sicht hatte ich einen betrügerischen Scheck eingelöst“, sagte er. „Ally würde darüber nicht mit PNC sprechen. Es gab kein Zurück.“
Ally und PNC lehnten eine Stellungnahme ab.
„Komischerweise habe ich immer noch den Scheck“, fügte Herr Keefer hinzu. „Ich habe es als Beweis aufbewahrt. Ich hatte Angst, dass sie irgendetwas in meine Akte aufnehmen würden und dass andere Banken mich nicht aufnehmen würden. Ich habe alle meine Informationen behalten.“
Banken müssen mit anderen Banken sprechen, um diesen Machenschaften auf den Grund zu gehen, und das allein kann eine Herausforderung sein. Die American Bankers Association hat kürzlich ein Branchenverzeichnis erstellt, damit Bankmitarbeiter, die in ihren Betrugsabteilungen arbeiten, leichter ihre Kollegen bei anderen Institutionen finden können, die möglicherweise auf der anderen Seite einer betrügerischen Transaktion stehen.
Nachdem die Verbindung hergestellt wurde, besteht die schwierigste Aufgabe möglicherweise darin, herauszufinden, welche Bank am Haken ist – eine Untersuchung, die Monate dauern kann. Betrugsanalysten untersuchen das elektronische Bild des Schecks und nicht ein physisches Stück Papier, das möglicherweise leichter erkennbare Hinweise darauf enthält, wie der Scheck verändert wurde.
„Die Haftung hängt davon ab, welche Bank am besten feststellen kann, ob der Scheck echt war“, sagte Paul Benda, Executive Vice President für Risiko, Betrug und Cybersicherheit beim Bankenverband.
Wurde es aus einem Briefkasten gestohlen und dann verändert? In diesem Fall ist in der Regel die Bank verantwortlich, die den Scheck hinterlegt hat. Was wäre, wenn ein Dieb ein Scheckbuch stahl und anschließend die Unterschrift des Kontoinhabers fälschte? In diesem Fall wäre die zahlende Bank, von der das Geld abgehoben wird, haftbar, da diese wissen sollte, wie die Unterschriften ihrer Kunden aussehen. Was ist, wenn die Schecks genau übereinstimmen? Wie kann eine Bank überhaupt etwas erkennen? Darin liegt ein immer komplexer werdendes Problem.
Frau Berns, die Zeitschriftenverlegerin in Chicago, hat erlebt, wie sie in dieses Wartespiel verwickelt wurde. „Ich schätze es sehr, dass Ihnen die gestohlenen Gelder fehlen“, teilte ihr ihr Filialbankier bei BMO letzten Monat in einer E-Mail mit, „aber wie besprochen ist BMO nicht in der Lage, Ihnen diese Gelder zurückzuerstatten, während wir auf die Zusammenarbeit mit der Bank warten.“ Finanzinstitut, bei dem der betrügerische Scheck hinterlegt wurde.“
Ein Sprecher von BMO wiederholte diese Aussage.
Schließlich werden die Banken gestohlene Gelder an die überwiegende Mehrheit der Verbraucher zurückgeben, die ab dem Datum ihrer letzten Abrechnung 30 bis 60 Tage Zeit haben, um Scheckbetrug zu melden. Aber das Warten kann frustrierend sein. Das ist je nach Institut unterschiedlich, aber einige Banken gewähren ihren Kunden den Kredit erst, nachdem über den Anspruch entschieden wurde, und andere warten danach weitere 30 Tage. Banken sind nicht verpflichtet, ihre Analyse innerhalb einer bestimmten Frist abzuschließen.
Trotz der Risiken scheinen die Leute nicht damit aufzuhören, Schecks auszustellen. Laut einer Umfrage der Federal Reserve Bank of Atlanta aus dem Jahr 2022 stellte der typische amerikanische Verbraucher im Jahr 2022 etwa 1,5 Schecks pro Monat aus, was etwa 3,8 Prozent der Gesamtzahl der in einem Monat getätigten Zahlungen ausmacht. Im Jahr 2015 stellte der typische Verbraucher 3,1 Schecks pro Monat aus, was etwa 6 Prozent der Gesamtzahl der getätigten Zahlungen ausmachte.
