Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke
 

Zahlungsverkehr So schützen Sie sich vor Kreditkartenbetrug

Kaum sind Sicherheitslücken geschlossen, nutzen Kriminelle neue Angriffsstrategien. Wie Kreditkartenbetrug abläuft und was Verbraucher tun können.
27.02.2020 - 15:17 Uhr Kommentieren
Die Zahl der Fälle hat zuletzt wieder zugenommen. Quelle: Photothek/Getty Images
Kreditkartenbetrug

Die Zahl der Fälle hat zuletzt wieder zugenommen.

(Foto: Photothek/Getty Images)

Frankfurt Kreditkartenbetrug war früher mal ein aufwendiges Geschäft: Kriminelle mussten entweder die Originalkarten stehlen oder die Kartendaten über manipulierte Geldautomaten und Kassenterminals abgreifen, um damit gefälschte Karten zu erstellen. Heute ist es einfacher: Kriminelle hacken sich in Datenbanken und greifen gleich Millionen Kreditkartendaten ab – so geschehen etwa im vergangenen Jahr bei der US-Bank Capital One. Um das zu verhindern, müssen in erster Linie Unternehmen und Banken ihre IT-Sicherheitssysteme aufrüsten. Doch auch Verbraucher können einiges tun, um Betrug zu verhindern.

Während sich die Arten von Kreditkartenbetrug wandeln, sind die Verluste zuletzt wieder gestiegen. Das zeigt eine Analyse des Unternehmens Fico, das Software zur Betrugsbekämpfung anbietet. Die Auswertung für 19 europäische Länder basiert auf Daten des Marktforschungsunternehmens Euromonitor International. Insgesamt lagen die Verluste 2018 bei 1,6 Milliarden Euro, im Vorjahr waren es knapp 1,5 Milliarden. Großbritannien war mit knapp 760 Millionen Euro Spitzenreiter, gefolgt von Frankreich mit 433 Millionen Euro und Deutschland mit 93 Millionen Euro.

Die Verluste werden immer dem Land zugeordnet, in dem sie gemeldet wurden. Würde ein deutscher Urlauber also in Spanien betrogen, entfiele der Verlust auf Deutschland. Dabei werden die ausgewiesenen Schäden laut Jörg Reuter, Betrugsexperte bei Fico, in der Regel nicht von den Kunden getragen. Im Normalfall trete die kartenausgebende Bank dafür ein. „Gesamtwirtschaftlich ist der tatsächliche Schaden aber noch höher, denn bei einem Kartenbetrug entstehen Verwaltungskosten und Ausgaben für eine neue Karte“, sagt Reuter.

Die Unterschiede zwischen den Ländern führt der Experte insbesondere auf die unterschiedliche Kartennutzung zurück. Briten und Franzosen zahlen häufiger mit Kreditkarte als Deutsche. „Eine Rolle spielt aber auch das nationale Meldewesen, in Großbritannien werden Verluste sehr genau erfasst, in anderen Ländern ist die Transparenz teils nicht so hoch“, sagt Reuter. Hinzu komme, dass es in Großbritannien 2018 mehrere Fälle von Datendiebstahl, sogenannten Data Breaches, gegeben habe. In Deutschland habe sich das bisher noch weniger stark ausgewirkt.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    In diesen Data Breaches liegt aktuell die größte Bedrohung. „Über Hackerangriffe kommen Millionen Kreditkartendaten auf den Markt, die dann für zwei bis fünf Dollar das Stück an andere Kriminelle weiterverkauft werden“, sagt Max Laemmle, Chef des Berliner Start-ups Fraugster, das Risikomanagement für Zahlungsdienstleister wie Worldline und Six übernimmt. Mit den Daten kaufen Betrüger dann in Onlineshops ein. „Häufig werden teure Elektronikgeräte gekauft oder Gutscheine, die sich wie Bargeld weiterreichen lassen“, bemerkt Reuter.

