Mit der zunehmenden Nutzung von Kreditkarten steigt auch die Zahl der Kartenmissbrauchsfälle. Hier erfährst du, welche Arten von Kreditkartenbetrug es gibt, wie du dich schützen kannst, und was zu tun ist, wenn die Kreditkarte in falsche Hände gerät.
Das Wichtigste in Kürze:
Kreditkartenbetrug ist eine Straftat, bei der unbefugte Personen durch das Fälschen oder Entwenden von Kreditkarteninformationen Zahlungen durchführen und den eigentlichen Kontoinhaber:innen auf diese Weise finanziellen Schaden zufügen.
Kreditkartenbetrug kann auf unterschiedliche Weise stattfinden. Die Methoden reichen vom klassischen Taschendiebstahl und anschließendem Einkauf mit gestohlener Zahlungskarte im Supermarkt, bis hin zum Ausspähen der Kreditkartendaten mithilfe von aufwendig manipulierten Geldautomaten. Die häufigsten Arten sind:
Einmal kurz nicht aufgepasst, und schon ist das Portemonnaie samt Kreditkarte weg. Insbesondere kleinere Einkäufe sind mit der Kontaktlosfunktion, die die meisten modernen Bezahlkarten haben, sofort möglich. Bei Beträgen bis 50 Euro findet in der Regel keine Abfrage der Kreditkarten-PIN statt.
Phishing ist eine weit verbreitete Betrugsmethode, bei der Kriminelle gezielt versuchen, an sensible Daten wie Kreditkartendetails, Passwörter oder Bankinformationen zu gelangen. Die Täter:innen setzen dabei auf verschiedene Täuschungstaktiken, um das Vertrauen der Opfer zu gewinnen und diese dazu zu bringen, ihre Daten freiwillig preiszugeben. Besonders perfide: Die Betrugsversuche werden immer professioneller und vielseitiger.
Eine klassische Methode ist die Phishing-Mail. Hier geben sich Kriminelle als vertrauenswürdige Unternehmen aus – z. B. Kreditkartenanbieter:innen, Banken oder Online-Shops. Die Opfer erhalten gefälschte Nachrichten, die täuschend echt aussehen. Sie enthalten häufig Links zu gefälschten Webseiten, die den Originalseiten stark ähneln. Dort werden die Nutzer:innen aufgefordert, vertrauliche Daten einzugeben, wie:
Eine weitere Variante spielt sich in sozialen Netzwerken und Verkaufsportalen ab. Die Betrüger:innen treten dort als scheinbar vertrauenswürdige Kontakte auf, z. B. als Kaufinteressent:innen bei Plattformen wie eBay Kleinanzeigen oder Mobile.de. Mit Tricks versuchen sie, sensible Daten oder Vorauszahlungen zu ergaunern.
Auch das Telefon wird von Daten-Phisher:innen genutzt. Dabei geben sich die Betrüger:innen oft als Mitarbeitende einer Bank oder eines Kreditkartenunternehmens aus. Mit überzeugenden Geschichten – etwa einem angeblichen Betrugsfall – fordern sie sensible Informationen wie PINs, TANs oder Kartennummern ein.
Sogar auf dem Postweg versuchen Kriminelle, Opfer zu täuschen. Hier verschicken sie gefälschte Schreiben im Namen bekannter Kreditkartenunternehmen. Diese Briefe sind oft sehr professionell gestaltet und enthalten vermeintlich wichtige Aufforderungen, wie etwa ein neues Passwort für Internetzahlungen zu vergeben. Die Empfänger:innen werden dabei auf eine gefälschte Webseite geleitet, auf der sie zusätzlich persönliche Daten preisgeben müssen. Sobald die Betrüger:innen diese Informationen haben, können sie in deinem Namen:
Eine zunehmend verbreitete Variante ist das sogenannte Quishing. Dabei nutzen Betrüger:innen QR-Codes, um Opfer auf gefälschte Websites zu locken. Diese Methode ist tückisch, da QR-Codes auf den ersten Blick nicht zu entschlüsseln sind. Beim Scannen wird direkt eine Webseite geöffnet – oft eine betrügerische Plattform, auf der sensible Daten abgefragt werden.
Ein aktuelles Beispiel zeigt, wie dreist die Täter:innen vorgehen: An Parkscheinautomaten in mehreren Städten – darunter Köln und Dortmund – wurden gefälschte QR-Code-Aufkleber angebracht. Wer den Code scannt, wird auf eine Fake-Webseite geleitet, die wie ein offizielles Zahlungsportal aussieht. Dort werden persönliche Daten und Bankinformationen abgefragt. Die Stadt Köln hat bereits Maßnahmen ergriffen, um die Aufkleber zu entfernen, und rät dazu, Zahlungen nur über offizielle Apps vorzunehmen.
