Im Hotel, im Supermarkt oder daheim auf dem Sofa beim Onlineshoppen: Schnell ist die Kreditkarte gezückt – und die Reise, die Einkäufe oder die neuen Sneakers sind bezahlt. Kreditkarten sind praktisch, keine Frage. Doch leider sind sie nie hundertprozentig sicher und mit der vermehrten Nutzung, steigt auch die Zahl der Kreditkartenmissbräuche.
Katrin Sprenger vom Start-up Silenccio und Isabelle Näf, Anwältin bei der AXA-ARAG, haben Tipps, wie Sie Kreditkartenbetrug vorbeugen können. Und sagen Ihnen, was Sie tun sollten, wenn Sie Opfer von Online-Betrügern geworden sind.
Bei Kreditkartenbetrug werden Kreditkartendaten gestohlen oder gefälscht und für illegale Käufe missbraucht. Kreditkartenmissbrauch im Internet ist vergleichbar mit dem Diebstahl der physischen Kreditkarte. Diese drei Arten von Kreditkartenbetrug gibt es:
1. Kartendiebstahl
Stehlen Betrügerinnen und Betrüger Ihre physische Karte, können sie damit sofort bezahlen – in Geschäften wie auch in Onlineshops.
2. Elektronischer Datenklau
Um in Onlineshops einzukaufen oder online eine Buchung zu tätigen, brauchen Cyberkriminelle nur die Kartennummer, den Namen der Inhaberin bzw. des Inhabers sowie die Prüfziffer.
3. Datendiebstahl bei Kreditkartenanbieterinnen und -anbietern sowie Onlineshops
Immer wieder schaffen es Internetbetrüger und Hacker, in grossem Stil von renommierten Onlineshops oder Hotelketten Kreditkartendaten von Kundinnen und Kunden zu stehlen.
Eine absolute Sicherheit wird es bei der Bezahlung mit Kreditkarte nie geben – weder im physischen Bereich noch im Internet. Alternativen gibt es einige: Sei es der Kauf auf Rechnung, die Vorauszahlung oder die Bezahlung über einen Bezahlservice wie Twint oder PayPal. Gleichzeitig ist die Bequemlichkeit der Kreditkartenzahlung nicht von der Hand zu weisen und so gilt es wohl vor allem, sich der potenziellen Risiken bewusst zu sein.
Bezahlservices wie PayPal oder Twint bieten den Vorteil, dass diese Systeme ausschliesslich auf Bezahlung ausgerichtet sind und die Anbieter viel Zeit und Geld investieren um ihren jeweiligen Service so sicher als möglich zu machen. Entsprechend hoch ist der Sicherheitsstandard. Bezahle ich hingegen bei einem kleinen Nischenshop, der «auch» Kreditkartenzahlung anbietet, muss ich als Kunde darauf vertrauen, dass der Shop-Betreiber sein System wartet und so die Sicherheit gewährleistet. Ein weiterer Vorteil der bei Bezahlservices wie Paypal nicht zu unterschätzen ist, ist der angebotene Käuferschutz. So hat der Kunde im Fall eines Missbrauchs neben dem Kreditkartenanbieter eine weitere Instanz, die bei Problemen eingreift.
Auf jeden Fall. Wann immer möglich sollte die sogenannte Zwei-Faktor-Authentifizierung genutzt werden. Das gilt sowohl für die Bezahlung als auch für Logins. Die zusätzliche Identifikation des Users mit der zweiten Komponente steigert die Sicherheit nochmals deutlich.
Die Frage sollte nie sein, wie oft ich das Passwort ändere, sondern wie stark das gewählte Passwort ist. Die Stärke eines Passworts definiert sich über die Zeit, die es braucht, um es zu hacken. Ist das Passwort ausreichend stark reicht es aus, est alle sechs bis acht Wochen zu wechseln. Viele Geräte schlagen heute beim Anlegen eines neuen Accounts extrem sichere Passwörter vor und erhöhen so die Sicherheit der Login-Daten.
Oft stellen Kartenbesitzerinnen bzw. -besitzer den Datenklau erst nach Wochen oder gar Monaten fest, weil sie ihre Abbuchungen nicht regelmässig kontrollieren. In vielen Fällen ist es dann bereits zu spät, um den Kreditkartenmissbrauch zu reklamieren. Banken und Kreditkartenanbieterinnen bzw. -anbieter müssen den Geldschaden nur dann erstatten, wenn die Reklamation innerhalb der vom Kreditkartenanbieter gesetzten Frist erfolgt.
Wenn Sie bemerken, dass Ihre Kreditkarte gestohlen oder missbraucht wurde, sollten Sie Ruhe bewahren und schnell die folgenden Schritte einleiten, um grösserem Schaden vorzubeugen. Ob Sie Opfer eines «richtigen» Diebstahls wurden – zum Beispiel, wenn Ihr Portemonnaie gestohlen wurde – oder Internetbetrüger Ihre Kreditkartendaten geklaut haben, spielt dabei keine Rolle.
Grundsätzlich stehen die Chancen gut, dass die Bank oder das Kreditkartenunternehmen bei Missbrauch für den Schaden aufkommt. Bedingung ist aber, dass Sie Ihre Sorgfaltspflicht erfüllt haben. Sprich: dass Sie die PIN-Codes nicht in der Nähe der Karte aufbewahrt und die Zahlen beim Eintippen des Codes gut verdeckt haben.
Zur Sorgfaltspflicht gehört auch, dass Sie die Abrechnung regelmässig kontrollieren und Probleme fristgerecht melden.
Für Streitfälle gibt es Bankenombudsleute. Diese beraten Kreditkarteninhaberinnen und -inhaber zum Beispiel in der Frage, ob es sich in der betreffenden Situation lohnt, um einen verlorenen Geldbetrag zu kämpfen.
Stellen Sie auf Ihrer Abrechnung verdächtige oder offensichtlich missbräuchliche Transaktionen fest, sollten Sie die Karte sofort sperren lassen. Dies lässt sich bei den meisten Anbietern recht unkompliziert per Computer, Handy oder einer Telefon-Hotline bewerkstelligen.
In einem zweiten Schritt sollten Sie verdächtige Beträge oder Buchungen beanstanden und Widerspruch einlegen. Die entsprechenden Formulare finden sich auf der Website der Anbieter, der Bank oder des Kreditkarteninstituts. Der Widerspruch muss schriftlich und unterschrieben erfolgen, ein Anruf genügt nicht. In der Regel haben Sie hierfür 30 Tage Zeit. Verpassen Sie diese Frist, müssen Sie unter Umständen am Ende selbst für den Schaden aufkommen.
Als letzten Schritt sollten Sie die Internetbetrüger bei der Polizei anzeigen – eine Anzeige braucht es in vielen Fällen auch als Nachweis für die Bank oder das Kreditkarteninstitut.
Wir verwenden Cookies und Analyse-Tools, um das Nutzungserlebnis für Sie zu verbessern, die Werbung von AXA und ihren Werbepartnerfirmen zu personalisieren sowie Social-Media-Funktionen bereitzustellen. Sie können Ihre Cookie-Einstellungen bei Verwendung von Internet Explorer 11 leider nicht über unser Cookie-Präferenz-Center ändern. Möchten Sie Ihre Einstellungen anpassen, nutzen Sie bitte einen aktuellen Browser. Durch die Nutzung unserer Internetseite mit diesem Browser stimmen Sie der Verwendung von Cookies zu.