Kreditkartenbetrug: Was das ist und wie du dich davor schützt

Der Missbrauch von Kredit- und EC-Karten verursacht jährliche Schäden in Milliardenhöhe - hauptsächlich durch Cybercrime. In diesem Artikel erklären wir dir, wie Kreditkartenbetrug funktioniert, wer haftet und wie du dich schützen kannst.

Aurica Voss
Kreditkartenbetrug Schutz

Die Kreditkarte als Zahlungsmittel wird in Deutschland immer beliebter. Bis Ende 2019 wurden mehr als 37 Millionen Kreditkarten ausgegeben – fast halb so viele wie Deutschland Einwohner hat. Das ruft auch Betrüger auf den Plan. Die nutzen die gestohlenen Daten für unautorisierte Einkäufe und Abbuchungen. In deinem Namen und von deinem Konto. Hier erfährst du, welche Arten des Kreditkartenmissbrauchs es gibt, was du als Opfer tun kannst und wie du dich davor schützt.

 Was ist Kreditkartenbetrug?

Du wunderst dich: Deine Kreditkartenabrechnung ist plötzlich unvorhergesehen hoch. Irritiert siehst du in deinen Kartenumsätzen nach und entdeckst eine Zahlung über 350 Euro für Kosmetikartikel in einem Online-Shop. In diesem Shop hast du noch nie etwas eingekauft, du kennst ihn nicht einmal. Spätestens jetzt solltest du alarmiert sein: Seltsame und verdächtige Abbuchungen auf deiner Kreditkarte deuten darauf hin, dass du Opfer eines Kreditkartenmissbrauchs geworden bist.

In Deutschland erfreut sich die Kreditkarte immer größerer Beliebtheit. Laut Statista wurden 2019 mit Kreditkarten rund 118,6 Milliarden Euro umgesetzt. Die Kreditkarte gilt als flexibelstes Zahlungsmittel, da sie jederzeit, überall und unabhängig vom Bargeldbestand eingesetzt werden kann. Sie lockt allerdings auch Betrüger und Diebe an. Die missbrauchen die gestohlenen Karteninformationen auf verschiedenen Wegen, um so unautorisierte Einkäufe zu tätigen, Bargeld abzuheben oder weitere Kreditkarten zu beantragen.

Du bist dir nicht sicher, ob Kriminelle deine Daten vielleicht schon gestohlen haben? Bei uns kannst du dich absichern: Mit bonify IdentProtect kannst du deine Kreditkartennummer überwachen lassen und wirst sofort benachrichtigt, wenn sie im Darknet in verdächtigen Zusammenhängen auftaucht.

 Welche Arten von Kreditkartenbetrug gibt es?

Die Methoden, die zu Kreditkartenmissbrauch führen, finden sowohl online als auch offline statt. Online werden die Kartendaten abgegriffen, offline wird erst die physische Karte gestohlen, um sie dann für betrügerische Zwecke zu nutzen. In beiden Fällen fällt den Kriminellen der Betrug nicht schwer, wenn sie erst einmal in Besitz der Kreditkartennummer, des Ablaufdatums und der Prüfziffer sind. Letztere ist beim Bezahlen in stationären Läden nicht einmal notwendig.

 Kreditkartenbetrug durch Online-Datendiebstahl:

Datendiebstahl beim Bezahlen: In seiner einfachsten Variante erfolgt der Datenklau von Kreditkartendaten über infizierte PCs von Privatnutzern. Sobald sie sensible Zahlungsdaten beim Online-Einkauf eingeben, können diese dann von Hackern mitgelesen werden.

Phishing: Deine Kreditkartendaten können von Betrügern auch über sogenannte Phishing-E-Mails abgegriffen werden. Dabei leiten sie dich auf manipulierte Webseiten und fordern dich auf, deine Kartendaten und weitere persönliche Informationen einzugeben. Diese Daten nutzen die Betrüger dann, um zum Beispiel Online-Einkäufe zu tätigen. In einigen Fällen sollst du deine Daten auch in ein Formular direkt in der E-Mail eingeben, in anderen Fällen mit Malware präparierte E-Mail-Anhänge öffnen, welche dann unbemerkt Daten auf deinem Computer ausspäht.

Kreditkartenanbieter oder Online-Händler werden gehackt, wobei die Cyberkriminellen massenhaft Kreditkarteninformationen abgreifen. Hier kann es darüber hinaus passieren, dass die Daten auf illegalen Märkten, beispielsweise im Darknet, weiterverkauft werden. Das bedeutet auch, dass ein Kreditkartenmissbrauch sehr zeitverzögert und von dir als Karteninhaber lange unbemerkt stattfinden kann.

