Kreditkartenbetrug lässt sich verhindern
Bargeldloses Zahlen lockt Betrüger an – Wie Verbraucher sich schützen können
BERLIN/MAINZ (dpa) - Bargeldloses Zahlen ist in Corona-Zeiten bei vielen gefragter denn je. Doch der Einsatz von Girocards und Kreditkarten hat auch seine Tücken. Denn immer wieder versuchen Kriminelle, Daten wie PINs oder Kartenprüfnummern zu ergaunern. Gelingt das, gehen sie auf Kosten des tatsächlichen Kartenbesitzers auf Einkaufstour. Das Opfer wiederum fällt später beim Blick auf seinen Kontoauszug aus allen Wolken. Weil es Abbuchungen gibt, die man sich beim besten Willen nicht erklären kann.
Wer als Betroffener sehr schnell handelt, kann über die Bank die Auszahlung stoppen. Doch oft genug ist es dafür zu spät.
Betrug immer ausgefeilter:
„Das Problem ist, dass die Kriminellen immer perfidere Methoden entwickeln, um an Bankdaten von Fremden zu gelangen“, sagt Miriam Raic von der Verbraucherzentrale Rheinland-Pfalz in Mainz. Zum Beispiel über Phishing. Ein Wort, das das englische „password harvesting“(Passworte sammeln) mit dem englischen „fishing“(fischen, angeln) kombiniert. Betrüger wollen also Bankdaten abgreifen.
Dazu verschicken sie SpamE-Mails mit Links, die arglose Nutzer nicht wie gedacht auf die Website ihrer Bank, sondern auf eine nachgebaute Internetseite leiten. Dort soll der Nutzer etwa eine Datei öffnen, die ein Schadprogramm enthält oder Kontonummer und PIN eingeben.
Gesunde Skepsis bewahren:
Was jeder wissen sollte: Banken und Sparkassen fragen niemals per Mail oder am Telefon nach persönlichen und sensiblen Daten oder sogar TANs. „Zudem ist immer dann Vorsicht geboten, wenn Zeitdruck suggeriert wird, Anhänge geöffnet werden sollen oder viele sensible Daten auf einmal abgefragt werden“, sagt Thomas Rienecker von der Deutschen Kreditwirtschaft, der Interessenvertretung der kreditwirtschaftlichen Spitzenverbände.
Kunden sollten im Zweifel einfach bei ihrer Bank oder Sparkasse nachfragen, ob an dem Inhalt der Mail etwas dran ist, und die verdächtige Mail an die Hausbank weiterleiten. „Am besten schützt eine gesunde Portion Skepsis vor Phishing“, erklärt auch Verbraucherschützerin Raic.
Daten am Geldautomaten ausspähen: Eine bei Betrügern ebenfalls lange beliebte Methode ist das Skimming. Dabei werden an einem Geldautomaten die Daten der Bankkarte etwa mithilfe eines Geräts ausgelesen. „Solche Kartenleser sind optisch häufig dem Geldautomaten angepasst, sodass sie dem Verbraucher oft genug einfach nicht auffallen“, so Raic. Gibt der Bankkunde die PIN ein, zeichnet dies beispielsweise eine oberhalb der Tastatur angebrachte Minikamera auf. In solchen Fällen hilft nur, die Kontoauszüge regelmäßig zu prüfen und bei unberechtigten Abbuchungen schnellst- möglich die Hausbank zu informieren und die PIN ändern zu lassen, um so weiteren Schaden abzuwenden.
PIN verdeckt eingeben:
Gibt es äußere Auffälligkeiten an dem Geldautomaten wie beispielsweise fremde Aufsätze am Kartenschlitz oder an der Tastatur, dann lieber einen anderen Geldautomaten aufsuchen. „Wichtig ist, dass bei der Eingabe der PIN die freie Hand immer den Blick auf das Tastenfeld verdeckt“, rät Rienecker.
Am Geldautomaten oder auch an der Kasse sollte man notfalls Abstand einfordern und sich nicht von Fremden über die Schulter schauen lassen. Beim Betreten von Geldinstituten kommt es darauf an, niemals die PIN einzugeben, um die Tür einer Filiale zu öffnen. „Dies verlangt keine Bank oder Sparkasse“, stellt Rienecker klar.
Häufig gelangen Betrüger durch Einbruch oder Taschendiebstahl in den Besitz von Zahlkarten. Damit sie keinen Schaden anrichten können, sollten Karten und PIN niemals gemeinsam aufbewahrt werden. Eine weitere Grundregel: Die Karte nicht aus den Händen geben. „So haben Kriminelle keine Chance, die Karte illegal auszulesen“, betont Raic.
Zwei-Faktor-Authentifizierung erhöht Sicherheit:
Auch beim Bezahlen mit Girocards und Kreditkarten im Internet heißt es: Augen auf. Zwar ist das Einkaufen im Netz mit der jetzt eingeführten Zwei-FaktorAuthentifizierung sicherer geworden. Gestohlene, durch Kriminelle „gekaufte“oder anderweitig ausgespähte Kreditkartendaten können Betrüger nicht mehr ohne Weiteres für unbefugte Transaktionen verwenden. Denn regelmäßig ist ein weiterer Faktor im Sinne der starken Kundenauthentifizierung nötig – zum Beispiel ein Passwort, das auf dem Smartphone des Karteninhabers via App einzugeben ist. „Dennoch sollte man bei einem Bezahlvorgang im Internet darauf achten, so wenige Daten wie möglich von sich preiszugeben“, so Raic.
Händler gut prüfen:
Wer online einkaufen möchte, sollte sich die Website eines Anbieters sehr genau anschauen: Gibt es ein plausibel klingendes Impressum? Werden Möglichkeiten zur Kontaktaufnahme geboten? Kann der Anbieter ein anerkanntes Prüfsiegel wie etwa „Trusted Shop“vorweisen? „Besonders bei sehr niedrigen Preisen sollten Verbraucher stutzig werden und eher die Finger von dem Angebot lassen“, sagt Rienecker. Im Zweifel kann auch ein Blick ins Unternehmensregister helfen.