Nur notwendige Cookies
Unvergleichlich lecker
Mit dem Klick auf „Geht klar” ermöglichen Sie uns Ihnen über Cookies ein verbessertes Nutzungserlebnis zu servieren und dieses kontinuierlich zu verbessern. Damit können wir Ihnen personalisierte Empfehlungen auch auf Drittseiten ausspielen. Über „Anpassen” können Sie Ihre persönlichen Präferenzen festlegen. Dies ist auch nachträglich jederzeit möglich. Mit dem Klick auf „Nur notwendige Cookies” werden lediglich technisch notwendige Cookies gespeichert.
Anpassen Geht klar
Datenschutzerklärung Impressum
« zurück
Ihre Cookie-Präferenzen verwalten
Wählen Sie, welche Cookies Sie auf check24.de akzeptieren.
Die Cookierichtlinie finden Sie hier.
Notwendig
Diese Cookies und andere Informationen sind für die Funktion unserer Services unbedingt erforderlich. Sie garantieren, dass unser Service sicher und so wie von Ihnen gewünscht funktioniert. Daher kann man sie nicht deaktivieren.

Zur Cookierichtlinie
Analytisch
Wir möchten für Sie unseren Service so gut wie möglich machen. Daher verbessern wir unsere Services und Ihr Nutzungserlebnis stetig. Um dies zu tun, möchten wir die Nutzung des Services analysieren und in statistischer Form auswerten.

Zur Cookierichtlinie
Marketing
Um Ihnen unser Angebot kostenfrei anbieten zu können, finanzieren wir uns u.a. durch Werbeeinblendungen und richten werbliche und nicht-werbliche Inhalte auf Ihre Interessen aus. Dafür arbeiten wir mit ausgewählten Partnern zusammen. Ihre Einstellungen können Sie jederzeit mit Klick auf Datenschutz im unteren Bereich unserer Webseite anpassen. Ausführlichere Informationen zu den folgenden ausgeführten Verarbeitungszwecken finden Sie ebenfalls in unserer Datenschutzerklärung.
Wir benötigen Ihre Zustimmung für die folgenden Verarbeitungszwecke:
Informationen auf einem Gerät speichern und/oder abrufen
Für die Ihnen angezeigten Verarbeitungszwecke können Cookies, Geräte-Kennungen oder andere Informationen auf Ihrem Gerät gespeichert oder abgerufen werden.
Auswahl einfacher Anzeigen
Anzeigen können Ihnen basierend auf den Inhalten, die Sie ansehen, der Anwendung, die Sie verwenden oder Ihrem ungefähren Standort oder Ihrem Gerätetyp eingeblendet werden.
Ein personalisiertes Anzeigen-Profil erstellen
Über Sie und Ihre Interessen kann ein Profil erstellt werden, um Ihnen für Sie relevante personalisierte Anzeigen einzublenden.
Personalisierte Anzeigen auswählen
Personalisierte Anzeigen können Ihnen basierend auf einem über Sie erstellten Profil eingeblendet werden.
Ein personalisiertes Inhalts-Profil erstellen
Über Sie und Ihre Interessen kann ein Profil erstellt werden, um Ihnen für Sie relevante personalisierte Inhalte anzuzeigen.
Zur Cookierichtlinie
Auswahl speichern Alle akzeptieren
Jetzt Punkteteilnehmer werden: 5 € sichern
Nachhaltigkeit
Ihr Browser wird nicht mehr unterstützt.
Damit Sie auch weiterhin schnell und sicher auf CHECK24 vergleichen
können, empfehlen wir Ihnen einen der folgenden Browser zu nutzen.
Trotzdem fortfahren
Google Chrome Mozilla Firefox Microsoft Edge
Sie sind hier:
Nachrichten
Paypal, Kleinanzeigen und Co
A A A

Kreditkartenbetrug: Hier müssen Sie aufpassen

München, 10.10.2023 | 08:00 | anb

Die Bezahlung per Kreditkarte ist einfach und in der Regel sicher, doch Betrüger lassen sich einiges einfallen, um an die wertvollen Kreditkartendaten heranzukommen. Zahlreiche Betrugsmaschen sind bereits bekannt, doch immer wieder tauchen neue Varianten auf, die Sie kennen sollten.