„Es besteht immer noch eine starke Nachfrage seitens der Verbraucher, Schecks unter einigen recht häufigen Bedingungen zu verwenden“, sagte Kevin Foster, Umfrageleiter bei der Atlanta Fed, und fügte hinzu, dass die Leute sie auch tendenziell für Transaktionen mit höheren Dollarbeträgen verwenden. Einige typische Gründe: Miete zahlen, der Auftragnehmer, die Regierung oder Wohltätigkeitsorganisationen. „Ich glaube einfach nicht, dass sie verschwinden.“
Sheila McAllister befand sich am Ende des Sommers in einer Scheckproblematik. Sie hatte sich kürzlich von einer lebensbedrohlichen Reaktion auf ein Medikament erholt und fühlte sich endlich stark genug, um mit den alltäglichen Aspekten des Lebens weiterzumachen – wie dem Bankwechsel.
Ihre kleine Gemeindebank in New Jersey verfügte nur über begrenzte Online-Dienste, daher leitete sie alle ihre direkten Einzahlungen – ein paar Invaliditätsschecks und eine kleine Rente – auf ein Konto um, das sie bei Chase eröffnete, wo sie auch die Bezahlung ihrer Autorechnungen einrichtete. Die Bearbeitung der Direkteinzahlungen nahm Zeit in Anspruch, daher stellte sie ein paar Schecks von ihrem alten Bankkonto auf ihr neues aus, um große Rechnungen wie ihre Miete und ihre Krankenversicherung nicht zu vernachlässigen.
Zwei Tage nach der Ferneinzahlung sagte sie, dass das Geld immer noch nicht auf ihrem Konto eingegangen sei – Einzahlungen werden oft für einen bestimmten Zeitraum „gehalten“, insbesondere bei neuen Konten. Also ging sie mit einem Spaziergänger und ihren beiden Diensthunden zu einer nahegelegenen Filiale in Westwood, New Jersey, um zu bitten, dass die Sperre für einen ihrer Schecks aufgehoben werde. Sie stimmten zu – aber Frau McAllister sagte, dass der Filialmitarbeiter den gleichen Scheck versehentlich noch einmal hinterlegt habe, anstatt die Sperre aufzuheben.
„Ich dachte, weil der Fehler von einem Chase-Mitarbeiter gemacht wurde, würde dieses Problem schnell gelöst werden“, sagte Frau McAllister, 59, die mit einer chronischen Gehirnerkrankung lebt.
Kurz darauf bemerkte Frau McAllister, dass ihr Chase-Konto eingeschränkt worden war – also nahm sie Kontakt mit dem Eskalationsteam der Bank auf, das ihr mitteilte, dass gegen sie wegen Betrugs ermittelt werde. Sie war ungläubig.
Aber das Team der Bank schien ein entscheidendes Detail ausgelassen zu haben: Sie beschuldigten sie nicht, den Scheck zweimal hinterlegt zu haben; Dieses Problem wurde gelöst. Es war der nächste Scheck, den Frau McAllister sich selbst ausgestellt hatte – von ihrer alten Bank zur neuen –, der markiert worden war, weil die Handschrift verdächtig aussah.
Aber Frau McAllister blieb im Dunkeln, sagte sie, und ihr Chase-Konto würde bald geschlossen.
Frau McAllister machte weiter und versuchte zu beweisen, dass die beiden Einzahlungen ein Fehler einer Mitarbeiterin waren, was sie zu ihrem Vollzeitjob machte. Sie sagte, sie habe ungefähr 40 Anrufe bei Chase getätigt, darunter eines, bei dem es um ein Dreiergespräch mit ihrer ehemaligen Gemeindebank ging.
„Sie sollten sich ihre aufgezeichneten Nachrichten wirklich anhören“, sagte sie, nachdem sie erfahren hatte, was Chase herausgefunden hatte.
Chase sagte, das Konto sei geschlossen worden, um mögliche Verluste für die Bank zu vermeiden. „Wenn wir Bedenken hinsichtlich der Transaktionen eines Kunden haben, handeln wir im Einklang mit unserem Compliance-Programm“, sagte ein Sprecher, „im Einklang mit unseren regulatorischen Verpflichtungen.“
Auch das Erhalten ihres Kontostands wurde zu einer Tortur, während die Frist für die Mietzahlung am 1. Oktober näher rückte. Das Geld kam vier Tage vor Fälligkeit ihrer Miete an.
„Ich fühlte mich wie eine Maus im Labyrinth“, sagte sie.
Ron Lieber trug zur Berichterstattung bei.