Kreditkartenbetrug

Phishing: So schützen Sie sich gegen Kreditkartenbetrug

In Corona-Zeiten setzen viele noch mehr als sonst auf bargeld­loses Zahlen. Das lockt auch Betrüger auf den Plan. Wie Giro­card- und Kredit­karten-Besitzer sich schützen können.

Bargeld­loses Zahlen: In Corona-Zeiten bei vielen gefragter denn je. Doch der Einsatz von Giro­cards und Kredit­karten hat auch seine Tücken. Denn immer wieder versu­chen Krimi­nelle, Daten wie PINs oder Karten­prüf­num­mern zu ergau­nern.

Gelingt das, gehen sie auf Kosten des tatsäch­lichen Karten­besit­zers auf Einkaufs­tour. Das Opfer wiederum fällt später beim Blick auf seinen Konto­auszug aus allen Wolken. Weil es Abbu­chungen gibt, die man sich beim besten Willen nicht erklären kann. Wer als Betrof­fener sehr schnell handelt, kann über die Bank die Auszah­lung stoppen. Doch oft genug ist es dafür zu spät.

Betrug wird immer ausge­feilter

Kreditkartenbetrug: Eine Masche ist das Verschicken von Spam-Mails mit gefährlichen Links Kreditkartenbetrug: Eine Masche ist das Verschicken von Spam-Mails mit gefährlichen Links
Fotos: Image licensed by Ingram Image/onniechua-fotolia.com, Montage: teltarif.de
"Das Problem ist, dass die Krimi­nellen immer perfi­dere Methoden entwi­ckeln, um an Bank­daten von Fremden zu gelangen", sagt Miriam Raic von der Verbrau­cher­zen­trale Rhein­land-Pfalz in Mainz. Zum Beispiel über Phis­hing. Ein Wort, das das engli­sche "pass­word harvesting" (Pass­worte sammeln) mit dem engli­schen "fishing" (fischen, angeln) kombi­niert. Betrüger wollen also Bank­daten abgreifen.

Dazu verschi­cken sie Spam-Emails mit Links, die arglose Nutzer nicht wie gedacht auf die Webseite ihrer Bank, sondern auf eine nach­gebaute Inter­net­seite leitet. Dort soll der Nutzer etwa eine Datei öffnen, die ein Schad­pro­gramm enthält oder Konto­nummer und PIN eingeben.

Banken verlangen keine PIN per Mail

Was jeder wissen sollte: Banken und Spar­kassen fragen niemals per Mail oder am Telefon nach persön­lichen und sensi­blen Daten oder sogar TANs. "Zudem ist immer dann Vorsicht geboten, wenn Zeit­druck sugge­riert wird, Anhänge geöffnet werden sollen oder viele sensible Daten auf einmal abge­fragt werden", sagt Thomas Riene­cker von der Deut­schen Kredit­wirt­schaft, der Inter­essen­ver­tre­tung der kredit­wirt­schaft­lichen Spit­zen­ver­bände.

Kunden sollten im Zweifel einfach bei ihrer Bank oder Spar­kasse nach­fragen, ob an dem Inhalt der Mail etwas dran ist und die verdäch­tige Mail an die Haus­bank weiter­leiten. "Am besten schützt eine gesunde Portion Skepsis vor Phis­hing", erklärt auch Verbrau­cher­schüt­zerin Raic.

Skim­ming: Mini-Kameras lesen PIN aus

Eine bei Betrü­gern eben­falls lange beliebte Methode ist das Skim­ming. Dabei werden an einem Geld­auto­maten die Daten der Bank­karte etwa mithilfe eines Geräts ausge­lesen. "Solche Karten­leser sind optisch häufig dem Geld­auto­maten ange­passt, sodass sie dem Verbrau­cher oft genug einfach nicht auffallen", so Raic.

Gibt der Bank­kunde die PIN ein, zeichnet dies beispiels­weise eine ober­halb der Tastatur ange­brachte Mini-Kamera auf. In solchen Fällen hilft nur, die Konto­aus­züge regel­mäßig zu prüfen und bei unbe­rech­tigten Abbu­chungen, schnellst­mög­lich die Haus­bank zu infor­mieren und die PIN ändern zu lassen - um so weiteren Schaden abzu­wenden.

Gene­rell gilt: Gibt es äußere Auffäl­lig­keiten an dem Geld­auto­maten wie beispiels­weise fremde Aufsätze am Karten­schlitz oder an der Tastatur, dann lieber einen anderen Geld­auto­maten aufsu­chen. Weitere Tipps: "Wichtig ist, dass bei der Eingabe der PIN die freie Hand immer den Blick auf das Tasten­feld verdeckt", rät Riene­cker.

Am Geld­auto­maten oder auch an der Kasse sollte man notfalls Abstand einfor­dern und sich nicht von Fremden über die Schulter schauen lassen. Beim Betreten von Geld­insti­tuten kommt es darauf an, niemals die PIN einzu­geben, um die Tür einer Filiale zu öffnen. "Dies verlangt keine Bank oder Spar­kasse", stellt Riene­cker klar.

Häufig gelangen Betrüger durch Einbruch oder Taschen­dieb­stahl in den Besitz von Zahl­karten. Damit sie keinen Schaden anrichten können, sollten Karten und PIN niemals gemeinsam aufbe­wahrt werden. Eine weitere Grund­regel: Die Karte nicht aus den Händen geben. "So haben Krimi­nelle keine Chance, die Karte illegal auszu­lesen", betont Raic.

Zwei-Faktor-Authen­tifi­zie­rung erhöht Sicher­heit

Auch beim Bezahlen mit Giro­cards und Kredit­karten im Internet heißt es: Augen auf. Zwar ist das Einkaufen im Netz mit der jetzt einge­führten Zwei-Faktor-Authen­tifi­zie­rung sicherer geworden. Gestoh­lene, durch Krimi­nelle "gekaufte" oder ander­weitig ausge­spähte Kredit­kar­ten­daten können Betrüger nicht mehr ohne Weiteres für unbe­fugte Trans­aktionen verwenden.

Denn regel­mäßig ist ein weiterer Faktor im Sinne der starken Kunden­authen­tifi­zie­rung nötig - zum Beispiel ein Pass­wort, das auf dem Smart­phone des Karten­inha­bers via App einzu­geben ist. "Dennoch sollte man bei einem Bezahl­vor­gang im Internet darauf achten, so wenige Daten wie möglich von sich preis­zugeben", so Raic.

Prüf­siegel "Trusted Shop"

Entschei­dender als die Frage nach dem Zahl­ver­fahren ist inzwi­schen die Wahl des Händ­lers. Wer online einkaufen möchte, sollte sich die Webseite eines Anbie­ters sehr genau anschauen: Gibt es ein plau­sibel klin­gendes Impressum? Werden Möglich­keiten zur Kontakt­auf­nahme geboten? Kann der Anbieter ein aner­kanntes Prüf­siegel wie etwa Trusted Shop vorweisen?

"Beson­ders bei sehr nied­rigen Preisen weit unter den übli­chen Markt­preisen für ein Produkt sollten Verbrau­cher stutzig werden und eher die Finger von dem Angebot lassen", sagt Riene­cker. Im Zweifel kann auch ein Blick ins Unter­neh­mens­register des Bundes­minis­teriums für Justiz und Verbrau­cher­schutz helfen.

In einem weiteren Ratgeber lesen Sie Tipps zum Schutz gegen Tracking, Malware & Phis­hing.

Mehr zum Thema Kreditkarte