Goldene Kreditkarten
Die Betrugsmaschen, um an Kreditkartendaten zu kommen, werden immer ausgefeilter

Code statt Link

Viele Nutzer denken „Ich doch nicht“, wenn es darum geht, auf eine sogenannte Phising-Mail hereinzufallen. Doch laut Untersuchungen der Universität Würzburg klicken fast 75 Prozent der Empfänger auf eine von drei solcher Mails. Phishing-Mails sind darauf ausgelegt, die Empfänger dazu zu bringen, sensible Daten preis zu geben – und die kriminellen Maschen werden immer kreativer: Die meisten E-Mail-Empfänger wissen bereits, dass Banken keine Aufforderungen mit Links verschicken, über die dann wichtige Daten bestätigt werden sollen. Deshalb enthalten einige neuere Phishing-Mails keinen Link mehr, sondern einen QR-Code, den die Kunden mit dem Handy scannen sollen. Dahinter verbirgt sich dasselbe Prinzip; Kunden geben ihre Daten auf einer vermeintlichen Banken-Webseite ein und spielen diese direkt den Betrügern in die Hände.
 
Mit dieser Methode hat zum Beispiel die ING seit Juli zu kämpfen. Die gefälschte E-Mail behauptet, dass unregelmäßige Aktivitäten der Kreditkarte zu einer teilweisen Sperrung geführt haben. Diese Sperrung könne man durch Scannen des Codes und der Eingabe der Kreditkartendaten in das daraufhin erscheinende Fenster aufheben.

Angebliche Doppelbelastung

Seit August landen in vielen Postfächern E-Mails mit einer Entschuldigung wegen angeblicher Doppelbelastung der Kreditkarte. Was wie ein ernstgemeinter Versuch der Bank klingt, eine Rückzahlung zu veranlassen, ist in Wirklichkeit nur eine weitere Masche, um die Kreditkartendaten abzufangen. Der Kunde soll über einen Button in der Mail zu einem Erstattungsformular kommen und auch hier sensible Daten angeben. Besonders Commerzbank und Postbank waren von diesen Mails betroffen. Wer weder bei der einen noch bei der anderen Bank Kunde ist und trotzdem eine solche Mail bekommt, weiß zumindest sofort, dass es sich um Spam handelt – obwohl die Schreiben täuschend echt aussehen.

Phishing-Mails werden professioneller

Waren Rechtschreibfehler und eine unpersönliche Anrede lange ein klarer Hinweis auf eine Fake-Mail, so geben sich Betrüger mittlerweile mehr Mühe. Die Mails sehen immer echter aus und imitieren die Banken-Logos und deren Aufmachung offizieller Schreiben. Einige versuchen sogar mit einer persönlichen Anrede zu überzeugen. Gefälschte Mails lassen sich trotzdem immer noch an einigen grundsätzlichen Merkmalen erkennen:
  • Banken versenden keine Mails mit der Aufforderung, Kreditkartendaten in irgendeiner Form online einzugeben, egal, ob sich in der Mail ein Link, ein Code oder ein Button befindet.
  • Die Mails sind immer mit einer kurzfristigen Handlungsaufforderung verbunden. Sie sollen Druck beim Empfänger erzeugen, schnell zu reagieren und die Daten preiszugeben.
  • Fährt man mit der Maus über Links oder Buttons, ohne darauf zu klicken, werden oft kryptische Link-Pfade sichtbar, die den Namen des Kreditkartenanbieters nicht enthalten.
  • Der Absender stammt häufig aus dem Ausland oder lässt sich der Bank nicht eindeutig zuordnen.
Empfänger, die eine solche Mail erhalten, sollten nicht in Panik geraten, sondern darüber nachdenken, was daran nicht stimmen kann: Ganz klar ist es, wenn die Person keine Kreditkarte dieser Bank besitzt. Aber auch die Frage nach der Wahrscheinlichkeit ist sinnvoll: Wann wurde die Karte zuletzt benutzt und kann zum Beispiel eine Doppelbelastung aktuell überhaupt vorliegen? Es lohnt sich ein Blick auf das Konto zu werfen oder der Anruf beim Kreditkartenanbieter, wenn Zweifel bestehen. Im besten Fall verschieben Kunden eine solche Phishing-Mail unangetastet in den Spam-Ordner. Die Verbraucherzentrale veröffentlicht regelmäßig Informationen zu aktuellen Phishing-Mails.