Uns ist es wichtig, dass du gut gerüstet gegen Phishing-Angriffe bist. Deswegen informieren wir dich regelmäßig über aktuelle E-Mails oder SMS, mit denen Kriminelle die Daten von Verbraucher:innen ausspähen wollen.
Eine aktuelle Phishing-Mail zielt auf Nutzer:innen des Deutschlandtickets ab.
Thema/Betreff: „Deutschlandticket: 58 Euro Rueckerstattung jetzt bestaetigen“
In der Mail wird behauptet, es hätte eine doppelte Abbuchung für den Monat September gegeben und es stünde eine Rückerstattung in Höhe von 58 Euro an. Eine solche Nachricht kann auf den ersten Blick plausibel erscheinen. Doch ein kurzer Abgleich mit der eigenen Kontoabrechnung zeigt schnell, dass dies nicht der Wahrheit entspricht.
Besonders auffällig in dieser Nachricht:
Unsere Empfehlung: Reagiere nicht auf diese Mail. Verschiebe sie unbeantwortet in den Spam-Ordner. Falls du unsicher bist, überprüfe im offiziellen Kundenbereich des Deutschlandtickets, ob tatsächlich eine solche Rückerstattung angeboten wird.
Eine neue Phishing-Mail zielt auf Kund:innen der Sparkasse ab.
Thema/Betreff: „Wichtig: Damit Ihr Konto aktiv bleibt, müssen Sie Ihre Daten aktualisieren“
In der Nachricht werden die Empfänger:innen aufgefordert, ihre Kontodaten zu „bestätigen“ und „aktualisieren“, um angeblich die „Sicherheit und Funktion“ des Kontos zu gewährleisten. Es wird erklärt, dass die Aktualisierung in zwei Schritten erfolgen soll. Besonders auffällig ist die Drohung, das Konto und die Karte vorübergehend zu sperren, wenn die Daten nicht innerhalb von 24 Stunden aktualisiert werden.
Die folgenden Hinweise deuten auf einen Phishing-Versuch hin:
Unsere Empfehlung: Reagiere nicht auf diese Nachricht und verschiebe sie unbeantwortet in den Spam-Ordner. Falls du dir unsicher bist, prüfe die Aufforderung direkt über die Sparkassen-App oder die offizielle Website.
Aktuell wird eine Phishing-Mail an IONOS-Kund:innen versendet.
Thema/Betreff: „Löschbestätigung: Ihr E-Mail-Konto wird dauerhaft gelöscht“
In der Mail wird behauptet, dass eine Überprüfung und Aktualisierung deines E-Mail-Kontos erforderlich sei. Andernfalls werde das Konto gelöscht. Die Nachricht wirkt aufgrund einer professionellen Gestaltung und einer scheinbar gültigen Domain zunächst vertrauenswürdig. Bei genauerem Hinsehen lassen sich jedoch klare Anzeichen für einen Phishing-Versuch erkennen.
Auffällige Merkmale der Mail:
Empfehlung: Gehe nicht auf die Aufforderung ein. Verschiebe die E-Mail unbeantwortet in den Spam-Ordner. Falls du unsicher bist, überprüfe über die offizielle Webseite von IONOS oder in der IONOS-App, ob eine solche Nachricht tatsächlich von deinem Anbieter stammt.
Kund:innen der Comdirect sind Ziel eines neuen Phishing-Angriffs.
Thema/Betreff: „Aktualisieren Sie jetzt Ihre photoTAN-App“
In der E-Mail wird behauptet, dass eine dringende Aktualisierung der photoTAN-App erforderlich sei, um weiterhin alle Funktionen nutzen zu können. Es wird eine Frist von 48 Stunden gesetzt. Bleibt die Aktualisierung aus, werde es angeblich zu Funktionsstörungen kommen. Diese Nachricht zielt darauf ab, durch Zeitdruck und Drohungen das Opfer zur schnellen Reaktion zu bewegen.
Auffällige Merkmale der Mail:
Wichtiger Hinweis:
Apps, wie die photoTAN-App, werden nur über offizielle Stores aktualisiert, z. B. den Apple App Store oder Google Play Store. Suche und installiere Updates niemals über Links in E-Mails.
Empfehlung: Ignoriere die Mail und verschiebe sie unbeantwortet in den Spam-Ordner. Überprüfe direkt in der Comdirect-App oder im offiziellen Kundenbereich, ob ein Update erforderlich ist.