    Um den Einsatz gestohlener Kartendaten zu verhindern, nutzen Banken und Onlineshops spezielle Software zur Transaktionsanalyse. Doch auch Verbraucher können etwas tun. Reuter empfiehlt regelmäßig über die Seite haveibeenpwned.com oder die deutsche Variante experte.de/email-check zu prüfen, ob die E-Mailadresse bei Datenlecks aufgetaucht ist. „Ist dies der Fall, besteht die Gefahr, dass auch weitere Kundendaten bis hin zu Kontodaten gestohlen wurden“, sagt Reuter.

    Betroffene sollten dann ihre Passwörter für die jeweiligen Seiten ändern und die Kreditkartenabrechnung besonders sorgfältig prüfen. Wichtig auch: Niemals identische oder sehr ähnliche Passwörter für mehrere Seiten verwenden. Beim Organisieren der Passwörter kann ein Passwortmanager helfen.

    Phishing ist weiterhin verbreitet

    Auch Phishing-Attacken sind weiterhin ein Problem, dabei verschicken Kriminelle meist E-Mails, in denen sie die Empfänger dazu auffordern, ihre Konto- oder Kreditkartendaten auf gefälschten Internetseiten einzugeben. Argumentiert wird laut Bundesamt für Sicherheit in der Informationstechnik (BSI) häufig mit Änderungen beim Datenschutz, angeblichen Sicherheitsprüfungen von Banken, veralteten Daten, mit Gewinnspielen oder dem Hinweis, der Zugriff auf das Konto bei einem Zahlungsdienstleister oder Onlinehändler sei eingeschränkt worden und müsse nun wieder freigeschaltet werden.

    Die Verbraucherzentrale NRW veröffentlicht aktuelle Fälle in ihrem „Phishing-Radar“. Zuletzt wurden etwa E-Mails mit Logo der Direktbank ING verschickt, in denen die Empfänger aufgefordert werden, einen Link zu klicken und ihre Telefonnummer zu bestätigen. Auf Kunden von Mastercard hatten es Betrüger kürzlich mit der Aufforderung zu einem angeblichen „ID-Check“ abgesehen. Und Kunden des Zahlungsdienstleister Paypal wurden zur „Bestätigung ihres Kontos“ aufgefordert.

    Grafik

    Waren diese Mails früher noch einfach zu erkennen, da sie viele Rechtschreibfehler enthielten und holprig formuliert waren, haben die Betrüger auch diesbezüglich dazugelernt. Zu den Warnsignalen gehört aber weiterhin, dass ein dringender Handlungsbedarf suggeriert wird, Empfänger vertrauliche Daten eingeben sollen und Links zu angeblichen Formularen enthalten sind. Als goldene Regel gilt jedoch: Banken schicken niemals E-Mails, in denen sie ihre Kunden zur Eingabe solcher Daten auffordern.

    Eine Variante davon sind Telefonanrufe, bei denen Verbraucher aufgefordert werden, ihre Konto- oder Kartendaten zu nennen. Noch problematischer sind Maschen, bei denen sogenanntes Social Engineering zum Einsatz kommt und die Verbraucher dazu gebracht werden, selbst Geld auf ein anderes Konto zu überweisen. „Die Betrüger setzen auf den Überraschungseffekt und behaupten etwa, dass es einen Hackerangriff gab und das Geld schnell auf ein anderes Konto überwiesen werden müsse“, sagt Reuter. Statt auf einem sicheren Konto lande das Geld dann aber bei den Betrügern. Auch hier gilt: Solche Anrufe machen Banken nicht.

    „Bei einer solchen Konstellation werden die Kunden in der Regel auf dem Schaden sitzen bleiben, da sie die Zahlung selbst autorisiert haben“, erklärt David Riechmann, Jurist bei der Verbraucherzentrale NRW. Anders sieht es aus, wenn tatsächlich ohne das Wissen der Verbraucher mit ihren Karten bezahlt wurde. Solche unrechtmäßigen Abbuchungen können sie bei ihrer Bank reklamieren und erhalten dann eine Rückbuchung.

