Betrugsserie bei ADAC Kreditkarten: Hunderte Fälle nach Bankwechsel zur Solaris SE

Von der Landesbank zur Digitalbank

Mit mehr als 21 Millionen Mitgliedern zählt der ADAC zu den größten Verkehrsclubs Europas. Um die ADAC Kreditkarte ausgeben zu können, arbeitet der Club mit einem lizenzpflichtigen Bankpartner zusammen. Im September 2024 wurde dieser gewechselt: Statt der Landesbank Berlin ist seitdem die Berliner Digitalbank Solaris SE zuständig. Das FinTech-Unternehmen setzt auf digitale Prozesse und schlanke Strukturen.

Laut ADAC sei die technische Umstellung reibungslos verlaufen. Kurz darauf häuften sich jedoch die Meldungen über unautorisierte Transaktionen.

Die Betrugsmethoden: Phishing, Fake-Webseiten und Social Engineering

Die Kriminellen nutzen verschiedene Methoden, um an sensible Kartendaten zu gelangen:

• Phishing-Mails und -SMS: Täuschend echt gestaltete Nachrichten fordern Empfänger:innen dazu auf, Kreditkartendaten oder Zugangsinformationen „aus Sicherheitsgründen“ zu bestätigen. Ziel ist es, durch gezielte Täuschung sensible Daten abzugreifen.
• Manipulierte Suchanzeigen und gefälschte Webseiten: Über gefälschte Google-Anzeigen werden Nutzende auf Webseiten geleitet, die täuschend echt aussehen und bekannten Anbietern wie dem ADAC oder Solaris nachempfunden sind. Auch hier handelt es sich um Social Engineering, das Vertrauen ausnutzt, um an persönliche Daten zu gelangen.
• Vermeintliche Angebote und Umfragen: Klassisches Social Engineering über psychologische Köder – zum Beispiel durch angebliche Gratisaktionen wie ein Notfallset oder harmlose Gewinnspiele. Ziel ist es, Nutzer:innen zur Preisgabe persönlicher Informationen zu verleiten.

Die Folgen für Betroffene sind gravierend: In vielen Fällen wurde die Karte nach dem Datendiebstahl mit mehreren Transaktionen bis zum Limit belastet.

Schlechter Service, standardisierte Ablehnungen

Viele der Geschädigten berichten, dass der Kundenservice der Solaris SE nur schwer erreichbar sei und Schadensmeldungen teils wochenlang unbearbeitet blieben. Auch Transaktionsprotokolle würden oft nicht zur Verfügung gestellt.

Häufig lehnt die Bank Rückerstattungen standardisiert ab, ohne auf die Einzelfälle einzugehen. Zwischenzeitlich hatte der ADAC sogar ein eigenes Team nach Berlin geschickt, um den Partner bei der Bearbeitung der Fälle zu unterstützen.

Die Solaris SE betont, dass in den eigenen Systemen keine Sicherheitslücken vorhanden seien. Die bekannten Angriffe seien demnach auf externe Phishing-Versuche zurückzuführen. Dennoch stellen viele Betroffene die Frage, wie gezielt die Täter vorgegangen sind, insbesondere da sie offenbar genaue Informationen zu Kartenlimits hatten.

Rechtlich liegt die Beweislast beim Zahlungsdienstleister, der nachweisen muss, dass eine grob fahrlässige Weitergabe der Daten vorlag. In der gerichtlichen Praxis entscheiden viele Verfahren dennoch zugunsten der Banken. Einer EU-Studie zufolge tragen rund 80 % der geschädigten Personen ihren finanziellen Verlust selbst, obwohl die Betrugsmethoden zunehmend professioneller und schwerer zu erkennen sind.

Was Betroffene tun sollten

Der ADAC hat auf die Vorfälle reagiert und die Ausgabe neuer Kreditkarten vorübergehend gestoppt. Es wird eingeräumt, dass die Mitglieder im Zuge des Bankwechsels besser über mögliche Risiken hätten aufgeklärt werden müssen. Solche Übergangsphasen sind erfahrungsgemäß besonders anfällig für kriminelle Aktivitäten.

Betroffene sollten folgende Schritte konsequent umsetzen:

• Die Kreditkarte sofort sperren lassen, um weitere unautorisierte Abbuchungen zu verhindern.
• Alle verdächtigen Transaktionen sorgfältig dokumentieren, inklusive Datum, Betrag und Empfänger.
• Kontakt zu Solaris, dem ADAC sowie einer Verbraucherzentrale oder einer rechtlichen Beratung aufnehmen, um Ansprüche zu prüfen und Unterstützung zu erhalten.
• Keine Links in verdächtigen E-Mails oder SMS öffnen, auch wenn diese offiziell wirken.
• Persönliche Daten ausschließlich über die offiziellen Webseiten aktualisieren, niemals über Drittanbieter oder Weiterleitungen.

Aktuell verzeichnet der ADAC nur noch wenige neue Betrugsfälle. Offen bleibt jedoch in vielen Fällen, ob und in welchem Umfang Geschädigte eine Erstattung ihrer Verluste erhalten. Die rechtliche Aufarbeitung dürfte die Gerichte noch längere Zeit beschäftigen.