 Kreditkartenmissbrauch durch Verlust oder Diebstahl der Karte:

Kreditkarte verlieren: Wenn du deine Kreditkarte verlierst, kann das schlechte Nachrichten für dich bedeuten. Nämlich dann, wenn derjenige, der sie findet, gar nicht die Absicht hat, Finderlohn zu erhalten, sondern damit lieber direkt einkaufen geht. Denn alle Informationen, die sich auf der Karte befinden, reichen aus, um damit online zu bezahlen. Beim Bezahlen in Geschäften reicht häufig die Unterschrift, die leicht gefälscht werden kann. Daher solltest du in dem Moment, in dem du den Verlust deiner Kreditkarte bemerkst, diese unverzüglich sperren lassen. Dafür gibt es den eigens eingerichteten, kostenlosen Sperr-Notruf 116 116 (aus dem Ausland Vorwahl +49). Mehr dazu im Abschnitt "Was du tun kannst, wenn deine Kreditkarte gehackt wurde".

Kreditkarte wird gestohlen: Beim Kreditkartendiebstahl trifft dasselbe zu wie in dem Fall, dass du deine Karte verloren hast. Aber durch die vorsätzliche Entwendung steigt die Wahrscheinlichkeit, dass deine Kreditkarte missbräuchlich verwendet wird. Kreditkartenbetrug geschieht am häufigsten nach einem Diebstahl. Jedem zehnten Deutschen wurde bereits einmal die EC- oder Kreditkarte gestohlen. Meist wird dabei nicht allein die Kreditkarte, sondern gleich das gesamte Portemonnaie entwendet. Auch hier gilt: Im stationären Handel reicht in der Regel die Unterschrift anstelle einer PIN für den Kauf aus. Und um die Karte online einzusetzen, reichen den Betrügern all jene Daten, die sich auf deiner Kreditkarte befinden. Lass deine Karte unverzüglich sperren, wenn du den Verdacht oder die Gewissheit hast, dass sie gestohlen wurde.

 Wer haftet für den Schaden?

Hier ist zunächst einmal die Unterscheidung wesentlich, ob die Kreditkarte oder die Kreditkartennummer gestohlen wurde. Wenn deine Kreditkartennummer gestohlen wurde, kannst du für die daraus folgenden Schäden nicht haftbar gemacht werden. Es ist aber einigermaßen aufwändig, das auch nachzuweisen. Die Bank beziehungsweise die kartenausgebende Stelle wird darauf bestehen, dass du nachweist, nicht grob fahrlässig oder vorsätzlich (mit betrügerischer Absicht) gehandelt zu haben. Auf den Unterschied zwischen grober und leichter Fahrlässigkeit gehen wir etwas weiter unten in diesem Abschnitt ein. Hier kommt es auch auf die Perspektive an, denn die Bank wird die Ausgangslage zunächst anders einschätzen als du. Es ist deshalb sinnvoll und am Ende günstiger, sich vor Kreditkartenbetrug zu schützen.

Du haftest ebenfalls nicht für Schäden, wenn du deine Karte verloren, den Verlust aber gemeldet hast, bevor jemand anderes deine Karte unbefugt eingesetzt hat. Ist die Karte einmal gesperrt, haftest nicht du für weiteren Kartenmissbrauch, sondern die Bank. Daher ist es wichtig, dass du es umgehend deiner Bank meldest und Anzeige bei der Polizei erstattest, wenn du feststellst, dass deine Karte wahrscheinlich gestohlen worden ist.

Anders sieht es bei Verlust der Karte aus, wenn du ihn nicht rechtzeitig angezeigt beziehungsweise deine Karte nicht rechtzeitig hast sperren lassen. Durch das Gesetz bist du prinzipiell erst einmal gut geschützt (Paragraf 675v "Haftung des Zahlers bei missbräuchlicher Nutzung eines Zahlungsinstruments"). Wenn deine physische Karte unberechtigt genutzt wird, haftest du als Karteninhaber mit einer Selbstbeteiligung von maximal 50 Euro. In einigen Fällen wird ganz auf die Selbstbeteiligung des Karteninhabers verzichtet. Wann ein Kartenbesitzer für den Verlust oder Betrug mit seiner Karte selbst haftet, ist in den AGB der jeweiligen Anbieter festgehalten.

 Haftung bei fahrlässigem Verhalten

Aber auch hier gilt, dass du im Schadensfall bis zur vollen Höhe der Verluste haftbar gemacht werden kannst, wenn die Bank oder kartenausgebende Stelle dir grob fahrlässiges Verhalten oder Vorsatz nachweisen kann. Handelst du vorsätzlich, also mit der Absicht, dir einen Vermögensvorteil zu verschaffen, ist der Fall eindeutig. Weniger eindeutig ist die Unterscheidung zwischen grob und leicht fahrlässigem Verhalten. Was "grob" und was "leicht" fahrlässig ist, kann die Bank im Zweifel anders auslegen als du, denn das ist gesetzlich nicht definiert. Es gibt jedoch gute Anhaltspunkte beziehungsweise – aus Sicht der Bank – klare Regeln für dein ordnungsgemäßes Verhalten als Karteninhaber:

Bei Verlust der Kreditkarte umgehend deren Sperrung veranlassen! Warte damit nicht Tage oder Wochen, da dir das als grob fahrlässig ausgelegt werden kann.

