Kreditkarten sind bei uns beliebt. In Deutschland sind rund 34 Millionen Karten im Umlauf. Damit besitzt rechnerisch mehr als jeder zweite erwachsene Bundesbürger eine Kreditkarte. Ob auf Reisen, bei Einkäufen, Dienstleistungen oder als Zahlungsart im E-Commerce wie dem Internet-Shopping – die Karten machen einfaches und bequemes Zahlen möglich. Dank der monatlichen Abrechnung findet eine Belastung auf dem Girokonto nicht sofort statt, sondern erst mit Zeitverzug. Dieser kostenlose Kredit ist für viele ein großer Vorteil.
Leider hat die Kartennutzung auch Schattenseiten. Eine davon ist die Gefahr des Kreditkartenbetrugs – eine Straftat, bei der in schweren Fällen bis zu zehn Jahre Gefängnis drohen. Immerhin gibt es eine positive Nachricht: Kreditkartenbetrug kommt nicht allzu häufig vor. 2016 gab es in Deutschland knapp 2.000 Opfer von Kreditkartenmissbrauch. Zum Vergleich: 2010 waren doppelt so viele Vorkommnisse festzustellen. Tatsächlich sind Kartenbesitzer dem Betrug nicht hilflos ausgeliefert. Mit dem richtigen Wissen und etwas Aufmerksamkeit lässt sich wirksam vorbeugen. Darum soll es im folgenden Ratgeber gehen.
Formen des Kreditkartenbetrugs
Wie funktioniert der Kreditkartenbetrug?
Die Mittel des Kreditkartenbetrugs sind so vielfältig wie die Einsatzmöglichkeiten der Karten selbst. Betrügern geht es immer darum, in den Besitz der Kartendaten zu gelangen. Diese sollen zum finanziellen Schaden der Karteninhaber oder von Händlern ihren Einsatz finden. Das geschieht über Karten-Dubletten – also nachgemachte Kreditkarten – oder partiell über den Einsatz der Original-Karten. Bei Internet-Transaktionen genügen die Daten des Kreditkartenbesitzers. Hier finden sich die typischen Tricks zur Datenerschleichung im Überblick.
- Pishing-E-Mails oder -SMS: Beim Datenfischen werden gefälschte E-Mails oder SMS versandt. Sie fordern den Empfänger zur Angabe oder Wiederholung der Kartendaten auf. Als vermeintliche Absender nutzen die Betrüger die Namen von kartenausgebenden Banken oder Online-Händlern.
- Gefälschte Internet-Seiten: Manche Betrüger operieren mit täuschend echten Nachahmungen von Internet-Seiten. Ein beliebtes Ziel sind Online-Shops. Dass es sich um eine Imitation und nicht um das Original handelt, ist erst auf den zweiten Blick erkennbar. Usern, die sich auf solche Seiten verirren, fällt das meist nicht auf. In einigen Fällen werden ganz neue Internet-Seiten mit fiktiven Online-Shops entwickelt. Sie preisen scheinbar besonders attraktive Waren an, obgleich der Verkauf nicht beabsichtigt ist. Das Ziel der Lockangebote besteht darin, beim Einloggen oder bei Bestellungen Kartendaten zu erfahren.
- Angriffe auf Datenbanken: Hacker verschaffen sich direkten Zugang zu Datenbanken und fremden Computern. Dazu nutzt man Datenlecks oder Sicherheitslücken in den Computer-Systemen. Ziele solcher Angriffe sind Banken, Zahlungsdienste oder Online-Händler mit großen Beständen an Kundendaten. Die Datenbanken enthalten in der Regel Daten von Kreditkarten.
- E-Mails mit Schadsoftware: Betrüger versenden betrügerische E-Mails mit Datenanhängen. In diesen befindet sich eine spezielle Schadsoftware. Als vermeintliche Absender fungieren wiederum Banken oder Händler. Beim Öffnen der Anhänge installiert sich unbemerkt die Schadsoftware auf dem jeweiligen Computer. Sie erfasst Dateneingaben des Users im Hintergrund und leitet diese anschließend weiter.
