Achtung vor Kartenbetrug, Karten-Phishing: Tipps zum Schutz Ihrer Kartendaten
Zahlungskarten sind äußerst beliebt, da sie das Bezahlen in Geschäften und online schnell und komfortabel machen. Leider sind sie auch ein häufiges Ziel von Kriminellen. Erfahren Sie, wie Sie dem Diebstahl von Kartendaten vorbeugen.
Karten-Phishing, Das Wichtigste in Kürze
- Beim Karten-Phishing gelangen Kriminelle an Kartennummer, PIN oder Kartenprüfnummer, um unbefugt Transaktionen durchzuführen – meist ohne Diebstahl der physischen Karte.
- Keine Bank würde Sie auffordern, sensible Kartendaten per Mail, SMS oder Anruf preiszugeben. Als Vorsichtsmaßnahme sollten Sie Kartenlimits und Benachrichtigungen über Kontobewegungen einrichten.
- Wenn Sie Opfer von Karten-Phishing geworden sind, sperren Sie sofort Ihre Karten, informieren Sie Ihre Bank und erstatten Sie Anzeige bei der Polizei.
Definition, Was ist Karten-Phishing?
Beim Karten-Phishing versuchen Kriminelle, an Kreditkarten- oder Debitkarten-Daten zu gelangen, indem sie sich als vertrauenswürdige Institution – wie z. B. Ihre Bank – ausgeben. Ziel ist es, vertrauliche Kartendaten zu erbeuten, insbesondere:
- Name des Karteninhabers
- Kartennummer
- PIN
- Kartenprüfnummer/Card Verification Value bzw. Code (CVV/CVC, dreistellige Nummer auf der Rückseite der Kreditkarte)
- Kreditkarten-Ablaufdatum
Diese gestohlenen Daten werden entweder für Abbuchungen oder Online-Einkäufe verwendet, oder die Daten werden zum Verkauf im Darknet angeboten. Man spricht auch von Identitätsdiebstahl, wenn auf diese Weise mit Ihren persönlichen Daten Missbrauch betrieben wird.
Weitere Informationen: Karten-Phishing ist eine Form von Phishing. Allgemeine Infos zum Thema Phishing lesen Sie in unserem Artikel: „Geben Sie Phishing keine Chance“.
Methoden des Karten-Phishing
Kriminelle nutzen immer neue Vorgehensweisen, um an die Kartendaten anderer Menschen zu gelangen. Zu den gängigsten Methoden zählen:
- Bitte um Einsendung der zerschnittenen Karte: Betrugsopfer werden vermeintlich von Ihrer Bank aufgefordert, ihre angeblich defekten oder abgelaufenen Karten zu zerschneiden und diese mit Angabe der PIN per Post an eine Adresse zu senden. Die Betrüger nutzen dann diese Daten, um unbefugt Geld abzuheben oder Einkäufe zu tätigen.
- Phishing-Nachrichten mit Vorwand: Betroffene Personen erhalten betrügerische Nachrichten per E-Mail, SMS (Smishing), postalisch (Phishing-Brief) oder über andere Kanäle. Unter einem Vorwand – etwa einer angeblichen Sicherheitsüberprüfung – wird verlangt, die Kartendaten auf einer gefälschten Website einzugeben. Dies dient angeblich der „Verifizierung von Kartendaten“ oder der „Vermeidung von Betrug“.
- Fake-Onlineshops mit verlockenden Angeboten: Jemand gelangt beim Online-Shopping über ein verlockendes Angebot auf einen Fake-Onlineshop. Beim Bezahlen werden die Kreditkartendaten eingegeben, doch die Ware wird nie geliefert. Stattdessen werden die Kartendaten missbraucht oder im Darknet weiterverkauft. Im deutschsprachigen Internet sind laut Verbraucherzentrale bereits über 50.000 solcher Fake-Shops entdeckt worden.
Warnsignale, Wie erkenne ich Karten-Phishing?
