Was tun bei Kreditkartenbetrug – und wie kann ich mich davor schützen?

Im Hotel, im Supermarkt oder daheim auf dem Sofa beim Onlineshoppen: Schnell ist die Kreditkarte gezückt – und die Reise, die Einkäufe oder die neuen Sneakers sind bezahlt. Kreditkarten sind praktisch, keine Frage. Doch leider sind sie nie hundertprozentig sicher und mit der vermehrten Nutzung, steigt auch die Zahl der Kreditkartenmissbräuche. 

Katrin Sprenger vom Start-up Silenccio und Isabelle Näf, Anwältin bei der AXA-ARAG, haben Tipps, wie Sie Kreditkartenbetrug vorbeugen können. Und sagen Ihnen, was Sie tun sollten, wenn Sie Opfer von Online-Betrügern geworden sind.

Was ist Kreditkartenbetrug bzw. Kreditkartenmissbrauch? 

Bei Kreditkartenbetrug werden Kreditkartendaten gestohlen oder gefälscht und für illegale Käufe missbraucht. Kreditkartenmissbrauch im Internet ist vergleichbar mit dem Diebstahl der physischen Kreditkarte. Diese drei Arten von Kreditkartenbetrug gibt es:

1. Kartendiebstahl

Stehlen Betrügerinnen und Betrüger Ihre physische Karte, können sie damit sofort bezahlen – in Geschäften wie auch in Onlineshops.

2. Elektronischer Datenklau

Um in Onlineshops einzukaufen oder online eine Buchung zu tätigen, brauchen Cyberkriminelle nur die Kartennummer, den Namen der Inhaberin bzw. des Inhabers sowie die Prüfziffer.

3. Datendiebstahl bei Kreditkartenanbieterinnen und -anbietern sowie Onlineshops

Immer wieder schaffen es Internetbetrüger und Hacker, in grossem Stil von renommierten Onlineshops oder Hotelketten Kreditkartendaten von Kundinnen und Kunden zu stehlen. 

Ist die Zahlung mit Kreditkarte überhaupt sicher? Was wäre die Alternative?

Eine absolute Sicherheit wird es bei der Bezahlung mit Kreditkarte nie geben – weder im physischen Bereich noch im Internet. Alternativen gibt es einige: Sei es der Kauf auf Rechnung, die Vorauszahlung oder die Bezahlung über einen Bezahlservice wie Twint oder PayPal. Gleichzeitig ist die Bequemlichkeit der Kreditkartenzahlung nicht von der Hand zu weisen und so gilt es wohl vor allem, sich der potenziellen Risiken bewusst zu sein.

Gibt es grosse Unterschiede hinsichtlich Sicherheit bei der Bezahlung mit Kreditkarten?

Bezahlservices wie PayPal oder Twint bieten den Vorteil, dass diese Systeme ausschliesslich auf Bezahlung ausgerichtet sind und die Anbieter viel Zeit und Geld investieren um ihren jeweiligen Service so sicher als möglich zu machen. Entsprechend hoch ist der Sicherheitsstandard. Bezahle ich hingegen bei einem kleinen Nischenshop, der «auch» Kreditkartenzahlung anbietet, muss ich als Kunde darauf vertrauen, dass der Shop-Betreiber sein System wartet und so die Sicherheit gewährleistet. Ein weiterer Vorteil der bei Bezahlservices wie Paypal nicht zu unterschätzen ist, ist der angebotene Käuferschutz. So hat der Kunde im Fall eines Missbrauchs neben dem Kreditkartenanbieter eine weitere Instanz, die bei Problemen eingreift.

Bei einigen Onlineshops muss ich zusätzlich einen Code angeben, den ich per SMS erhalte. Erhöht das die Sicherheit?

Auf jeden Fall. Wann immer möglich sollte die sogenannte Zwei-Faktor-Authentifizierung genutzt werden. Das gilt sowohl für die Bezahlung als auch für Logins. Die zusätzliche Identifikation des Users mit der zweiten Komponente steigert die Sicherheit nochmals deutlich.