- Manipulation von Lesegeräten: Das Abschöpfen von Kartendaten erfolgt an Geldautomaten oder an Lesegeräten. Letztere finden typischerweise Einsatz im Einzelhandel. Attrappen von Tastenfeldern, unauffällige Zusatz-Lesegeräte und winzige Kameras greifen die Eingabedaten bei Kartentransaktionen ab. Kameras dienen der Erfassung von PIN-Eingaben. In der Regel sind die zusätzlichen Geräte kaum zu erkennen.
- Kartendiebstahl: Vergleichsweise primitiv ist der klassische Kreditkartenbetrug mit gestohlenen oder verlorenen Kreditkarten. Auch im digitalen Zeitalter ist dies eine gerne genutzte Variante. Hier konzentriert sich die kriminelle Energie darauf, in den Besitz der Original-Karte zu gelangen. Diese wird anschließend missbräuchlich genutzt.
Die technische Weiterentwicklung dürfte auch in Zukunft Möglichkeiten für weitere Betrugsversuche bieten.
Wie kann sich der Verbraucher vor Kreditkartenbetrug schützen?
Mit folgenden Maßnahmen ist ein Schutz gegen finanzielle Schäden möglich.
- Karten sicher aufbewahren: Das gehört zu den Basics im Kampf gegen Kreditkartenbetrug. Ein absolutes Tabu ist, Karte und PIN gemeinsam aufzubewahren. Bei Dateneingaben ist stets darauf zu achten, dass kein unbefugter Dritter die Eingabe mitverfolgen kann.
- Kartenabrechnungen prüfen: Die regelmäßige Kontrolle der Kartenabrechnung ist grundlegende Voraussetzung, um Kreditkartenbetrug zu vermeiden. Nur wer unrechtmäßige Abbuchungen rechtzeitig erkennt, wird wirksam dagegen vorgehen können. Oft buchen Betrüger bewusst Bagatellbeträge ab. Die betrügerischen Abbuchungen gehen vielfach in der großen Masse der Buchungen unter.
- Besondere Vorsicht beim Internet-Einsatz: Die meisten Betrugsmethoden funktionieren heute elektronisch. Das Internet nimmt dabei eine Schlüsselrolle ein. Erfolgen Aufforderungen zur Angabe von Kartendaten, sollten User besonders kritisch hinschauen. Indizien für unseriöse Seiten sind ein fehlendes https:// in der Adresse oder eine Adressbezeichnung, in der der vermeintliche Anbieter nicht mehr auftaucht. Auch bei verdächtig günstigen Offerten sollten Kunden gewarnt sein. Prinzipiell sollten nie mehr Daten als nötig zur Verfügung gestellt werden.
- E-Mails kritisch prüfen: Aus Gründen des Virenschutzes sollten die Empfänger Dateianhänge von verdächtigen E-Mails niemals öffnen – insbesondere, wenn der Absender unbekannt ist. In diesem Fall sollte die E-Mail unverzüglich gelöscht werden. Bei Mails von vermeintlich bekannten Absendern sind eine unpersönliche Ansprache oder Rechtschreib- und Grammatikfehler Verdachtszeichen.
- Sofort Karten-Sperrung veranlassen: Bei Kartenverlust, Kartendiebstahl oder Verdacht auf unzulässigen Datenzugriff hilft nur die sofortige Kartensperre. Hierfür steht der kostenlose Sperr-Notruf 116-116 zur Verfügung. Bei Sperren aus dem Ausland ist die Vorwahl 0049 davorzusetzen. Die Nummer 116-116 ist rund um die Uhr an 365 Tagen im Jahr erreichbar. Die Kartenanbieter und die kartenausgebenden Stellen haben darüber hinaus eigene Sperr-Rufnummern.
- Unverzügliche Reklamation bei der Bank: Nicht nachvollziehbare Buchungen auf der Kreditkartenrechnung sollten Karteinhaber unverzüglich bei der Bank monieren. Die Reklamation ist per Telefon und schriftlich einzureichen. Reklamierte Buchungen lassen sich rückabwickeln. Die Buchung wird dann storniert. Die Allgemeinen Geschäftsbedingungen der Institute sehen in der Regel Reklamationsfristen von sechs bis acht Wochen vor.
Haftung
Wer haftet im Schadensfall und was sind die Konsequenzen?