Eine besonders aggressive Phishing-Mail richtet sich derzeit an Kund:innen der DKB.
Thema/Betreff: „Wichtige Mitteilung: Aktualisieren Sie Ihr DKB-Profil jetzt“
In der Nachricht wird behauptet, dein Konto sei aufgrund eines Aktualisierungsfehlers vorübergehend gesperrt. Um die Sperrung aufzuheben, sollst du über einen Button in der Mail eine Datenaktualisierung durchführen. Besonders auffällig sind mehrere Drohungen, die in roter Schrift hervorgehoben sind. Es wird damit gedroht, dass:
Auffällige Merkmale der Mail:
Empfehlung: Gehe nicht auf die Aufforderung ein. Verschiebe die E-Mail unbeantwortet in den Spam-Ordner. Falls du ein Konto bei der DKB hast, überprüfe über die offizielle DKB-App oder die Webseite, ob es dort ähnliche Hinweise gibt.
Eine neue Phishing-Mail versucht, Kund:innen der Postbank zu täuschen.
Thema/Betreff: „Erforderliche Aktion in Ihrem Profil | REF-ID: “
In der E-Mail wird auf eine angeblich notwendige Vertragsaktualisierung zum Jahresbeginn 2025 hingewiesen. Empfänger:innen sollen sich zunächst über einen Link in ihr Postbank-Profil einloggen und die Aktualisierung bestätigen. Auffällig ist die ungewöhnliche Erklärung, dass dieser Vorgang nur der erste Schritt sei. Es wird behauptet, dass nach der Bestätigung ein offizielles Schreiben sowie ein telefonisches Gespräch folgen würden.
Auffällige Merkmale der Mail:
Empfehlung: Reagiere nicht auf die Mail. Verschiebe sie unbeantwortet in den Spam-Ordner. Falls du unsicher bist, überprüfe in der Postbank-App oder auf der offiziellen Webseite, ob tatsächlich eine solche Vertragsaktualisierung erforderlich ist.
Gemeinsam gegen Kreditkartenbetrug: Hast du in letzter Zeit eine Phishing-Mail oder SMS erhalten? Teile sie mit uns, und wir geben sie an die anderen User:innen auf Kreditkarten.com weiter. Sende einfach eine E-Mail an info@kreditkarten.com.
Beim Skimming, englisch für „Abschöpfen“, spähen Kriminelle Daten von Kreditkarten oder Girocards aus. Dafür installieren sie vor dem Karteneinschubschacht der Geldautomaten manipulierte Kartenlesegeräte, die originalen Lesegeräten täuschend ähnlichsehen. Eingeschobene Karten werden durch das illegale Lesegerät zum echten Kartenlesegerät weitergeleitet. Auf diese Weise lesen Betrüger:innen die Kreditkartendaten aus, ohne dass die Kartenbesitzer:innen etwas bemerken. Gleichzeitig wird die PIN-Eingabe mit einer Kamera aufgezeichnet. Eine weitere Möglichkeit zum Ausspähen der Kreditkarten-PIN besteht durch den Aufsatz einer Tastatur-Attrappe. Mit den Daten der Zahlungskarten fertigen die Täter:innen Kartenfälschungen an, die sie für Bargeldabhebungen verwenden können. Da der EMV-Chip der Kreditkarten nicht kopierbar ist, können sie die Kopien der Zahlungskarten nicht an Geldautomaten in der Europäischen Union verwenden, sondern setzen sie im außereuropäischen Ausland ein. Insgesamt ist Skimming in den letzten Jahren deutlich zurückgegangen.
Bei dieser Betrugsvariante präparieren Täter:innen den Geldautomaten so, dass das Geld im Ausgabeschacht stecken bleibt. Unter anderem bringen sie im Geldausgabeschacht täuschend echt aussehende Blenden mit doppelseitigem Klebeband an. An diesem Klebeband bleiben die vom Geldautomaten ausgegebenen Geldscheine hängen und werden im Anschluss von den Täter:innen entnommen. Alternativ manipulieren sie die Klappe des Geldausgabeschachts so, dass sie sich während des Abhebevorgangs nicht automatisch öffnet und das Geld im Schacht zurückbleibt. Die Kriminellen entnehmen das ausgezahlte Geld mithilfe eines speziell dafür angefertigten Werkzeuges aus dem Automaten.
