Sparen Sie Zeit und übernehmen Sie Daten aus Ihrem Kundenkonto.
Neuer Kunde? Starten Sie hier.
Merkzettel
Merkzettel
Merkzettel
Ihr Merkzettel ist leer.
Bitte melden Sie sich in Ihrem Kundenkonto an, um Ihren Merkzettel zu sehen.
089 - 24 24 11 16 Hilfe und Kontakt
Telefonische Expertenberatung
Montag - Freitag von 8:00 - 20:00 Uhr
Gerne kontaktieren Sie uns per E-Mail:
kreditkarte@check24.de

Wir antworten in der Regel innerhalb
von 24 Stunden. (Mo. - Fr.)
Punkteteilnehmer werden: 5 € sichern
Ihr Browser wird nicht mehr unterstützt.
Damit Sie auch weiterhin schnell und sicher auf CHECK24 vergleichen
können, empfehlen wir Ihnen einen der folgenden Browser zu nutzen.
Trotzdem fortfahren
Sie sind hier:
Paypal, Kleinanzeigen und Co
A A A

Kreditkartenbetrug: Hier müssen Sie aufpassen

München, 10.10.2023 | 08:00 | anb

Die Bezahlung per Kreditkarte ist einfach und in der Regel sicher, doch Betrüger lassen sich einiges einfallen, um an die wertvollen Kreditkartendaten heranzukommen. Zahlreiche Betrugsmaschen sind bereits bekannt, doch immer wieder tauchen neue Varianten auf, die Sie kennen sollten.

Goldene Kreditkarten
Die Betrugsmaschen, um an Kreditkartendaten zu kommen, werden immer ausgefeilter

Code statt Link

Viele Nutzer denken „Ich doch nicht“, wenn es darum geht, auf eine sogenannte Phising-Mail hereinzufallen. Doch laut Untersuchungen der Universität Würzburg klicken fast 75 Prozent der Empfänger auf eine von drei solcher Mails. Phishing-Mails sind darauf ausgelegt, die Empfänger dazu zu bringen, sensible Daten preis zu geben – und die kriminellen Maschen werden immer kreativer: Die meisten E-Mail-Empfänger wissen bereits, dass Banken keine Aufforderungen mit Links verschicken, über die dann wichtige Daten bestätigt werden sollen. Deshalb enthalten einige neuere Phishing-Mails keinen Link mehr, sondern einen QR-Code, den die Kunden mit dem Handy scannen sollen. Dahinter verbirgt sich dasselbe Prinzip; Kunden geben ihre Daten auf einer vermeintlichen Banken-Webseite ein und spielen diese direkt den Betrügern in die Hände.
 
Mit dieser Methode hat zum Beispiel die ING seit Juli zu kämpfen. Die gefälschte E-Mail behauptet, dass unregelmäßige Aktivitäten der Kreditkarte zu einer teilweisen Sperrung geführt haben. Diese Sperrung könne man durch Scannen des Codes und der Eingabe der Kreditkartendaten in das daraufhin erscheinende Fenster aufheben.

Angebliche Doppelbelastung

Seit August landen in vielen Postfächern E-Mails mit einer Entschuldigung wegen angeblicher Doppelbelastung der Kreditkarte. Was wie ein ernstgemeinter Versuch der Bank klingt, eine Rückzahlung zu veranlassen, ist in Wirklichkeit nur eine weitere Masche, um die Kreditkartendaten abzufangen. Der Kunde soll über einen Button in der Mail zu einem Erstattungsformular kommen und auch hier sensible Daten angeben. Besonders Commerzbank und Postbank waren von diesen Mails betroffen. Wer weder bei der einen noch bei der anderen Bank Kunde ist und trotzdem eine solche Mail bekommt, weiß zumindest sofort, dass es sich um Spam handelt – obwohl die Schreiben täuschend echt aussehen.