Seien Sie vorsichtig, wenn Sie per E-Mail, Brief oder Nachricht zu folgenden Handlungen aufgefordert werden, insbesondere wenn dabei zeitlicher Druck ausgeübt wird:
- Herausgabe der Girocard-PIN oder Kreditkarten-PIN
- Preisgabe weiterer Kartendaten
- Versand der zerschnittenen Karte per Brief an die angegebene Adresse
- Herausgabe von Online-Banking-Zugangsdaten
Die Commerzbank wird Sie niemals auffordern, Ihre Online-Zugangsdaten, Ihren photoTAN-Aktivierungsbrief, Ihre Kartennummer oder PIN per E-Mail, Telefon oder SMS/Messenger zu übermitteln. Auch wird sie niemals um die Einsendung einer Karte bitten.
Tipp: Seien Sie bei verdächtigen Anfragen misstrauisch und gehen Sie im Zweifel immer von einem Phishing-Versuch aus. Reagieren Sie nicht, weder durch das Klicken auf Links noch durch das Öffnen von Anhängen und antworten Sie nicht auf verdächtige E-Mails.
Prävention, Wie kann ich mich vor Karten-Phishing schützen?
Vorsicht beim Klicken auf Links
Seien Sie besonders vorsichtig, wenn Sie Links oder QR-Codes öffnen. Die Adresse einer Webseite (URL) sollten Sie sich vorher genau anschauen. Für QR-Codes gibt es spezielle QR-Code-Scanner-Apps, die Ihnen die dahinterliegende URL anzeigt. Oft sehen URLs auf den ersten Blick seriös aus und haben nur minimale Abweichungen zur Original-URL. Geben Sie im Zweifelsfall die bekannte bzw. offizielle URL z. B. Ihrer Bank lieber händisch ein, dann sind Sie sicher, dass Sie auf der richtigen Website landen.
Karten(-daten) nicht weitergeben
Seien Sie mit Ihren Bezahlkarten inklusive der zugehörigen Daten genauso vorsichtig wie mit Ihrem Haus- oder Wohnungsschlüssel. Bewahren Sie Ihre Karte sicher und stets getrennt von der Karten-PIN auf. Schicken Sie die Karten oder den TAN-Aktivierungsbrief niemals an Dritte weiter und laden Sie Scans oder die Kartendaten auch auf keiner Internetseite hoch.
Online-Angebote kritisch prüfen
Wenn ein Online-Angebot zu gut erscheint, um wahr zu sein, handelt es sich oft um Betrug. Bestellen Sie nur auf Ihnen bekannten oder seriösen Seiten. Die Verbraucherzentrale stellt einen Fakeshop-Finder zur Verfügung, mit dem Sie Online-Shops per URL-Check auf Seriosität prüfen können. Wenn Sie die Wahl zwischen verschiedenen Zahlungsmethoden für Einkäufe im Internet haben, ist die Zahlung per Rechnung nach Lieferung die sicherste.
Kontobewegungen im Blick behalten
Aktivieren Sie Benachrichtigungen für alle Abbuchungen und Transaktionen auf Ihren Konten. So bekommen Sie im Zweifel direkt mit, wenn Transaktionen vorgenommen werden, die Sie nicht selbst veranlasst haben. Achten Sie auch auf kleine Abbuchungen von 1 oder 2 Cent: Manchmal führen Betrüger Testabbuchungen durch, bevor sie größere Beträge stehlen.
Karteneinstellungen anpassen
Passen Sie Ihre Karteneinstellungen an Ihr Zahlungsverhalten an. Sie können Ihre Karten im Online Banking (nicht über die Banking-App) verwalten. Legen Sie Limite für Online-Zahlungen fest, um den finanziellen Schaden im schlimmsten Fall zu begrenzen. Sie können auch bestimmte Plattformen wie Glücksspielseiten oder Länder ausschließen oder die Karte ganz für Zahlungen im Internet sperren, wenn Sie nicht online einkaufen möchten.
Sofort-Maßnahmen, Karten-Phishing und Kreditkartenbetrug: Was tun, wenn ich betroffen bin?
