Mit der zunehmenden Nutzung von Kreditkarten steigt auch die Zahl der Kartenmissbrauchsfälle. Hier erfährst du, welche Arten von Kreditkartenbetrug es gibt, wie du dich schützen kannst, und was zu tun ist, wenn die Kreditkarte in falsche Hände gerät.
Das Wichtigste in Kürze:
Kreditkartenbetrug ist eine Straftat, bei der unbefugte Personen durch das Fälschen oder Entwenden von Kreditkarteninformationen Zahlungen durchführen und den eigentlichen Kontoinhaber:innen auf diese Weise finanziellen Schaden zufügen.
Kreditkartenbetrug kann auf unterschiedliche Weise stattfinden. Die Methoden reichen vom klassischen Taschendiebstahl und anschließendem Einkauf mit gestohlener Zahlungskarte im Supermarkt, bis hin zum Ausspähen der Kreditkartendaten mithilfe von aufwendig manipulierten Geldautomaten. Die häufigsten Arten sind:
Einmal kurz nicht aufgepasst, und schon ist das Portemonnaie samt Kreditkarte weg. Insbesondere kleinere Einkäufe sind mit der Kontaktlosfunktion, die die meisten modernen Bezahlkarten haben, sofort möglich. Bei Beträgen bis 50 Euro findet in der Regel keine Abfrage der Kreditkarten-PIN statt.
Beim Phishing verwenden Kriminelle verschiedene Betrugsmaschen, um an vertrauliche Informationen wie Kreditkartendaten zu gelangen. Sie verwenden etwa sogenannte Phishing-Mails und versuchen ihre Opfer auf diese Weise auf professionell gefälschte Webseiten zu leiten, auf denen sie persönliche, sensible Daten eingeben sollen. Manchmal treten die „Daten-Phisher:innen“ auch in sozialen Netzwerken als vertrauenswürdige Personen oder auf Verkaufsportalen wie E-Bay-Kleinanzeigen oder Mobile.de als Kaufinteressent:innen auf.
Phishing findet auch am Telefon statt. Betrüger:innen tarnen sich etwa als Mitarbeitende eines Kreditkartenanbieters und fordern potenzielle Opfer auf, vertrauliche Informationen herauszugeben. Und auch auf dem Postweg werden Phishing-Schreiben versendet. Dafür nutzen die Kriminellen häufig die Logos von Kreditkartenfirmen. In offiziell aufgemachten Schreiben fordern sie die Empfänger:innen auf, online ein neues Passwort für Internetzahlungen zu vergeben. Bei diesem Vorgang müssen dann zusätzlich persönliche, sensible Daten angegeben werden. Gelangen die Betrüger:innen daran, können sie im Namen der Geschädigten im Internet verschiedene Transaktionen durchführen: Online-Einkäufe tätigen, Geldbeträge überweisen, den Kreditrahmen ausschöpfen.
Uns ist es wichtig, dass du gut gerüstet gegen Phishing-Angriffe bist. Deswegen informieren wir dich regelmäßig über aktuelle E-Mails oder SMS, mit denen Kriminelle die Daten von Verbraucher:innen ausspähen wollen.
Diese Phishing-Mail erreichte zuletzt Kund:innen der ING:
Der Betreff der E-Mail lautet „Wichtiges Update bezüglich Ihres Kontos“. Laut der Verbraucherzentrale deutet die fehlende persönliche Ansprache sowie eine unseriös wirkende Absenderadresse auf einen Phishing-Versuch hin. Auch die falsche Rechtschreibung nach einem Satzzeichen ist ein klares Anzeichen. Solche Nachrichten sollten ignoriert und direkt in den Spam-Ordner verschoben werden.
Aktuell wird diese Phishing-Mail im Namen des ARD ZDF Deutschlandradio Beitragsservice versendet:
„Wichtige Informationen zur Rückerstattung!“ – so lautet der Betreff der E-Mail. Im Text wird am Ende ein Button platziert, der zur Überprüfung des Rückerstattungsstatus führen soll. Die Verbraucherzentrale warnt, dass dies eine bekannte Masche ist, um Neugier zu erzeugen und Empfänger:innen
zum Klicken zu verleiten. Unseriöse Absenderadressen und falsch verlinkte Buttons sind typische Merkmale solcher Phishing-Mails. Solche Nachrichten gehören ungeöffnet in den Spam-Ordner.
