Phishing: So schützen Sie sich gegen Kreditkartenbetrug
Bargeldloses Zahlen: In Corona-Zeiten bei vielen gefragter denn je. Doch der Einsatz von Girocards und Kreditkarten hat auch seine Tücken. Denn immer wieder versuchen Kriminelle, Daten wie PINs oder Kartenprüfnummern zu ergaunern.
Gelingt das, gehen sie auf Kosten des tatsächlichen Kartenbesitzers auf Einkaufstour. Das Opfer wiederum fällt später beim Blick auf seinen Kontoauszug aus allen Wolken. Weil es Abbuchungen gibt, die man sich beim besten Willen nicht erklären kann. Wer als Betroffener sehr schnell handelt, kann über die Bank die Auszahlung stoppen. Doch oft genug ist es dafür zu spät.
Betrug wird immer ausgefeilter
Kreditkartenbetrug: Eine Masche ist das Verschicken von Spam-Mails mit gefährlichen Links
Fotos: Image licensed by Ingram Image/onniechua-fotolia.com, Montage: teltarif.de
"Das Problem ist, dass die Kriminellen immer perfidere Methoden
entwickeln, um an Bankdaten von Fremden zu gelangen", sagt Miriam
Raic von der Verbraucherzentrale Rheinland-Pfalz in Mainz. Zum
Beispiel über Phishing. Ein Wort, das das englische "password
harvesting" (Passworte sammeln) mit dem englischen "fishing"
(fischen, angeln) kombiniert. Betrüger wollen also Bankdaten
abgreifen.
Dazu verschicken sie Spam-Emails mit Links, die arglose Nutzer nicht wie gedacht auf die Webseite ihrer Bank, sondern auf eine nachgebaute Internetseite leitet. Dort soll der Nutzer etwa eine Datei öffnen, die ein Schadprogramm enthält oder Kontonummer und PIN eingeben.
Banken verlangen keine PIN per Mail
Was jeder wissen sollte: Banken und Sparkassen fragen niemals per Mail oder am Telefon nach persönlichen und sensiblen Daten oder sogar TANs. "Zudem ist immer dann Vorsicht geboten, wenn Zeitdruck suggeriert wird, Anhänge geöffnet werden sollen oder viele sensible Daten auf einmal abgefragt werden", sagt Thomas Rienecker von der Deutschen Kreditwirtschaft, der Interessenvertretung der kreditwirtschaftlichen Spitzenverbände.
Kunden sollten im Zweifel einfach bei ihrer Bank oder Sparkasse nachfragen, ob an dem Inhalt der Mail etwas dran ist und die verdächtige Mail an die Hausbank weiterleiten. "Am besten schützt eine gesunde Portion Skepsis vor Phishing", erklärt auch Verbraucherschützerin Raic.
Skimming: Mini-Kameras lesen PIN aus
Eine bei Betrügern ebenfalls lange beliebte Methode ist das Skimming. Dabei werden an einem Geldautomaten die Daten der Bankkarte etwa mithilfe eines Geräts ausgelesen. "Solche Kartenleser sind optisch häufig dem Geldautomaten angepasst, sodass sie dem Verbraucher oft genug einfach nicht auffallen", so Raic.
Gibt der Bankkunde die PIN ein, zeichnet dies beispielsweise eine oberhalb der Tastatur angebrachte Mini-Kamera auf. In solchen Fällen hilft nur, die Kontoauszüge regelmäßig zu prüfen und bei unberechtigten Abbuchungen, schnellstmöglich die Hausbank zu informieren und die PIN ändern zu lassen - um so weiteren Schaden abzuwenden.
Generell gilt: Gibt es äußere Auffälligkeiten an dem Geldautomaten wie beispielsweise fremde Aufsätze am Kartenschlitz oder an der Tastatur, dann lieber einen anderen Geldautomaten aufsuchen. Weitere Tipps: "Wichtig ist, dass bei der Eingabe der PIN die freie Hand immer den Blick auf das Tastenfeld verdeckt", rät Rienecker.
Am Geldautomaten oder auch an der Kasse sollte man notfalls Abstand einfordern und sich nicht von Fremden über die Schulter schauen lassen. Beim Betreten von Geldinstituten kommt es darauf an, niemals die PIN einzugeben, um die Tür einer Filiale zu öffnen. "Dies verlangt keine Bank oder Sparkasse", stellt Rienecker klar.
Häufig gelangen Betrüger durch Einbruch oder Taschendiebstahl in den Besitz von Zahlkarten. Damit sie keinen Schaden anrichten können, sollten Karten und PIN niemals gemeinsam aufbewahrt werden. Eine weitere Grundregel: Die Karte nicht aus den Händen geben. "So haben Kriminelle keine Chance, die Karte illegal auszulesen", betont Raic.
Zwei-Faktor-Authentifizierung erhöht Sicherheit
Auch beim Bezahlen mit Girocards und Kreditkarten im Internet heißt es: Augen auf. Zwar ist das Einkaufen im Netz mit der jetzt eingeführten Zwei-Faktor-Authentifizierung sicherer geworden. Gestohlene, durch Kriminelle "gekaufte" oder anderweitig ausgespähte Kreditkartendaten können Betrüger nicht mehr ohne Weiteres für unbefugte Transaktionen verwenden.
Denn regelmäßig ist ein weiterer Faktor im Sinne der starken Kundenauthentifizierung nötig - zum Beispiel ein Passwort, das auf dem Smartphone des Karteninhabers via App einzugeben ist. "Dennoch sollte man bei einem Bezahlvorgang im Internet darauf achten, so wenige Daten wie möglich von sich preiszugeben", so Raic.
Prüfsiegel "Trusted Shop"
Entscheidender als die Frage nach dem Zahlverfahren ist inzwischen die Wahl des Händlers. Wer online einkaufen möchte, sollte sich die Webseite eines Anbieters sehr genau anschauen: Gibt es ein plausibel klingendes Impressum? Werden Möglichkeiten zur Kontaktaufnahme geboten? Kann der Anbieter ein anerkanntes Prüfsiegel wie etwa Trusted Shop vorweisen?
"Besonders bei sehr niedrigen Preisen weit unter den üblichen Marktpreisen für ein Produkt sollten Verbraucher stutzig werden und eher die Finger von dem Angebot lassen", sagt Rienecker. Im Zweifel kann auch ein Blick ins Unternehmensregister des Bundesministeriums für Justiz und Verbraucherschutz helfen.
In einem weiteren Ratgeber lesen Sie Tipps zum Schutz gegen Tracking, Malware & Phishing.