Girocard sperren:
Wenn Sie Ihre Karte verloren haben, sie gestohlen wurde oder Sie vermuten, Ihre Kartendaten mit Kriminellen geteilt zu haben, sperren Sie Ihre Debitkarte sofort. Das geht am schnellsten in Ihrer Banking App oder Ihrem Online Banking.
Alternativ können Sie die gebührenpflichtige Sperrhotline nutzen – rund um die Uhr unter der Rufnummer: 0 1805 02 10 21. (Die Gebühren betragen 14 Cent/Minute aus dem deutschen Festnetz und der Mobilfunkhöchstpreis liegt bei 42 Cent/Minute.)
Aus dem Ausland sperren Sie Ihre Girocard unter folgender Rufnummer: +49 69 740987.
Falls Sie Apple Pay oder Google Pay nutzen, berücksichtigen Sie auch die virtuellen Karten in Ihrer Wallet.
Kreditkarte sperren:
Falls Ihre Kreditkartendaten gestohlen wurden, können Sie die Kreditkarte ebenfalls per Online Banking oder Banking App sperren oder mit der folgenden Rufnummer telefonischen Kontakt aufnehmen: +49 69 5050 2040.
Falls Sie Apple Pay oder Google Pay nutzen, berücksichtigen Sie auch die virtuellen Karten in Ihrer Wallet.
Bank kontaktieren:
Informieren Sie Ihre Bank oder den Kreditkartenanbieter über den Vorfall. Die Commerzbank erreichen Sie rund um die Uhr über folgende Nummern:
Abbuchungen prüfen:
Überprüfen Sie regelmäßig Ihre Konto- und Kreditkartenabrechnungen auf verdächtige Abbuchungen, um möglichen Missbrauch frühzeitig zu erkennen. Achten Sie dabei auch auf alle Konten oder Dienste, die mit der gestohlenen Karte verknüpft sind.
Polizei informieren:
Falls Sie in Folge von Karten-Phishing einen Schaden erlitten haben, erstatten Sie Anzeige bei Ihrer örtlichen Polizeidienststelle. Die Onlinewache bietet die Möglichkeit, Straftaten online zu melden.
Finanzieller Schaden durch Debit- oder Kreditkartenbetrug: Wer haftet?
Kartenphishing kann zu erheblichen finanziellen Schäden führen, z. B. wenn Cyberkriminelle illegale Transaktionen in Ihrem Namen durchführen. In vielen Fällen von Kartenbetrug kommt Ihre Bank für solche Schäden auf. Wichtig dafür ist, dass Sie bei Diebstahl, Verlust oder missbräuchlicher oder nicht autorisierter Verwendung Ihrer Karte unverzüglich Ihre Bank informieren und die Karte sperren lassen. Als Karteninhaber haben Sie eine Sorgfaltspflicht, die auch die sorgfältige Aufbewahrung der Karte, die Geheimhaltung der PIN und den Schutz der Authentifizierungselemente bei Online-Zahlungen umfasst.
Sicherheit bei der Commerzbank, Vertrauen Sie auf höchste Sicherheitsstandards
Modernste Sicherheitsstandards:
Spezialisierte Sicherheitsteams überprüfen unser Online und Mobile Banking regelmäßig. Tests und kontinuierliche Weiterentwicklung sind für uns selbstverständlich.
Abschaltung betrügerischer Webseiten:
Sind gefälschte Commerzbank-Webseiten im Umlauf, kümmern wir uns um die schnelle Abschaltung dieser Seiten.
2-Faktor-Authentifizierung:
Zusätzlichen Schutz bietet die Zwei-Faktor-Authentifizierung (2-FA). Digital Banking Aufträge wie Überweisungen geben Sie mit dem photoTAN-Verfahren frei, sicheres Einkaufen im Internet & Online-Kreditkartenzahlungen mit dem 3D Secure-Verfahren.
Individuelle Beratung:
Nehmen Sie gerne jederzeit Kontakt zu unserer Kundenhotline auf, falls Sie Anliegen, Fragen oder Bedenken haben.