Aktuell kursiert diese Phishing-Mail an Targobank-Kund:innen:
Die Mail hat den Betreff „Wichtige Aktualisierung Ihrer Telefonnummer erforderlich“. Darin werden die Empfänger:innen aufgefordert, ihre Telefonnummer zu aktualisieren, um angeblich das Konto zu schützen. Die Verbraucherzentrale warnt davor, diese E-Mail zu öffnen, da sie gefälscht ist. Auffällig sind die allgemeine Anrede und die fragwürdige Absenderadresse. Solche Nachrichten sollten sofort in den Spam-Ordner verschoben werden.
Diese Phishing-Mail mit dem Betreff „Aktualisieren Sie Ihre Zahlungsinformationen, um weiterhin unbegrenzten Zugriff zu genießen!“ erreichte zuletzt Kund:innen des Streaminganbieters Netflix:
Die Verbraucherzentrale rät dringend, nicht auf diesen Phishing-Versuch einzugehen und die Mail unbeantwortet in den Spam-Ordner zu verschieben.
Diese Phishing Mail mit dem Betreff „Erinnerung zur Reaktivierung Ihres Lastschriftmandats“ erreicht zahlreiche Kund:innen des schwedischen Zahlungsanbieters Klarna:
Die Mail richtet sich unpersönlich an weibliche Kund:innen. Es wird behauptet, das Lastschriftmandat sei abgelaufen. Zur Behebung sollen Kund:innen ihre Daten per Klick auf einen Button aktualisieren. Die Verbraucherzentrale rät davon ab, darauf einzugehen, da es sich um Phishing handelt.
Mit dieser Phishing-Mail wurden Nutzer:innen des Zahlungsdienstleisters PayPal aufgefordert, ihre Kontodaten zu aktualisieren:
Die Empfänger:innen sollen ihr Konto innerhalb von 48 Stunden aktualisieren. Die Verbraucherzentrale weist darauf hin, dass solche Phishing-Mails häufig ein knappes Zeitfenster nutzen, um Druck aufzubauen. Solche Nachrichten gehören in den Spam-Ordner.
Gemeinsam gegen Kreditkartenbetrug: Hast du in letzter Zeit eine Phishing-Mail oder SMS erhalten? Teile sie mit uns, und wir geben sie an die anderen User:innen auf Kreditkarten.com weiter. Sende einfach eine E-Mail an info@kreditkarten.com.
Beim Skimming, englisch für „Abschöpfen“, spähen Kriminelle Daten von Kreditkarten oder Girocards aus. Dafür installieren sie vor dem Karteneinschubschacht der Geldautomaten manipulierte Kartenlesegeräte, die originalen Lesegeräten täuschend ähnlichsehen. Eingeschobene Karten werden durch das illegale Lesegerät zum echten Kartenlesegerät weitergeleitet. Auf diese Weise lesen Betrüger:innen die Kreditkartendaten aus, ohne dass die Kartenbesitzer:innen etwas bemerken. Gleichzeitig wird die PIN-Eingabe mit einer Kamera aufgezeichnet. Eine weitere Möglichkeit zum Ausspähen der Kreditkarten-PIN besteht durch den Aufsatz einer Tastatur-Attrappe. Mit den Daten der Zahlungskarten fertigen die Täter:innen Kartenfälschungen an, die sie für Bargeldabhebungen verwenden können. Da der EMV-Chip der Kreditkarten nicht kopierbar ist, können sie die Kopien der Zahlungskarten nicht an Geldautomaten in der Europäischen Union verwenden, sondern setzen sie im außereuropäischen Ausland ein. Insgesamt ist Skimming in den letzten Jahren deutlich zurückgegangen.
Bei dieser Betrugsvariante präparieren Täter:innen den Geldautomaten so, dass das Geld im Ausgabeschacht stecken bleibt. Unter anderem bringen sie im Geldausgabeschacht täuschend echt aussehende Blenden mit doppelseitigem Klebeband an. An diesem Klebeband bleiben die vom Geldautomaten ausgegebenen Geldscheine hängen und werden im Anschluss von den Täter:innen entnommen. Alternativ manipulieren sie die Klappe des Geldausgabeschachts so, dass sie sich während des Abhebevorgangs nicht automatisch öffnet und das Geld im Schacht zurückbleibt. Die Kriminellen entnehmen das ausgezahlte Geld mithilfe eines speziell dafür angefertigten Werkzeuges aus dem Automaten.