Kreditkarte und PIN niemals am selben Ort aufbewahren, beispielsweise im Portemonnaie oder Rucksack, oder gar PIN auf der Kreditkarte notieren.

PIN, Prüfziffer und weitere, nur für dich als Karteninhaber vorgesehene Geheimnummern niemals leichtfertig mit anderen teilen.

Gegenstände, in denen du deine Kreditkarte aufbewahrst – wie Portemonnaie, Tasche oder Rucksack – niemals unbeaufsichtigt lassen, zum Beispiel im Auto, Restaurant oder auf dem Sitzplatz im Zug.

Hältst du dich an diese Leitlinien, musst du nicht befürchten, dass Kosten in schwindelnder Höhe auf dich zukommen, wenn deine Kreditkarte abhandengekommen ist.

 Was du tun kannst, wenn deine Kreditkarte gehackt wurde

Trotz aller Vorsichtsmaßnahmen deinerseits kann es passieren, dass deine Kreditkarte auf die eine oder andere Weise gehackt beziehungsweise kompromittiert wird. Wenn das passiert, solltest du diese drei Dinge sofort tun:

#1 - Kreditkarte unverzüglich sperren lassen.

Wir haben es im Absatz über die Haftung schon betont: Egal, ob gestohlen oder verloren – um dem Kreditkartenmissbrauch oder Kreditkartenbetrug zuvorzukommen, solltest du deine Karte umgehend sperren lassen. Dafür gibt es einen zentralen Sperr-Notruf für Kreditkarten, der weltweit rund um die Uhr erreichbar ist: 116 116. Wenn du aus dem Ausland anrufst, wähle die +49 vor. Innerhalb Deutschlands ist der Notruf kostenlos, aus dem Ausland gebührenpflichtig. Der Service der Kartensperrung ist kostenlos, auch dürfen Banken beziehungsweise Kreditkartenanbieter keine Gebühren für eine Ersatzkarte verlangen. Grundlage hierfür ist Paragraf 675f Abs. 4 Satz 2 des Bürgerlichen Gesetzbuches (BGB). Der zentrale Notruf vereinfacht es dir, deine Karte schnell sperren zu lassen, da dein konkreter Kreditkartenanbieter keine Rolle spielt. Halte den Namen des Kartenherausgebers oder alternativ die Bankleitzahl parat.

#2 - Diebstahl bei der Polizei anzeigen.

Um dir gegebenenfalls finanzielle Verluste, die dir durch Kreditkartenbetrug oder Kreditkartenmissbrauch entstanden sind, von der Bank oder dem Kreditkartengeber zurückerstatten zu lassen, brauchst du einen Nachweis. Diesen erhältst du, wenn du den Diebstahl deiner Kreditkarte oder deiner Kreditkartendaten bei der Polizei zur Anzeige gebracht hast.

#3 - Reklamation oder Chargeback-Verfahren veranlassen.

Wenn du Abbuchungen auf deiner Kreditkartenabrechnung für Einkäufe entdeckst, die du nicht getätigt hast, solltest du diese reklamieren. Und zwar zügig! Banken und Kreditkartenanbieter sind zu einer Rückerstattung (Chargeback) von reklamierten Abbuchungen verpflichtet – allerdings nur, wenn deine Reklamation innerhalb von acht Wochen nach der betrügerischen Buchung erfolgt. Die Reklamation muss schriftlich erfolgen. Banken bieten dafür in der Regel ein Formular an, in welchem jeder nicht von dir getätigte Umsatz storniert werden kann.

Kreditkartenbetrug oder der Missbrauch von Kreditkartendaten wird häufig erst spät bemerkt – manchmal zu spät, um die betreffenden Abbuchungen noch reklamieren zu können. Du solltest deshalb deine Kreditkartenabrechnungen regelmäßig und genau prüfen. So kannst du, sobald du eine Abbuchung nicht zuordnen kannst oder sie dir verdächtig erscheint, direkt handeln und läufst nicht Gefahr, in die Nachweispflicht zu kommen oder sogar auf den Verlusten sitzenzubleiben.

Eine weitere Möglichkeit, Kreditkartenbetrug und Datendiebstahl rechtzeitig zu entdecken, ist bonify IdentProtect. Mit dem Feature kannst du deine Kreditkartendaten und alle anderen wichtigen persönlichen Daten überwachen lassen. bonify IdentProtect überwacht Tausende Webseiten und Millionen von Datenpunkten im Internet, Deep Web und Darknet. Sobald deine persönlichen Daten kompromittiert werden, wirst du alarmiert und kannst sofort gegensteuern.

