Huffpost Germany
BLOG

Eine offene Plattform für kontroverse Meinungen und aktuelle Analysen aus dem HuffPost-Gastautorennetzwerk

Wolfgang Laub Headshot

Werden Kreditkarten und EC- Karten immer gefährlicher? Experten und Betrugsopfer warnen

Veröffentlicht: Aktualisiert:
CREDIT CARD ROBBERY
TIMOTHY A. CLARY via Getty Images
Drucken

Mit Kreditkarten und EC- Karten wird immer wieder, sehr häufig und zunehmend, betrogen und Missbrauch betrieben.

Es sind wahrlich nicht nur Einzelfälle. Verbraucherschützer warnen davor und kritisieren, dass Banken und Unternehmen zu wenig tun zum Schutz ihrer Kunden- und oft auch noch versuchen, denen Schuld zuzuschieben. Ein sicherlich brisantes Thema - zumal ja nun immer wieder auch in Deutschland diskutiert wird, ob Bargeld zunehmend abgeschafft werden soll.

Die Dimension des alltäglichen Betruges ist enorm

So ist etwa auf verbraucherzentrale.de (Stand 20. 4. 16) zu lesen:

Kein Tag vergeht, ohne dass Halunken E-Mails mit gefährlichen "zip"- oder "cab"-Dateien verschicken. Oder Sie versuchen, Kunden von Geldinstituten und Online-Diensten auf gefälschte Internetseiten zu locken, um an deren persönliche Daten zu gelangen.

Und das ist nur ein Aspekt, es gibt noch viele weitere Bedrohungen- beispielsweise die, über die in der FAZ vom 20. 1. 2016 zu lesen war:

Datenleck
Banken fürchten Kreditkartenbetrug
Weil Kriminelle versuchten, an Daten von Kreditkarten zu kommen, tauschen mehrere Banken wie Postbank, Commerzbank und ING Diba die Karten aus. Doch die Datenpanne liegt offenbar beim gemeinsamen Dienstleister.

Dort heißt es weiter: "Ein Datenleck zwingt mehrere Kreditinstitute, darunter die Postbank, die Commerzbank und möglicherweise bald auch die ING Diba dazu, Tausende von Kreditkarten ihrer Privatkunden auszutauschen. Nach Informationen dieser Zeitung sind Kreditkartendaten nicht bei diesen Banken selbst, sondern bei ihrem Dienstleister Worldline abhanden gekommen.

Worldline gehört zum französischen Atos-Konzern und wickelt für Banken Zahlungsvorgänge ab. De facto wird das Kreditkartenkonto von Kunden der Postbank, der Commerzbank und ihrer Tochtergesellschaft Comdirect sowie von Kunden der BW-Bank und der ING Diba in deren Auftrag von Worldline geführt.

Folgen:
Offenbar haben die Banken von Worldline eine Warnung erhalten, dass Daten abgegriffen worden seien und nun durch Betrüger „missbraucht" werden könnten. Bei Worldline war allerdings auf Anfrage dieser Zeitung ab Mittwochmittag zunächst mehrere Stunden lang niemand zu erreichen, dann weigerte man sich, gegenüber dieser Zeitung Stellung zu beziehen".

Die betroffenen Banken sind demnach auskunftsfreudiger. Ein Sprecher der Postbank sagte der FAZ, 55.000 Kreditkarten von insgesamt 1,6 Millionen von der Postbank ausgegebenen Kreditkarten würden derzeit ausgetauscht. Dies sei ungewöhnlich, aber eine „rein präventive" Maßnahme, um Kunden zu schützen. Bislang gebe es keine Beschwerden und keine Auffälligkeiten. Kunden sollten jedoch ihre Kreditkartenrechnungen gerade jetzt besonders gründlich prüfen.

Sollten sie Unregelmäßigkeiten feststellen, sollten sich die Kunden umgehend bei der Postbank melden. Betrügerische Schäden würden ersetzt, versicherte der Postbank-Sprecher. Ähnlich äußert sich die Commerzbank. Die Commerzbank habe schon 15.000 Kreditkarten umgetauscht. Die betroffenen Kunden seien um den Jahreswechsel informiert worden, der Austausch nahezu abgeschlossen, sagte ein Sprecher der FAZ.

Aber sind die Gefahren damit wirklich gebannt, alle möglichen Ursachen? Kaum ...