Wie oft sollte ich die Passwörter für meine Lieblings-Onlineshops ändern?

Die Frage sollte nie sein, wie oft ich das Passwort ändere, sondern wie stark das gewählte Passwort ist. Die Stärke eines Passworts definiert sich über die Zeit, die es braucht, um es zu hacken. Ist das Passwort ausreichend stark, reicht es aus, es alle sechs bis acht Wochen zu wechseln. Viele Geräte schlagen heute beim Anlegen eines neuen Accounts extrem sichere Passwörter vor und erhöhen so die Sicherheit der Login-Daten. 

Meine Kreditkarte wurde gestohlen. Was muss ich jetzt tun?

Wenn Sie bemerken, dass Ihre Kreditkarte gestohlen oder missbraucht wurde, sollten Sie Ruhe bewahren und schnell die folgenden Schritte einleiten, um grösserem Schaden vorzubeugen. Ob Sie Opfer eines «richtigen» Diebstahls wurden – zum Beispiel, wenn Ihr Portemonnaie gestohlen wurde – oder Internetbetrüger Ihre Kreditkartendaten geklaut haben, spielt dabei keine Rolle.

• Sperren Sie Ihre Kreditkarte umgehend. Hierfür ist es hilfreich, wenn Sie sich die Servicehotline Ihrer Bank oder des Kreditkarteninstituts speichern oder notieren – am besten an mehreren Orten.
• Prüfen Sie Ihre Abrechnung. Entdecken Sie Unregelmässigkeiten, müssen Sie diese sofort Ihrer Bank oder Ihrem Kreditinstitut melden. Reklamieren Sie die Schäden zu spät, müssen Sie möglicherweise selbst dafür haften.
• Erstatten Sie Anzeige. Melden Sie den Datendiebstahl oder den Kreditkartenklau bei der Polizei. Ihre Anzeige kann als Nachweis für die Bank gelten, damit Sie Ihr Geld zurückerstattet bekommen.
• Dokumentieren Sie den Verlust der Karte oder der Kreditkartendaten. Und schreiben Sie auf, wann Sie Ihre Karte haben sperren lassen.

Muss ich für den entstandenen finanziellen Schaden haften?

Grundsätzlich stehen die Chancen gut, dass die Bank oder das Kreditkartenunternehmen bei Missbrauch für den Schaden aufkommt. Bedingung ist aber, dass Sie Ihre Sorgfaltspflicht erfüllt haben. Sprich: dass Sie die PIN-Codes nicht in der Nähe der Karte aufbewahrt und die Zahlen beim Eintippen des Codes gut verdeckt haben.

Zur Sorgfaltspflicht gehört auch, dass Sie die Abrechnung regelmässig kontrollieren und Probleme fristgerecht melden. 

Sollte ich sofort Einspruch einlegen, wenn ich auf meiner Kreditkartenabrechnung Unregelmässigkeiten entdecke?

Stellen Sie auf Ihrer Abrechnung verdächtige oder offensichtlich missbräuchliche Transaktionen fest, sollten Sie die Karte sofort sperren lassen. Dies lässt sich bei den meisten Anbietern recht unkompliziert per Computer, Handy oder einer Telefon-Hotline bewerkstelligen.

In einem zweiten Schritt sollten Sie verdächtige Beträge oder Buchungen beanstanden und Widerspruch einlegen. Die entsprechenden Formulare finden sich auf der Website der Anbieter, der Bank oder des Kreditkarteninstituts. Der Widerspruch muss schriftlich und unterschrieben erfolgen, ein Anruf genügt nicht. In der Regel haben Sie hierfür 30 Tage Zeit. Verpassen Sie diese Frist, müssen Sie unter Umständen am Ende selbst für den Schaden aufkommen.

Als letzten Schritt sollten Sie die Internetbetrüger bei der Polizei anzeigen – eine Anzeige braucht es in vielen Fällen auch als Nachweis für die Bank oder das Kreditkarteninstitut.