 So schützt du dich vor Kreditkartenbetrug

Die Daten deiner Kreditkarte sind viel wert. Sie bestmöglich vor Diebstahl und Missbrauch zu schützen, bewahrt dich vor bösen Überraschungen und zeitaufwändigen Scherereien. Einen hundertprozentigen Schutz gibt es nicht. Wenn du jedoch ein paar einfache Maßnahmen ergreifst, reduzierst du dein Risiko erheblich.

Wie im Absatz über Kreditkartenhacks schon erwähnt, solltest du deine Kartenumsätze und Abrechnungen regelmäßig und sorgfältig prüfen, auch die kleinen Beträge. Sobald du eine Buchung entdeckst, die sich nicht zuordnen lässt, kannst du umgehend deine Bank informieren, die Abbuchung reklamieren und so verhindern, dass du gegebenenfalls selbst dafür haften musst.

Wenn du mit deiner Kreditkarte Geld am Automaten abhebst, verdecke bei der Eingabe der PIN immer deine Hand. So kann dir niemand „über die Schulter schauen” oder die PIN über eine am Automaten angebrachte Minikamera mitlesen. Am besten checkst du Geldautomaten auch auf Auffälligkeiten, bevor du sie benutzt – vor allem Automaten, die außen angebracht sind.

Bewahre deine Kreditkarten-PIN nicht zusammen mit der Kreditkarte auf, beispielsweise im Portemonnaie. Die PIN solltest du außerdem im Kopf haben und nicht auf einem Zettel mit dir herumtragen.

Wenn du Belege und Abrechnungen deiner Kreditkarte entsorgst, achte darauf, sie zuvor unlesbar zu machen, indem du sie zerreißt oder schredderst. Vernichte auch alte Kreditkarten, sobald dir eine neue zugeschickt wurde. Am besten zerschneidest du sie. Sie hat zwar ihre Gültigkeit verloren, doch die Kreditkartennummer ändert sich ja nicht und kann missbraucht werden.

Achte beim Bezahlen mit der Kreditkarte darauf, dass du sie zu jeder Zeit in deiner Hand hältst. Gib sie nicht einfach heraus und lege sie nicht unbedacht mal kurz ab.

Wenn du mit deiner Kreditkarte im Internet unterwegs bist, solltest du auch einige Dinge beachten. Cybercrime ist ein zunehmendes Problem. Dabei haben die Internetkriminellen es auch oftmals auf Kreditkartendaten abgesehen und nutzen dafür perfide Tricks. Wenn du diese Tricks kennst, fällst du nicht darauf herein:

Klicke niemals auf Links in E-Mails von Händlern, Online-Shops, Banken oder Bezahldiensten, wenn du diese nicht angefordert hast, egal, wie echt sie aussehen. Das sind wahrscheinlich Phishing-Mails, die dich auf betrügerische Webseiten locken wollen, wo du deine Kreditkartendaten und andere persönliche Daten eingeben sollst. Ignoriere solche E-Mails insbesondere dann, wenn sie vermeintliche Gewinne, Geschenke, Rabatte und Sonderangebote anpreisen. Sind diese Angebote echt, reicht es aus, wenn du angegebene Codes kopierst und auf der offiziellen Webseite direkt eingibst.

Versende Kreditkartendaten niemals unverschlüsselt per E-Mail, SMS oder andere Messenger-Dienste. Wenn diese Nachrichten von Internetkriminellen abgefangen werden, können sie mit den Daten in Online-Shops bezahlen oder sie im Darknet weiterverkaufen.

Wenn du online einkaufst, achte immer darauf, dass du auf sicheren, verschlüsselten Webseiten unterwegs bist. Solche SSL-gesicherten Verbindungen erkennst du in der Browserzeile an dem „s” des „https://” der Internetadresse. Auf Webseiten, deren URL das „s” nicht führt („http://”), solltest du auf keinen Fall einkaufen oder bezahlen. Das gilt auch für Bezahl- und Abrechnungssysteme der Online-Händler, zu denen du weitergeleitet wirst.

Weiteren Schutz bietet dir eine automatisierte Überwachung mit Alarmfunktion deiner Daten im Internet. Dabei kannst du dich von bonify IdentProtect unterstützen lassen. Mit diesem Feature kannst du alle wichtigen persönlichen Daten überwachen lassen. bonify IdentProtect überwacht Tausende Webseiten und Millionen von Datenpunkten im Internet, Deep Web und Darknet. Sobald deine persönlichen Daten auftauchen, wirst du alarmiert und kannst umgehend Maßnahmen ergreifen, um mögliche Schäden einzudämmen.

Aurica Voss