Der beste Schutz gegen Kreditkartenbetrüger ist eine achtsame Kartennutzung. Das bedeutet:
Achte bereits vor dem Geldabheben auf Personen, die sich dir auffällig nähern. Hast du den Verdacht, dass dich jemand beobachtet, kehre zu einem späteren Zeitpunkt zum Geldautomaten zurück oder wähle eine andere Bank. Halte bei der Eingabe der PIN die Hand oder das Portemonnaie als Sichtschutz über das Tastenfeld des Geldautomaten, damit niemand die Geheimzahl erspähen kann. Verschaffe dir außerdem einen Überblick über die äußere Beschaffenheit des Automaten. Weist er beispielsweise angebrachte Leisten, abstehende und lockere Teile, Spuren von Kleber rund um den Kartenschlitz oder sonstige Veränderungen auf, melde dies sofort der Polizei. Gibt der Geldautomat kein Geld heraus, obwohl er ansonsten einwandfrei funktioniert, solltest du in jedem Fall beim Geldautomaten bleiben. Lass dich auch nicht von „hilfsbereiten Fremden“ weglocken, sondern bitte andere Kund:innen, Bankmitarbeitende auf die Situation aufmerksam zu machen. Befindet sich der Automat außerhalb von Banken, solltest du per Handy die Bank oder – außerhalb der Banköffnungszeiten – die Polizei verständigen.
Die Kreditkarte solltest du beim Bezahlen nicht einfach achtlos herausgeben. Behalte sie immer im Auge und achte darauf, dass man sie dir zurückgibt. Zudem solltest du sie niemals unbeaufsichtigt liegen lassen. Egal, ob im Büro, im Auto, beim Sport, beim Arzt oder sonst wo.
Die Kreditkarten-PIN darf nie an Dritte gelangen. Nach Erhalt der Geheimzahl lernst du sie am besten auswendig und vernichtest sie dann. Unter keinen Umständen solltest du die PIN irgendwo notieren, und schon gar nicht auf der Kreditkarte.
Die monatlichen Kreditkartenabrechnungen solltest du immer kontrollieren. Bei Unregelmäßigkeiten ist sofort der Kreditkartenanbieter zu informieren.
Kreditkartenabrechnungen gehören nicht einfach so in den Müll. Am besten schredderst du sie vor der Entsorgung. Besitzt du keinen Schredder, ist es ratsam, sie mehrfach zu zerreißen und so unleserlich zu machen.
Erhältst du eine neue Kreditkarte, musst du die alte Karte rückstandslos vernichten und für Dritte unkenntlich machen. Die Kreditkartennummer bleibt nämlich meist die gleiche. Übrigens: Kreditkarten mit Mikrochip werden als Elektrogerät eingestuft und gehören nicht in den Hausmüll. Wie alle anderen elektronischen Geräte müssen sie bei öffentlichen Sammelstellen abgegeben werden, um sie dem Recycling zuzuführen.
Die Kreditkartendaten sollte man niemals per E-Mail, Post oder SMS durchgeben. Betrüger:innen könnten diese abfangen und missbrauchen.
Bei Online-Transaktionen ist es grundsätzlich notwendig, die Internet-Sicherheit zu beachten. Verwende immer ein aktuelles Virenschutzprogramm und eine aktuelle Firewall. Sei vorsichtig bei E-Mails von unbekannten Absender:innen – es könnte sich um Phishing-Mails handeln. Kreditkartendaten sollten man nur auf Webseiten mit SSL-Verschlüsselung angeben, die am „https“ vor der Internetadresse des Anbieters zu erkennen sind.
Möchtest du bei Online-Transaktionen auf Nummer sicher gehen, kannst du zu virtuellen Kreditkarten greifen, die ausschließlich digital genutzt werden können. Du erhältst keine Plastikkarte, sondern nur Kartendaten für den digitalen Einsatz. Bei vielen Anbietern kann eine Einmalnummer erzeugt werden, die nach der Nutzung verfällt, was das Betrugsrisiko minimiert. Prepaid-Modelle begrenzen den finanziellen Schaden, falls die Daten gestohlen werden.
Virtuelle Kreditkarten sind heute ein fester Bestandteil des Angebots vieler Kreditkartenanbieter. Hier stellen wir dir einige der Top-Angebote vor, bei denen du mit wenigen Klicks virtuelle Karten erstellen kannst.