Kreditkarteninhaber sind gut gegen finanzielle Schäden durch Kreditkartenbetrug geschützt. Ihre Haftung ist im Normalfall auf maximal 150 Euro beschränkt. Geregelt ist das im Bürgerlichen Gesetzbuch (§ 675v BGB). Das Haftungsrisiko trifft in erster Linie den Kartenaussteller. Im Regelfall haftet die Bank, nicht der Kunde. Dies gilt nur bei ordnungsgemäßem Verhalten des Karteninhabers. Ist das nicht gegeben, gilt die Haftungsbegrenzung nicht mehr. Im schlimmsten Fall kann der Kartenbesitzer in vollem Umfang haftbar sein.
Nicht-ordnungsgemäßes Verhalten bedeutet entweder Vorsatz oder grobe Fahrlässigkeit. Dass der Kartenbesitzer selbst dem Betrug Vorschub leistet, kommt vor. Vorsätzliches Handeln lässt sich dann vermuten, wenn mit der Karte ungerechtfertigte wirtschaftliche Vorteile erschlichen werden. Schwieriger ist die Frage, wann grobe Fahrlässigkeit zu unterstellen ist. Fahrlässiges Handeln liegt bei vermeidbaren Pflichtverletzungen im Zusammenhang mit dem Kartenbesitz vor. Der Unterschied zwischen grober und leichter Fahrlässigkeit ist eine Frage der Interpretation. Aus der Sicht des Kartenausstellers fällt die Antwort strenger aus, aus Sicht des Kartenbesitzers großzügiger.
Um für Eindeutigkeit zu sorgen, definieren viele Allgemeine Geschäftsbedingungen Fälle grober Fahrlässigkeit. Dabei gibt es zwar Nuancen, doch insgesamt zeigt sich ein ähnliches Bild.
Als grob fahrlässig anzusehen ist, wenn
- Kreditkarte und PIN gemeinsam am selben Ort (Tasche, Portemonnaie) aufbewahrt werden oder die PIN auf der Karte notiert ist
- Geheimnummern leichtfertig anderen Personen mitgeteilt werden und der Kartenmissbrauch dadurch möglich ist
- Aufbewahrungsgegenstände für Karten unbeaufsichtigt sind. Das kann ein Portemonnaie im geparkten Auto oder eine abgestellte Tasche im Zugabteil mit Zugang für Dritte sein
- Nach Kartenverlust, Diebstahl oder Missbrauch nicht unverzüglich die Kartensperrung erfolgt. Was unverzüglich bedeutet, ist interpretationsfähig. Wer mit der Sperre Tage oder Wochen wartet, handelt nicht unverzüglich.
Einspruch
Wer ist bei Kreditkartenbetrug in der Nachweispflicht?
Grundsätzlich ist die kartenausgebende Stelle sowohl bei Vorsatz als auch bei grober Fahrlässigkeit in der Nachweispflicht, um den Karteninhaber stärker in die Haftung nehmen zu können. Rechtliche Auseinandersetzungen sind oft vorprogrammiert. In diesem Fall ist es notwendig, einen Anwalt für Kreditkartenbetrug zu konsultieren. Ist die Karte einmal gesperrt, ist der Karteninhaber von der Haftung für weiteren Kartenmissbrauch befreit. Sollten dennoch missbräuchliche Verfügungen zugelassen werden, ist die Bank in der Pflicht.
Kosten
Welche Gebühren fallen bei einem Kreditkartenbetrug an?
Wurde die Kreditkarte verloren oder gestohlen, benötigen Karteninhaber eine Ersatzkarte. In der Vergangenheit wurden für solche Ersatzkarten vielfach Extra-Gebühren verlangt. Diese Praxis hat der Bundesgerichtshof im Jahre 2015 für unwirksam erklärt (BGH-Urteil vom 20. Oktober 2015; Az.: XI ZR 166/14). Das oberste Zivilgericht vertrat die Auffassung, dass Ersatzkarten bei Verlust oder Diebstahl zur normalen Pflicht einer Bank gehören. Besondere Gebühren dürfen nicht verlangt werden. Das gilt auch für die Kartensperrung. Zu viel gezahlte Gebühren lassen sich nachträglich zurückfordern. Dazu sollte man sich auf das Urteil des Bundesgerichtshofes berufen und das Geld zurückfordern. Für nachträgliche Rückforderungen gilt eine Drei-Jahres-Frist, da nach drei Jahren der Anspruch auf Rückerstattung automatisch verjährt.
