Kartenbetrug: Lassen Sie sich nicht täuschen

Grundsätzlich sind Kartenzahlungen und Bargeldbezug dank modernster Technologien sehr sicher. Fast jeder Betrug bei Debit- und Kreditkarten passiert denn auch Online – und startet oft mit einer Phishing-Nachricht. Mittels Phishing versuchen die Kriminellen, ihre Opfer dazu zu bringen, ihre Passwörter und weitere persönliche Informationen preiszugeben.

Die Betrügerinnen und Betrüger gehen dabei immer raffinierter vor. Sie geben sich beispielsweise als bekannte Firma, als Bank oder als Lieferservice aus und schicken ihren Opfern Nachrichten über E-Mail-, SMS- oder WhatsApp. Darin fordern sie die Empfänger auf, einen Link anzuklicken oder einen Anhang zu öffnen. Wer dieser Aufforderung folgt, öffnet den Kriminellen Tür und Tor: Sie stehlen danach persönliche Daten oder infizieren die Geräte mit einem Virus.

Halten Sie sich an LINDA

Da der Kartenbetrug meist im Netz stattfindet, hat die nationale Präventionsinitiative Card-Security von Polizei sowie Debit- und Kreditkartenanbietern unter dem Akronym LINDA einfache Merksätze formuliert. Diese sollen helfen, Kartendelikte möglichst zu verhindern:

• L: Links und Anhänge von Unbekannten nie anklicken.
• I: Inhalte in E-Mails stets kritisch prüfen.
• N: Neutrale Anrede in Nachricht macht stutzig.
• D: Dringlichkeit und Zeitdruck sind verdächtig.
• A: Absender immer genau überprüfen.

Vorsicht vor Carding …

Eine bekannte Betrugsmasche ist etwa das sogenannte Carding. Der Betrug startet damit, dass die Täterinnen und Täter beispielsweise mittels Phishing Daten ihrer Opfer sammeln oder diese im verdeckten Teil des Internets (Darknet) kaufen – beispielsweise Karteninformationen. Diese nutzen sie, um auf Kosten der Opfer online Waren einzukaufen. Oder sie erwerben Gutscheine, die sie weiterverkaufen und so in Geld umwandeln.

Die Geschädigten erfahren erst davon, wenn ihnen bereits Geld gestohlen worden ist. Besonders gemein: Oft liegen Monate zwischen dem eigentlichen Datendiebstahl und dem Betrug.

Tipp: Nutzen Sie nur Karten mit einer Zwei-Faktor-Authentifizierung und verwenden Sie starke Passwörter, wenn Sie ein Kundenkonto bei einem Onlinehändler anlegen. Dieser Onlineshop sollte vertrauenswürdig sein und wenn möglich über das Gütesiegel «Trusted Shops» verfügen. Das Siegel finden Sie meistens unten rechts am Rand Ihres Computer- oder Telefonbildschirms. Aktivieren Sie die automatische Benachrichtigung bei Kartenzahlungen. Zudem sollten Sie Ihre Kontobewegungen regelmässig kontrollieren und verdächtige Transaktionen sofort Ihrem Finanzdienstleister melden.

… und Shimming

Shimming ist eine andere Masche, mit der Betrüger an das Geld ihrer Opfer kommen wollen – und eine Weiterentwicklung des bereits bekannten Skimming. Dabei führen die Kriminellen ein kleines und kaum zu erkennendes Gerät in den Kartenschacht eines Lesegeräts ein, etwa bei einem Bankomaten, Billettautomaten oder am Zahlterminal an der Tankstelle. So können sie während der Transaktion die Kartendaten des Chips auslesen und damit Kopien der Karten erstellen.

Beim Skimming wird dagegen der Magnetstreifen eingescannt und der Pin-Code beispielsweise mittels einer Kamera ergaunert.

So schützen Sie sich vor Shimming und Skimming:

• Seien Sie aufmerksam und achten Sie auf den Kartenschacht. Ist es schwierig, die Karte einzuführen, sollten Sie besonders vorsichtig sein. Das könnte ein Zeichen dafür sein, dass ein Shimming-Gerät im Lesergerät platziert wurde.
• Bleibt ihre Karte stecken? Sperren Sie sofort Ihre Karte und kontaktieren Sie Ihre Bank. So sind Sie sicher, dass kein Betrüger die Karte holt oder ausliest.
• Nutzen Sie wenn möglich Bankomaten, die sich im Innenraum einer Bank befinden. Diese sind besser vor Manipulationen geschützt.
• Aktivieren Sie das Geoblocking – über das Online-Banking oder die App. Damit können Sie die Bezugsmöglichkeiten geografisch und zeitlich einschränken. Vergessen Sie aber nicht, die entsprechenden Länder wieder freizuschalten, wenn Sie dorthin in die Ferien reisen.
• Kontrollieren Sie in Ihren Kontoauszügen regelmässig, ob es verdächtige Ausgaben oder Bargeldbezüge gibt.

Möchten Sie mehr erfahren oder haben Sie andere Fragen zum Thema Cyber-Sicherheit? Bestellen Sie das kostenlose Merkblatt zum Thema oder wenden Sie sich an Ihre Beraterin oder Ihren Berater – sie helfen Ihnen gerne weiter.