Laut Banken sind Kunden durch die Transaktionsüberwachung geschützt. Die Realität sieht aber anders aus

In den letzten Jahren wurden so etwa Vereinfachungen für die Banken geschaffen, die deren Kunden aber - worauf immer wieder auch Verbraucherverbände kritisch hinweisen- enorm schaden können.
Wenn etwa nun gar nicht mehr nötig ist, dass Betrüger alle Daten von Konten benötigen, um davon abbuchen zu können. Oder wenn bei Kreditkarten- Nutzung im Restaurant, Hotel, Kaufhaus und vielen mehr kaum vermieden werden kann, dass betrügerische Angestellte dort alle nötigen Daten kopieren, um damit dann online betrügen zu können.

Unter anderem am 22. Oktober 2015 berichtete zudem die Süddeutsche Zeitung :
"Bankgeschäfte im Internet
Betrugsfall beim Onlinebanking weitet sich aus"

Und das sowohl bei "ITan" als auch anderen Verfahren, "Die Betrugsserie im Online-Banking mit dem sogenannten mTan-Verfahren weitet sich aus" heißt es dort, zumindest in Millionenhöhe. Und:
"Nach wie vor bieten die Banken auch die iTan an: Sie verschicken Listen mit den Tan, bei der Überweisung fragt der Computer nach einer bestimmten Nummer auf der Liste. Allerdings kam es dabei auch schon öfter zu Betrug".

Bereits am 21. Februar 2011 berichtete Wiso (ZDF), dass die Einführung des neuen Sicherheitscodes "3-D Secure" auf Kreditkarten Kunden vortäuscht, dass seine Sicherheit dadurch erhöht würde. Tatsächlich geht dem Kunden die bisher vorhandene Sicherheit jedoch verloren. Es ist nämlich, Wiso zufolge, eine Rückbuchung, wenn vom Kunden - oder vom Betrüger - der richtige Sicherheitscode eingegeben worden war, nicht mehr möglich.

Somit trägt jetzt der Kreditkarten-Inhaber das volle Risiko. Ebenfalls trägt der Kreditkarten-Inhaber das volle Risiko, wenn er unter räuberischer Erpressung, Zwang oder Bewusstlosigkeit die Belege selbst unterschrieben hat. Das ist beispielsweise dann der Fall, wenn der Kreditkarteninhaber unter Wirkung von KO-Tropfen zur Unterschrift genötigt wird.

Neben systematischem Betrug, organisierter Kriminalität, ist auch erschreckend einfach selbst für Kleinstkriminelle erheblichen Schaden anzurichten. Und das nicht "nur" durch Diebstahl (auch von EC- und Kreditkarten) etwa von Taschendieben oder bei Einbrüchen, die ja auch unheimlich zunehmen.
Und für viele Sachen benötigt man ja nur die Karte für Einkäufe, die Unterschrift könnten Kriminelle der Karte selbst entnehmen, den "Sicherheitscode" der Kreditkarte findet man ja auch sogar auf dieser selbst (!). Und es gibt noch weitaus mehr Sicherheitslücken.

So berichtet etwa am 13.02.16 das Hamburger Abendblatt

"LANDGERICHT HAMBURG
Betrüger fangen Briefe mit EC-Karten und Pin-Nummern ab"

Sie filzten dabei ungehindert monatelang die Zwischenlager der Deutschen Post nach Briefen mit EC-Karten und den dazu passenden Geheimnummern. Wurden sie fündig, räumten sie ab.
Die Staatsanwaltschaft wirft den drei Männern demnach 128 Fälle des bandenmäßigen Computerbetrugs vor und errechnete einen Gesamtschaden von exakt 106.198 Euro.
Damit die Karten nicht gesperrt werden, mussten sie schnell vorgehen, wenn geringer Kundenverkehr in den Filialen der Banken, an Automaten, herrschte.

Warum solche Briefe nicht sicherer verschickt werden, etwa per Einschreiben, ist sicher eine sehr berechtigte Frage. Und sicherlich nicht die einzige zu dem Thema.

Kreditkarten sind das sicherste Zahlungsmittel? Von wegen ...

Außer den bereits zuvor anderslautenden Fakten dazu hat unter anderem "netz-trends.de" schon am 22.11.2012 davon berichtet, dass "in letzter Zeit sich die Fälle von groß angelegter Kreditkartenbetrug über den ITunes-Store häuften".
Offensichtlich bis heute. Denn neulich fand ich nun auch beim Checken meiner Kreditkarten- Abrechnung mehrere Abbuchungen von "ITunes", ohne dass ich oder mir bekannte Menschen dort jemals mit meiner Kreditkarte etwas bestellt oder gekauft hätte.

