01. April 2021

Kreditkartenbetrug lässt sich verhindern - so wollen Verbrecher an Ihre Bank-Daten

Von Sabine Meuter (freie Journalistin), erschienen am 29.03.2021 in der WELT

In Corona-Zeiten boomt bargeldloses Zahlen mehr als jemals zuvor. Doch der vermehrte Einsatz von Girocard- und Kreditkarten lockt zunehmend auch Betrüger an – und die arbeiten immer dreister, um an Bankdaten zu gelangen. Nachfolgend erfahren Sie, wie Sie sich schützen können.

Bargeldloses Zahlen – in Corona-Zeiten bei vielen gefragter denn je. Doch der Einsatz von Girocards und Kreditkarten hat auch seine Tücken. Denn immer wieder versuchen Kriminelle, Daten wie PINs oder Kartenprüfnummern zu ergaunern.

Gelingt das, gehen sie auf Kosten des tatsächlichen Kartenbesitzers auf Einkaufstour. Das Opfer wiederum fällt später beim Blick auf seinen Kontoauszug aus allen Wolken. Weil es Abbuchungen gibt, die man sich beim besten Willen nicht erklären kann.

Wer als Betroffener sehr schnell handelt, kann über die Bank die Auszahlung stoppen. Doch oft genug ist es dafür zu spät.

Kreditkarten-Betrug immer ausgefeilter

„Das Problem ist, dass die Kriminellen immer perfidere Methoden entwickeln, um an Bankdaten von Fremden zu gelangen“, sagt Miriam Raic von der Verbraucherzentrale Rheinland-Pfalz in Mainz. Zum Beispiel über Phishing.

Ein Wort, das das englische „password harvesting“ (Passworte sammeln) mit dem englischen „fishing“ (fischen, angeln) kombiniert. Betrüger wollen also Bankdaten abgreifen.

Dazu verschicken sie Spam-E-Mails mit Links, die arglose Nutzer nicht wie gedacht auf die Web-Seite ihrer Bank, sondern auf eine nachgebaute Internetseite leiten. Dort soll der Nutzer etwa eine Datei öffnen, die ein Schadprogramm enthält, oder Kontonummer und PIN eingeben.

Was jeder wissen sollte: Banken und Sparkassen fragen niemals per Mail oder am Telefon nach persönlichen und sensiblen Daten oder sogar TANs. „Zudem ist immer dann Vorsicht geboten, wenn Zeitdruck suggeriert wird, Anhänge geöffnet werden sollen oder viele sensible Daten auf einmal abgefragt werden“, sagt Thomas Rienecker von der Deutschen Kreditwirtschaft, der Interessenvertretung der kreditwirtschaftlichen Spitzenverbände.

Kunden sollten im Zweifel einfach bei ihrer Bank oder Sparkasse nachfragen, ob an dem Inhalt der Mail etwas dran ist, und die verdächtige Mail an die Hausbank weiterleiten. „Am besten schützt eine gesunde Portion Skepsis vor Phishing“, erklärt auch Verbraucherschützerin Raic.

Bankdaten am Geldautomaten ausspähen

Eine bei Betrügern ebenfalls lange beliebte Methode ist das Skimming. Dabei werden an einem Geldautomaten die Daten der Bankkarte etwa mithilfe eines Geräts ausgelesen. „Solche Kartenleser sind optisch häufig dem Geldautomaten angepasst, sodass sie dem Verbraucher oft genug einfach nicht auffallen“, so Raic.

Gibt der Bankkunde die PIN ein, zeichnet dies beispielsweise eine oberhalb der Tastatur angebrachte Minikamera auf. In solchen Fällen hilft nur, die Kontoauszüge regelmäßig zu prüfen und bei unberechtigten Abbuchungen schnellstmöglich die Hausbank zu informieren und die PIN ändern zu lassen – um so weiteren Schaden abzuwenden.

Generell gilt: Gibt es äußere Auffälligkeiten an dem Geldautomaten wie beispielsweise fremde Aufsätze am Kartenschlitz oder an der Tastatur, dann lieber einen anderen Geldautomaten aufsuchen. Weitere Tipps: „Wichtig ist, dass bei der Eingabe der PIN die freie Hand immer den Blick auf das Tastenfeld verdeckt“, rät Rienecker.

Am Geldautomaten oder auch an der Kasse sollte man notfalls Abstand einfordern und sich nicht von Fremden über die Schulter schauen lassen. Beim Betreten von Geldinstituten kommt es darauf an, niemals die PIN einzugeben, um die Tür einer Filiale zu öffnen. „Dies verlangt keine Bank oder Sparkasse“, stellt Rienecker klar.

Häufig gelangen Betrüger durch Einbruch oder Taschendiebstahl in den Besitz von Zahlkarten. Damit sie keinen Schaden anrichten können, sollten Karten und PIN niemals gemeinsam aufbewahrt werden.

Eine weitere Grundregel: Die Karte nicht aus den Händen geben. „So haben Kriminelle keine Chance, die Karte illegal auszulesen“, betont Raic.

Zwei-Faktor-Authentifizierung erhöht Sicherheit

Auch beim Bezahlen mit Girocards und Kreditkarten im Internet heißt es: Augen auf. Zwar ist das Einkaufen im Netz mit der jetzt eingeführten Zwei-Faktor-Authentifizierung sicherer geworden. Gestohlene, durch Kriminelle „gekaufte“ oder anderweitig ausgespähte Kreditkartendaten können Betrüger nicht mehr ohne Weiteres für unbefugte Transaktionen verwenden.

Denn regelmäßig ist ein weiterer Faktor im Sinne der starken Kundenauthentifizierung nötig – zum Beispiel ein Passwort, das auf dem Smartphone des Karteninhabers via App einzugeben ist. „Dennoch sollte man bei einem Bezahlvorgang im Internet darauf achten, so wenige Daten wie möglich von sich preiszugeben“, so Raic.

Online-Händler gut prüfen

Entscheidender als die Frage nach dem Zahlverfahren ist inzwischen die Wahl des Händlers. Wer online einkaufen möchte, sollte sich die Web-Seite eines Anbieters sehr genau anschauen: Gibt es ein plausibel klingendes Impressum? Werden Möglichkeiten zur Kontaktaufnahme geboten? Kann der Anbieter ein anerkanntes Prüfsiegel wie etwa „Trusted Shop“ vorweisen?

„Besonders bei sehr niedrigen Preisen weit unter den üblichen Marktpreisen für ein Produkt sollten Verbraucher stutzig werden und eher die Finger von dem Angebot lassen“, sagt Rienecker. Im Zweifel kann auch ein Blick ins Unternehmensregister des Bundesministeriums für Justiz und Verbraucherschutz helfen.