🚨 Im Notfall: Polizei: 110 Bank/Karten-Sperre: 116 116 → Was jetzt zu tun ist
Verbraucher

Kreditkartenbetrug

Eine der häufigsten Online-Betrugsformen. Wie er funktioniert, wie du es erkennst, wie du dein Geld zurück bekommst.

Wie Kreditkartenbetrug funktioniert

Drei Hauptwege, wie Karten-Daten in falsche Hände geraten:

1. Phishing

Gefälschte E-Mails mit Phishing-Sites. Opfer gibt Karten-Nummer, Prüfzahl und Ablaufdatum ein.

2. Skimming

Manipulierte Geldautomaten oder Bezahlterminals lesen Karten-Daten und PIN aus. Seltener geworden, weil Karten zunehmend kontaktlos und mit Chip arbeiten.

3. Daten-Leaks bei Online-Shops

Online-Shop wird gehackt, Karten-Daten gelangen ins Darknet. Selbst seriose Anbieter sind betroffen.

4. Card-Not-Present Fraud

Online-Bezahlung mit gestohlenen Daten - ohne physische Karte. Der Hauptgrund, warum 3D-Secure eingeführt wurde.

3D-Secure 2.0

3D-Secure (Visa Secure, Mastercard Identity Check) ist die EU-weite Vorgabe seit 2021: Bei Online-Zahlungen muss eine starke Kunden-Authentifizierung (SCA) erfolgen, meist über:

  • Push-Benachrichtigung in der Banking-App
  • SMS-TAN
  • Biometrie (Fingerprint, Face ID)

Das senkt Kreditkartenbetrug deutlich. Aber: viele Online-Shops und kleine Anbieter setzen es nicht konsequent um.

Wie du Betrug erkennst

  • Unbekannte Abbuchungen in Karten-Abrechnung
  • Kleine Test-Abbuchungen („1 Cent“, „0,99 Euro“) - werden gerne genutzt, um zu prüfen, ob die Karte aktiv ist
  • Buchungen aus dem Ausland
  • SMS oder App-Benachrichtigung über Zahlung, die du nicht gemacht hast
  • Reklamationen von dir nicht autorisierter Abos
Push-Benachrichtigungen aktivieren: Bei den meisten Banking-Apps kannst du Push-Benachrichtigungen für jede Kartenzahlung aktivieren. So merkst du sofort, wenn etwas nicht stimmt.

Schutz-Verhalten

  • Karten-Daten nie per E-Mail oder Telefon weitergeben
  • Bei Online-Bezahlung: SSL-Verbindung prüfen (Schloss-Symbol in URL-Leiste)
  • 3D-Secure überall aktivieren
  • Push-Benachrichtigungen einschalten
  • Bei Reisen: Auslands-Limit setzen oder deaktivieren
  • Eingerichtete Limits in der Banking-App
  • Vorsicht bei Public WiFi - kein Online-Banking über unverschlüsselte Hotspots
  • Karten-Daten nicht in Browsern speichern, lieber Passwort-Manager oder Bezahl-Wallets (Apple Pay, Google Pay)

Falls du Opfer wurdest

  1. Sofort Karte sperren: Sperr-Hotline 116 116 (kostenlos, 24/7) oder direkt bei der Bank
  2. Bank kontaktieren, alle Buchungen prüfen lassen
  3. Chargeback einleiten für betrugshafte Transaktionen (meist erfolgreich, wenn rechtzeitig)
  4. Anzeige bei der Polizei erstatten
  5. Online-Accounts prüfen: wenn die Daten über Phishing weg sind, sind oft auch andere Accounts gefährdet

Das Chargeback-Verfahren

Chargeback ist das Rückbuchungs-Verfahren bei Kreditkartenzahlungen. Der Karten-Anbieter (Visa, Mastercard) bucht das Geld vom Händler zurück und gutschreibt es dir.

Gründe für Chargeback:

  • Betrug / nicht autorisierte Zahlung
  • Ware nicht erhalten
  • Ware nicht wie beschrieben
  • Doppelte Abbuchung
  • Falscher Betrag

Fristen: meist 120 Tage nach Buchung, aber sofortige Meldung beschleunigt das Verfahren.

Wichtig: Bei grober Fahrlässigkeit (z.B. wenn du Karten-Daten freiwillig per E-Mail weitergegeben hast) kann die Bank Eigenhaftung verlangen. Daher: nie auf Phishing-Mails reagieren.

Haftungs-Grenzen

Bei nicht autorisierten Zahlungen gilt:

  • Bei rechtzeitiger Meldung (vor Erstattung): Haftung max. 50 Euro für Karteninhaber
  • Bei grober Fahrlässigkeit: ggf. volle Haftung
  • Bei verschuldeter Geheimhaltungs-Verletzung von PIN/3D-Secure: ggf. volle Haftung

Praxis: bei klar betrügerischen Transaktionen übernimmt die Bank meist 100 %.

Du brauchst Hilfe?

Bei akuter Betroffenheit: Polizei 110 oder Sperr-Hotline 116 116. Bei IT-Sicherheits-Fragen im Unternehmen hilft SEO NW.

SEO NW Agentur