Phishing-Mails werden professioneller

Waren Rechtschreibfehler und eine unpersönliche Anrede lange ein klarer Hinweis auf eine Fake-Mail, so geben sich Betrüger mittlerweile mehr Mühe. Die Mails sehen immer echter aus und imitieren die Banken-Logos und deren Aufmachung offizieller Schreiben. Einige versuchen sogar mit einer persönlichen Anrede zu überzeugen. Gefälschte Mails lassen sich trotzdem immer noch an einigen grundsätzlichen Merkmalen erkennen:
  • Banken versenden keine Mails mit der Aufforderung, Kreditkartendaten in irgendeiner Form online einzugeben, egal, ob sich in der Mail ein Link, ein Code oder ein Button befindet.
  • Die Mails sind immer mit einer kurzfristigen Handlungsaufforderung verbunden. Sie sollen Druck beim Empfänger erzeugen, schnell zu reagieren und die Daten preiszugeben.
  • Fährt man mit der Maus über Links oder Buttons, ohne darauf zu klicken, werden oft kryptische Link-Pfade sichtbar, die den Namen des Kreditkartenanbieters nicht enthalten.
  • Der Absender stammt häufig aus dem Ausland oder lässt sich der Bank nicht eindeutig zuordnen.
Empfänger, die eine solche Mail erhalten, sollten nicht in Panik geraten, sondern darüber nachdenken, was daran nicht stimmen kann: Ganz klar ist es, wenn die Person keine Kreditkarte dieser Bank besitzt. Aber auch die Frage nach der Wahrscheinlichkeit ist sinnvoll: Wann wurde die Karte zuletzt benutzt und kann zum Beispiel eine Doppelbelastung aktuell überhaupt vorliegen? Es lohnt sich ein Blick auf das Konto zu werfen oder der Anruf beim Kreditkartenanbieter, wenn Zweifel bestehen. Im besten Fall verschieben Kunden eine solche Phishing-Mail unangetastet in den Spam-Ordner. Die Verbraucherzentrale veröffentlicht regelmäßig Informationen zu aktuellen Phishing-Mails.

Gefälschte PayPal Rechnung

Nicht nur per Mail versuchen Kriminelle an Daten oder Geld zu kommen, auch der eigentlich sichere Bezahlservice PayPal, den viele mit ihrer Kreditkarte verbunden haben, ist von einer neuen Betrugsmasche betroffen. Bei PayPal haben Verkäufer – sowohl private als auch geschäftliche – die Möglichkeit, Rechnungen zu erstellen und diese mit Zahlungsaufforderung im Account eines Nutzers zu hinterlegen. Sie benötigen dazu lediglich die E-Mail-Adresse des Kontos. Seit Februar tauchten vermehrt falsche Rechnungen der Kryptowährungs-Plattform Coinbase in der PayPal App der Kunden auf. Diese zeigten einen offenen Betrag an, der per Klick auf den beigefügten Button beglichen werden sollte. Die Rechnung und die damit verbundene Zahlungsaufforderung sah nicht nur echt aus, sondern sorgte zusätzlich für Verunsicherung, da sie direkt in der App hinterlegt war. Hier sollten Kunden unbedingt abgleichen, wo sie etwas gekauft haben, bevor sie eine falsche Rechnung freigeben. Im Zweifel lässt sich PayPal direkt kontaktieren.

Betrüger bei Kleinanzeigen

Auch bei Kleinanzeigen (ehemals Ebay Kleinanzeigen) versuchen Betrüger an Kreditkartendaten zu kommen. Als vermeintliche Kaufinteressenten bitten sie um die Kartendaten des Verkäufers, um darauf angeblich die Überweisung zu tätigen. Hier ist es ratsam, ausschließlich die Kleinanzeigen-Bezahlfunktion zu nutzen und auf keine Links zu klicken, die über WhatsApp oder andere Kanäle geschickt werden. In der Bezahlfunktion werden Konto- oder Kreditkartendaten hinterlegt, ohne, dass Dritte sie einsehen können. Eine weitere Eingabe ist dann nicht erforderlich.

Unsichere Mautstellen

Wer mit dem Auto in den Urlaub fährt, kennt sie: die Mautstellen in Italien oder Kroatien. Am Ende der Strecke muss für die auf der Autobahn gefahrenen Kilometer bezahlt werden. Auch hier zücken viele die Kreditkarte. Problematisch kann das werden, wenn kein Automat zur Zahlung auffordert, sondern eine Person im Mauthäuschen die Karte entgegennimmt. Hier soll es dieses Jahr in Kroatien vereinzelt zu Datenklau und der Abbuchung von Summen bis zum Kreditrahmen gekommen sein. Grundsätzlich sollten Karteninhaber ihre Kreditkarte nie aus der Hand geben, da die Daten leicht kopiert werden können. Das gilt ebenso in Restaurants oder Hotels. Beim Karteneinsatz im Ausland heißt es: regelmäßig die Kreditkartenrechnung überprüfen, auch wenn es im Urlaub vielleicht unbequem ist – im Zweifel wird ein größerer Schaden verhindert, weil die Karte rechtzeitig gesperrt werden kann.
 
Lesen Sie auch, wie sich Kreditkartenbesitzer grundsätzlich vor Kreditkartenbetrug schützen und was sie tun können, wenn es doch dazu gekommen ist.
 
Quelle Universität Würzburg: https://www.rz.uni-wuerzburg.de/dienste/it-sicherheit/sosafe-sensibilisierung-der-nutzer/

Weitere Nachrichten