Der beste Schutz gegen Kreditkartenbetrüger ist eine achtsame Kartennutzung. Das bedeutet:
Achte bereits vor dem Geldabheben auf Personen, die sich dir auffällig nähern. Hast du den Verdacht, dass dich jemand beobachtet, kehre zu einem späteren Zeitpunkt zum Geldautomaten zurück oder wähle eine andere Bank. Halte bei der Eingabe der PIN die Hand oder das Portemonnaie als Sichtschutz über das Tastenfeld des Geldautomaten, damit niemand die Geheimzahl erspähen kann. Verschaffe dir außerdem einen Überblick über die äußere Beschaffenheit des Automaten. Weist er beispielsweise angebrachte Leisten, abstehende und lockere Teile, Spuren von Kleber rund um den Kartenschlitz oder sonstige Veränderungen auf, melde dies sofort der Polizei. Gibt der Geldautomat kein Geld heraus, obwohl er ansonsten einwandfrei funktioniert, solltest du in jedem Fall beim Geldautomaten bleiben. Lass dich auch nicht von „hilfsbereiten Fremden“ weglocken, sondern bitte andere Kund:innen, Bankmitarbeitende auf die Situation aufmerksam zu machen. Befindet sich der Automat außerhalb von Banken, solltest du per Handy die Bank oder – außerhalb der Banköffnungszeiten – die Polizei verständigen.
Die Kreditkarte solltest du beim Bezahlen nicht einfach achtlos herausgeben. Behalte sie immer im Auge und achte darauf, dass man sie dir zurückgibt. Zudem solltest du sie niemals unbeaufsichtigt liegen lassen. Egal, ob im Büro, im Auto, beim Sport, beim Arzt oder sonst wo.
Die Kreditkarten-PIN darf nie an Dritte gelangen. Nach Erhalt der Geheimzahl lernst du sie am besten auswendig und vernichtest sie dann. Unter keinen Umständen solltest du die PIN irgendwo notieren, und schon gar nicht auf der Kreditkarte.
Die monatlichen Kreditkartenabrechnungen solltest du immer kontrollieren. Bei Unregelmäßigkeiten ist sofort der Kreditkartenanbieter zu informieren.
Kreditkartenabrechnungen gehören nicht einfach so in den Müll. Am besten schredderst du sie vor der Entsorgung. Besitzt du keinen Schredder, ist es ratsam, sie mehrfach zu zerreißen und so unleserlich zu machen.
Erhältst du eine neue Kreditkarte, musst du die alte Karte rückstandslos vernichten und für Dritte unkenntlich machen. Die Kreditkartennummer bleibt nämlich meist die gleiche. Übrigens: Kreditkarten mit Mikrochip werden als Elektrogerät eingestuft und gehören nicht in den Hausmüll. Wie alle anderen elektronischen Geräte müssen sie bei öffentlichen Sammelstellen abgegeben werden, um sie dem Recycling zuzuführen.
Die Kreditkartendaten sollte man niemals per E-Mail, Post oder SMS durchgeben. Betrüger:innen könnten diese abfangen und missbrauchen.
Bei Online-Transaktionen ist es grundsätzlich notwendig, die Internet-Sicherheit zu beachten. Verwende immer ein aktuelles Virenschutzprogramm und eine aktuelle Firewall. Sei vorsichtig bei E-Mails von unbekannten Absender:innen – es könnte sich um Phishing-Mails handeln. Kreditkartendaten sollten man nur auf Webseiten mit SSL-Verschlüsselung angeben, die am „https“ vor der Internetadresse des Anbieters zu erkennen sind.
Möchtest du bei Online-Transaktionen auf Nummer sicher gehen, kannst du zu virtuellen Kreditkarten greifen, die ausschließlich digital genutzt werden können. Du erhältst keine Plastikkarte, sondern nur Kartendaten für den digitalen Einsatz. Bei vielen Anbietern kann eine Einmalnummer erzeugt werden, die nach der Nutzung verfällt, was das Betrugsrisiko minimiert. Prepaid-Modelle begrenzen den finanziellen Schaden, falls die Daten gestohlen werden.
Virtuelle Kreditkarten sind heute ein fester Bestandteil des Angebots vieler Kreditkartenanbieter. Hier stellen wir dir einige der Top-Angebote vor, bei denen du mit wenigen Klicks virtuelle Karten erstellen kannst.
Das Revolut Ultra-Paket bietet Premium-Nutzer:innen zahlreiche Vorzüge: ein umfassendes Versicherungspaket, Cashback, Abos bei bekannten Partnern wie Headspace oder der Financial Times sowie einen Priority Pass. Auch weltweit gebührenfreies Geldabheben und der Wegfall von Fremdwährungsgebühren gehören dazu. Besonders praktisch: Mit wenigen Klicks lässt sich jederzeit eine virtuelle Kreditkarte erstellen.