Prävention
Welche Maßnahmen können zur Prävention des Kreditkartenbetrugs ergriffen werden?
Die Kartengesellschaften und Banken sorgen inzwischen mit technischen Vorkehrungen dafür, die Gefahr für einen Betrug der Kreditkarte minimiert wird.
Kreditkarten mit Chip und PIN: Vor allem neuere Karten sind zusätzlich zu Magnetstreifen mit Chips ausgestattet. Dahinter steht ein technischer Standard, den die drei großen Kartengesellschaften Europay, Mastercard und VISA entwickelt haben. Chips sind wesentlich fälschungssicherer als die üblichen Magnetstreifen. Das Anfertigen von Karten-Dubletten ist nahezu unmöglich. Die Kombination aus Chip und PIN-Eingabe erschwert das unbefugte Mitlesen von Kartendaten. Bei Barabhebungen am Geldautomaten und Einkäufen im Einzelhandel ist dies ein guter Schutz.
3D-Secure-Verfahren: Für Online-Käufe steht das sogenannte 3D-Secure-Verfahren zur Verfügung. Bei VISA läuft dies unter der Marke „Verified by VISA“, bei Mastercard unter dem Titel „Mastercard SecureCode“. Ungeachtet der unterschiedlichen Bezeichnungen sind beide Verfahren weitgehend identisch. Das 3D-Secure-Verfahren funktioniert wie folgt: Der Karteninhaber gibt beim Einkauf seine Kartendaten wie gewohnt an. Daraufhin wird eine Verbindung zu der kartenausgebenden Bank hergestellt. Der Käufer muss anschließend seine Identität mit einem persönlichen Code bestätigen. Gegebenenfalls ist zusätzlich eine Sicherheitsfrage zu beantworten. Das Verfahren ähnelt einer elektronischen Unterschrift. Erst wenn die Angaben stimmig sind, ist die Transaktion möglich. Dadurch ist sichergestellt, dass nur der Karteninhaber den Online-Kauf veranlasst.
Pishing-Versicherung: Trotz aller raffinierten Sicherungsmaßnahmen – Die Erfahrung zeigt, dass Betrüger erfinderisch sind. Obwohl das finanzielle Risiko bei Kreditkartenbetrug im Normalfall überschaubar ist, wünscht sich mancher Karteninhaber einen umfassenderen Schutz. Es stellt sich die Frage, ob es eine Versicherung gegen Kreditkartenbetrug gibt. Inzwischen haben manche Versicherer ihren Hausratschutz um eine sogenannte Pishing-Versicherung erweitert. Damit sind Schäden durch Ausspähen und Missbrauch von Kontodaten abgedeckt – auch durch Kartennutzung. Allerdings kommt es auf die Bedingungen an, ob und in welchem Umfang der Schutz greift. Schäden durch den Besuch von „Fake-Websites“ sind vereinzelt abgedeckt.
Die Versicherungsleistung ist auf geringe Beträge begrenzt. Diese liegen bei rund 1000 Euro. Darüber hinaus ist die grobe Fahrlässigkeit ein Ausschluss-Kriterium. Damit kann es zu Streitigkeiten kommen. Ob eine Pishing-Versicherung Sinn macht, ist eine Kosten-Nutzen-Abwägung. Ein sicheres persönliches Verhalten dürfte in vielen Fällen der bessere Schutz gegen Kreditkartenbetrug sein.
Den Schaden des Kreditkartenbetrugs finanzieren
Wie kann ich den entstandenen Schaden eines Kreditkartenbetrugs begleichen?
Wurde der Verbraucher Opfer eines Kreditkartenbetrugs und kann den entstandenen Schaden nicht sofort bezahlen, besteht die Möglichkeit eines Onlinekredites . Der Vexcash-Rechner hilft bei der Planung und Schätzung der benötigten finanziellen Mittel.