    Im Zuge der zweiten EU-Zahlungsdiensterichtlinie (PSD2), die seit Anfang 2018 im deutschen Recht verankert ist, wurden die Rechte der Verbraucher noch gestärkt. Wenn Unbefugte eine Bank- oder Kreditkarte nutzen, blieben Kunden in der Vergangenheit zum Teil auf einem Selbstbehalt von bis zu 150 Euro sitzen. Diese Haftungsgrenze für Schäden, die vor der Sperrung der Karte oder des Kontos entstanden sind, liegt jetzt bei 50 Euro. Nur bei grober Fahrlässigkeit oder Vorsatz haftet der Kunde weiterhin unbeschränkt.

    Eine weitere Neuerung im Zuge der PSD2: Früher mussten Kunden bei Kreditkartenzahlungen in Onlineshops meist nur ihren Namen, die Kreditkartennummer und die Prüfziffer angeben. Die EU-Regeln schreiben nun aber eine starke Kundenauthentifizierung vor, zum Beispiel über eine TAN-Eingabe wie bei Onlineüberweisungen. „Für die technische Umsetzung gilt eine Übergangsfrist bis Ende 2020“, sagt Riechmann. Deshalb wird das alte Verfahren in vielen Shops noch immer genutzt. Rechtlich wirke sich die Änderung aber schon heute aus: „Immer dann, wenn diese starke Kundenauthentifizierung nicht erfolgt ist, kann ein Schaden nicht dem Kunden angelastet werden“, erläutert Riechmann.

    Wie viele Banken und Händler die starke Kundenauthentifizierung tatsächlich nutzen werden, ist noch offen. „Viele Händler werden versuchen mit Ausnahmen zu arbeiten, damit das Bezahlen für die Kunden möglichst bequem abläuft und sie den Kaufvorgang nicht abbrechen“, erwartet Laemmle. Unsicher sei allerdings noch, wie viele Händlerbanken bis dahin die dafür nötige Infrastruktur geschaffen haben, um diese Ausnahmen zu ermöglichen. Hundertprozentige Sicherheit wird es so oder so nicht geben. „Gegen einige Betrugsmaschen wird die starke Kundenauthentifizierung helfen, aber man kann sicher sein, dass Betrüger auch darauf mit neuen Strategien reagieren werden“, sagt Reuter.

    Achtsam bleiben

    Auch, wenn sich der Großteil des Betrugs mittlerweile online abspielt, sollten Verbraucher weiterhin gut auf ihre physische Kreditkarte aufpassen und niemals Karte und PIN gemeinsam verwahren. Dass der Offlinebetrug nicht ganz passé ist, beobachtet auch Verbraucherschützer Riechmann. „Ab und zu gibt es noch Anfragen von Verbrauchern, die schildern, dass mit ihrer gestohlenen Karte Geld abgehoben wurde, obwohl sie die PIN nicht darauf notiert hatten“, sagt er. Solche Fälle seien am ehesten dadurch zu erklären, dass die Betroffenen kurz vorher bei einer PIN-Eingabe beobachtet wurden. Mit dazugehöriger PIN sind auch die Plastikkarten für Betrüger heute noch viel wert.

    Wer den Diebstahl oder Verlust seiner Kredit- oder Bankkarte feststellt, sollte sie schnellstmöglich sperren lassen. Dafür kann die zentrale Sperrnummer 116 116 angerufen werden. Bei manchen Banken funktioniert das auch schon online oder über die Bank-App für das Smartphone.

    Mehr: Kunden brauchen wegen Neuregelungen für Kreditkartenzahlungen viel Geduld

    Startseite
    Mehr zu: Zahlungsverkehr - So schützen Sie sich vor Kreditkartenbetrug
    0 Kommentare zu "Zahlungsverkehr: So schützen Sie sich vor Kreditkartenbetrug"

    Das Kommentieren dieses Artikels wurde deaktiviert.

    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%