Mit Revolut Standard profitierst du von einem kostenlosen Konto samt Debitkarte, das es dir ermöglicht, jeden Monat bis zu 200 Euro gebührenfrei abzuheben. Außerdem kannst du Überweisungen in 29 verschiedenen Währungen kostenfrei durchführen und die Karte mit Google Pay und Apple Pay nutzen. Virtuelle Kreditkarten kannst du ebenfalls kostenlos erstellen und so deine Online-Transaktionen sicher gestalten.
bunq Easy Bank Pro XL bietet dir 3 physische und 26 virtuelle Karten sowie monatlich 6 kostenlose Bargeldabhebungen. Mit der Möglichkeit, bis zu 25 Unterkonten zu erstellen, kannst du deine Finanzen optimal organisieren und dabei verschiedene Währungen verwenden. Das Angebot beinhaltet darüber hinaus umfassende Reiseversicherungen, die dir Schutz bei Notfällen, Rückführungen und Gepäckverlust bieten – ideal für Vielreisende.
Die bunq Easy Card ist eine virtuelle Karte, die perfekt für Nutzer:innen ist, die monatlich bis zu 500 Euro ausgeben und hauptsächlich digital bezahlen. Für eine physische Karte zahlst du lediglich 9,99 Euro im Jahr, was sie zu einer preiswerten Option macht.
Die hier vorgestellten Karten sind nur ein kleiner Ausschnitt der verfügbaren Angebote mit virtuellen Kreditkarten. Weitere interessante Optionen sind zum Beispiel die Abos der C24 Bank – C24 Smart, Plus und Max -, sowie die N26-Kontomodelle wie N26 Smart, Standard, You und Metal.
Weitere virtuelle Kreditkarten findest du mit unserem kostenlosen Kreditkartenvergleich.
Es liegt ein Betrugsfall vor? So solltest du vorgehen, um den Schaden gering zu halten:
Opfer von Kreditkartenbetrug sollten den Kartenmissbrauch unverzüglich der zuständigen Bank melden und die Karte sperren lassen. Ab diesem Moment haften sie nicht mehr für weitere Schäden.
Allgemein haftet man als Kreditkarteninhaber:in bei sachgemäßer Kartennutzung höchstens geringfügig für einen Schaden, der durch Kreditkartenmissbrauch entstanden ist. Der Gesetzgeber sieht vor, dass Verbraucher:innen maximal für 150 Euro des Schadens aufkommen, während die Allgemeinen Geschäftsbedingungen der Kartenanbieter meist nur einen Betrag bis zu 50 Euro vorsehen, für den die Kund:innen haften.
Handeln Kartenbesitzer:innen jedoch grob fahrlässig, liegt die vollständige Haftung bei ihnen. Grob fahrlässiges Handeln umschreibt die Verletzung der Sorgfaltspflicht. Dies trifft etwa zu, wenn Karteninhaber:innen ihre PIN mit einer dritten Person teilen oder sie den Verlust der Karte zu spät melden – die Kartenanbieter sind nur zu einer Erstattung verpflichtet, wenn die Reklamation innerhalb von 8 Wochen nach Buchung erfolgt.
Wenn es darum geht, an Kreditkarten oder Kartendaten zu gelangen, sind Kriminelle häufig erfinderisch. Für die Karteninhaber:innen und Kreditinstitute ist es schier unmöglich, sich zu 100 Prozent gegen Kartenmissbrauch zu schützen. Nutzer:innen sollten mit ihrer Karte deshalb achtsam umgehen und sie bei Betrugsverdacht umgehend sperren lassen. Wer bei Online-Transaktionen auf Nummer sicher gehen möchte, entscheidet sich am besten für eine virtuelle Kreditkarte. Diese Karten können nicht nur umgehend gesperrt werden, sondern mitunter auch als Einmal-Karte verwendet werden, die nur für eine Transaktion gültig ist – ideal für zusätzlichen Schutz im Netz.
Danke, dass du dir Zeit genommen hast, um deinen Kommentar zu schreiben. Du hilfst damit das Produkterlebnis zu verbessern und gibts anderen Nutzern die Möglichkeit weitere Informationen zu diesem Beitrag zu lesen.
Ich nutze Revolut Ultra seit 2 Jahre. Bin bisher ziemlich zu frieden. Blos die Partnerschaften könnte man überarbeiten und z.B. Tinder beenden. Ich fände Urban Sports wäre eine sehr kluge Zusammenarbeit neben dem Classpass!