Gefälschte PayPal Rechnung

Nicht nur per Mail versuchen Kriminelle an Daten oder Geld zu kommen, auch der eigentlich sichere Bezahlservice PayPal, den viele mit ihrer Kreditkarte verbunden haben, ist von einer neuen Betrugsmasche betroffen. Bei PayPal haben Verkäufer – sowohl private als auch geschäftliche – die Möglichkeit, Rechnungen zu erstellen und diese mit Zahlungsaufforderung im Account eines Nutzers zu hinterlegen. Sie benötigen dazu lediglich die E-Mail-Adresse des Kontos. Seit Februar tauchten vermehrt falsche Rechnungen der Kryptowährungs-Plattform Coinbase in der PayPal App der Kunden auf. Diese zeigten einen offenen Betrag an, der per Klick auf den beigefügten Button beglichen werden sollte. Die Rechnung und die damit verbundene Zahlungsaufforderung sah nicht nur echt aus, sondern sorgte zusätzlich für Verunsicherung, da sie direkt in der App hinterlegt war. Hier sollten Kunden unbedingt abgleichen, wo sie etwas gekauft haben, bevor sie eine falsche Rechnung freigeben. Im Zweifel lässt sich PayPal direkt kontaktieren.

Betrüger bei Kleinanzeigen

Auch bei Kleinanzeigen (ehemals Ebay Kleinanzeigen) versuchen Betrüger an Kreditkartendaten zu kommen. Als vermeintliche Kaufinteressenten bitten sie um die Kartendaten des Verkäufers, um darauf angeblich die Überweisung zu tätigen. Hier ist es ratsam, ausschließlich die Kleinanzeigen-Bezahlfunktion zu nutzen und auf keine Links zu klicken, die über WhatsApp oder andere Kanäle geschickt werden. In der Bezahlfunktion werden Konto- oder Kreditkartendaten hinterlegt, ohne, dass Dritte sie einsehen können. Eine weitere Eingabe ist dann nicht erforderlich.

Unsichere Mautstellen

Wer mit dem Auto in den Urlaub fährt, kennt sie: die Mautstellen in Italien oder Kroatien. Am Ende der Strecke muss für die auf der Autobahn gefahrenen Kilometer bezahlt werden. Auch hier zücken viele die Kreditkarte. Problematisch kann das werden, wenn kein Automat zur Zahlung auffordert, sondern eine Person im Mauthäuschen die Karte entgegennimmt. Hier soll es dieses Jahr in Kroatien vereinzelt zu Datenklau und der Abbuchung von Summen bis zum Kreditrahmen gekommen sein. Grundsätzlich sollten Karteninhaber ihre Kreditkarte nie aus der Hand geben, da die Daten leicht kopiert werden können. Das gilt ebenso in Restaurants oder Hotels. Beim Karteneinsatz im Ausland heißt es: regelmäßig die Kreditkartenrechnung überprüfen, auch wenn es im Urlaub vielleicht unbequem ist – im Zweifel wird ein größerer Schaden verhindert, weil die Karte rechtzeitig gesperrt werden kann.
 
Lesen Sie auch, wie sich Kreditkartenbesitzer grundsätzlich vor Kreditkartenbetrug schützen und was sie tun können, wenn es doch dazu gekommen ist.
 
Quelle Universität Würzburg: https://www.rz.uni-wuerzburg.de/dienste/it-sicherheit/sosafe-sensibilisierung-der-nutzer/

Weitere Nachrichten