Betrug infolge fehlender Informationsaustausch über Kundenkontoschutz
La plainte
Am 27.07.2023 wollten wir einen Garantiefall bei Digitec melden und bemerkten, dass wir nicht mehr in den Account kommen. Nach Chat-Rückfrage bei Digitec, bekamen wir zur Antwort, dass wahrscheinlich das Kundenkonto gehackt wurde. Das Konto wurde freigeschaltet und mit schrecken stellten wir fest, dass vor 20 Tage zwei Bestellungen auf eine fremde Adresse getätigt wurde. Eine davon wurde infolge falscher Lieferadresse von der Post zurückgesendet, die andere wurde auf MyPost24 umgeleitet und diese wurde dort abgeholt.
Warum haben wir keine E-Mail-Bestätigung erhalten? Ganz einfach, weil diese Person die E-Mail-Adresse und die Lieferadresse gleichzeitig ändern konnte und dann noch auf Rechnung bestellen!
In anderen Shops geht das gar nicht! Wenn die Hauptadresse nicht mit der Lieferadresse übereinstimmt, kann nicht auf Rechnung bestellt werden. Oder es gibt auch Shops, wenn die Hauptadresse geändert wird, nicht mehr gleichzeitig auf Rechnung bestellt werden darf. Oder wenn die E-Mail-Adresse geändert wird, dass an die alte E-Mail-Adresse einen Freischaltcode versendet wird, sonst müsse man beim Kundendienst anrufen. Dies alles zum Schutz des Kunden. Nicht so bei Digitec!
Die Lieferadresse war der Name eines Doktors an der ETH in Zürich, mit der Adresse vom Spital in Wil!
Dass es bei Digitec eine 2-Faktoren-Authentifizierung gibt, wussten wir nicht. Es wurde nie kommuniziert. Nicht einmal, wenn man auf das Konto geht. Im Gegenteil, man muss es mühsam ersuchen, wo die Einstellung ist.
Wir haben bei einigen nachgefragt, ob sie wissen, dass man bei Digitec die 2-Faktoren-Authentifizierung einschalten kann und alle verneinten. Ich habe ein Geschäftskonto und dort habe ich dieses nach erfolgreicher suche sofort eingeschalten. Was noch witzig ist, dass ich gleichzeitig eine E-Mail bekam, dass ein neues Gerät (obwohl ich schon vielemale mit dem gleichen Gerät darauf zugriff) auf mein Kundenkonto zugriff nahm. Vor 2 Tagen habe ich diese E-Mail nicht erhalten, obwohl ich mit dem gleichen Gerät darauf zugriff nahm.
Komisch ist auch, dass am 27.07.2023 bei Digitec ein Blogeintrag über gehackte Konti bei Microsoft hochgeladen wurde, obwohl dies schon länger her war. Das Digitec im Jahr 2019 gehäckt wurde, davon musste ich in der Googlesuche erfahren.
Nun inzwischen haben wir ordnungshalber eine Strafanzeige gegen Unbekannt gemacht, damit dieser Fall wenigstens registriert ist und hoffentlich viele Kunden darauf aufmerksam gemacht werden, ihre Kundenkonto einmal zu checken, ob sie überhaupt noch Zugang haben. Wir bemerkten es erst zufälligerweise, als wir einen Garantiefall melden wollten. Auch mit der Post sind wir am Klären, weshalb diese eine Lieferung zurückleiten, weil die Adresse nicht stimmt und die andere auf MyPost24 umleiten! Hätte dies nicht auch Digitec tun sollen? Sie hätten genügend Zeit gehabt, die Sendung zu sperren, denn diese wurde erst 4 Tage später abgeholt!
Les attentes
- Autre Stornierung der Rechnung
La réponse
Sans réponse
L'entreprise n'a pas répondu à la plainte.