Das Revolut Ultra-Paket bietet Premium-Nutzer:innen zahlreiche Vorzüge: ein umfassendes Versicherungspaket, Cashback, Abos bei bekannten Partnern wie Headspace oder der Financial Times sowie einen Priority Pass. Auch weltweit gebührenfreies Geldabheben und der Wegfall von Fremdwährungsgebühren gehören dazu. Besonders praktisch: Mit wenigen Klicks lässt sich jederzeit eine virtuelle Kreditkarte erstellen.
Mit Revolut Standard profitierst du von einem kostenlosen Konto samt Debitkarte, das es dir ermöglicht, jeden Monat bis zu 200 Euro gebührenfrei abzuheben. Außerdem kannst du Überweisungen in 29 verschiedenen Währungen kostenfrei durchführen und die Karte mit Google Pay und Apple Pay nutzen. Virtuelle Kreditkarten kannst du ebenfalls kostenlos erstellen und so deine Online-Transaktionen sicher gestalten.
bunq Easy Bank Pro XL bietet dir 3 physische und 26 virtuelle Karten sowie monatlich 6 kostenlose Bargeldabhebungen. Mit der Möglichkeit, bis zu 25 Unterkonten zu erstellen, kannst du deine Finanzen optimal organisieren und dabei verschiedene Währungen verwenden. Das Angebot beinhaltet darüber hinaus umfassende Reiseversicherungen, die dir Schutz bei Notfällen, Rückführungen und Gepäckverlust bieten – ideal für Vielreisende.
Die bunq Easy Card ist eine virtuelle Karte, die perfekt für Nutzer:innen ist, die monatlich bis zu 500 Euro ausgeben und hauptsächlich digital bezahlen. Für eine physische Karte zahlst du lediglich 9,99 Euro im Jahr, was sie zu einer preiswerten Option macht.
Die hier vorgestellten Karten sind nur ein kleiner Ausschnitt der verfügbaren Angebote mit virtuellen Kreditkarten. Weitere interessante Optionen sind zum Beispiel die Abos der C24 Bank – C24 Smart, Plus und Max -, sowie die N26-Kontomodelle wie N26 Smart, Standard, You und Metal.
Weitere virtuelle Kreditkarten findest du mit unserem kostenlosen Kreditkartenvergleich.
Es liegt ein Betrugsfall vor? So solltest du vorgehen, um den Schaden gering zu halten:
Opfer von Kreditkartenbetrug sollten den Kartenmissbrauch unverzüglich der zuständigen Bank melden und die Karte sperren lassen. Ab diesem Moment haften sie nicht mehr für weitere Schäden.
Allgemein haftet man als Kreditkarteninhaber:in bei sachgemäßer Kartennutzung höchstens geringfügig für einen Schaden, der durch Kreditkartenmissbrauch entstanden ist. Der Gesetzgeber sieht vor, dass Verbraucher:innen maximal für 150 Euro des Schadens aufkommen, während die Allgemeinen Geschäftsbedingungen der Kartenanbieter meist nur einen Betrag bis zu 50 Euro vorsehen, für den die Kund:innen haften.
Handeln Kartenbesitzer:innen jedoch grob fahrlässig, liegt die vollständige Haftung bei ihnen. Grob fahrlässiges Handeln umschreibt die Verletzung der Sorgfaltspflicht. Dies trifft etwa zu, wenn Karteninhaber:innen ihre PIN mit einer dritten Person teilen oder sie den Verlust der Karte zu spät melden – die Kartenanbieter sind nur zu einer Erstattung verpflichtet, wenn die Reklamation innerhalb von 8 Wochen nach Buchung erfolgt.
Wenn es darum geht, an Kreditkarten oder Kartendaten zu gelangen, sind Kriminelle häufig erfinderisch. Für die Karteninhaber:innen und Kreditinstitute ist es schier unmöglich, sich zu 100 Prozent gegen Kartenmissbrauch zu schützen. Nutzer:innen sollten mit ihrer Karte deshalb achtsam umgehen und sie bei Betrugsverdacht umgehend sperren lassen. Wer bei Online-Transaktionen auf Nummer sicher gehen möchte, entscheidet sich am besten für eine virtuelle Kreditkarte. Diese Karten können nicht nur umgehend gesperrt werden, sondern mitunter auch als Einmal-Karte verwendet werden, die nur für eine Transaktion gültig ist – ideal für zusätzlichen Schutz im Netz.
Danke, dass du dir Zeit genommen hast, um deinen Kommentar zu schreiben. Du hilfst damit das Produkterlebnis zu verbessern und gibts anderen Nutzern die Möglichkeit weitere Informationen zu diesem Beitrag zu lesen.