Ein Anruf bei der Bank klingt dann zunächst erleichternd: Man soll einfach per Post oder Fax die Abrechnung einsenden und markieren, was falsch abgebucht wurde. Um Weiteres kümmert sich die Bank.
Klingt ja gut. Aber bei der Nachfrage, wie so etwas kommen könnte wird der Callcenter-Mitarbeiter plötzlich seltsam schweigsam, verhalten. Na ja, zum Beispiel könnte ein Kellner oder so, dem man die Karte einmal zum Zahlen gab, sich diese kopiert haben. Und alle nötigen Angaben sind auf der Karte ...
Man fragt sich dann, warum der Bankangestellte mit als ersten Satz beim Gespräch von sich aus - das klang ziemlich "geschult", vorgegeben- sagte, dass Kreditkarten weiter das sicherste Zahlungsmittel seien, "sicherer als Bargeld".

Hm - wenn ich im Restaurant bar bezahle habe ich aber eigentlich nicht die Gefahr, dass Betrüger in meinem Namen mit meiner Kreditkarte großen Schaden anrichten, oder?
Bei "netz-trends.de" ist weiterhin dazu, auch angeblicher "Sicherheit", zu lesen:
"In letzter Zeit häufen sich die Fälle von Kreditkarten-Missbräuchen massiv. Betroffen ist auch der iTunes-Store von Apple. Dort werden mit gestohlenen Kreditkarten-Daten Kundenkonten unter falschem Namen eröffnet.

Betrug ist nicht einfach zu erkennen - aber man kann etwas dagegen tun

So eine Abbuchung auf der VISA-Karte ist nicht so einfach zu erkennen. Es sind nur zwei Buchtaben - LU - die den Unterschied ausmachen. Normalerweise steht auf der Abbuchung "APPLE ITUNES STORE-EUR ITUNES.COM" , aufmerksam sein sollte man, wenn dort "APPLE ITUNES STORE-EUR LU ITUNES.COM" steht. Dann wurde eine Account über den Apple-iTunes-Store Luxemburg eröffnet und abgerechnet.

In solch einem Fall hilft es nur, die eigene Karte so schnell wir möglich über das eigene Kreditinstitut oder die zentrale Sperr-Hotline für EC- und Kreditkarten (+49 - 116 116) zu sperren. Die Kreditkarten-Daten sind in falsche Hände geraten.

Es ist unwahrscheinlich, dass diese Daten bei Apple gestohlen wurden. Wahrscheinlicher wurden die Kreditkarten-Daten auch in anderen Shops benutzt. Ein Favorit ist dabei ClickandBuy, eine Plattform, die eigentlich für das sichere Bezahlen gedacht ist. Schon seit 2011 sind die Probleme bekannt, und in zahlreichen Foren beschweren sich geschädigte Kunden über die Verschweigungstaktik.

Wie Daten in falsche Hände geraten, darüber wird geschwiegen. Möglich sind sogenannte Pishing-Seiten, die dem Kunden einen ClickandBuy Zugang vortäuschen. Für ClickandBuy kann das Problem das Aus bedeuten, denn Kunden die einmal geschädigt wurden, werden diese Plattform verständlicherweise meiden, vom Image-Schaden ganz zu schweigen.

Es stellt sich aber auch die Frage, warum Apple diese Problem nicht ernst nimmt. Es ist immerhin seit 2011 bekannt und die Fälle nehmen seit dem auch nicht ab, wenn man die Einträge in den Internet-Foren verfolgt. Frägwürdig ist zum Beispiel, warum das Eröffnen einen Accounts nicht besser geprüft wird, und warum man überhaupt Deutsche Kreditkarten in einen iTunes-Sore in Luxemburg zulässt.

Auch an der Hotline von Apple wird "aus den Fällen ein Geheimnis gemacht" berichtete "netz-trends.de" weiterhin:

Man gibt quasi jedem geschädigten Kunden das Gefühl, das er der Erste ist, dem das passiert. Man lässt ihn dann erstmal ein paar Daten sammeln und stellt den Fall natürlich in Frage".

Dass so die Zahlen der Betroffenen schöngefärbt werden ist natürlich auch nicht ausgeschlossen.
Der Bankmitarbeiter konnte mir auch nicht garantieren, dass man sein Geld zurück bekommt. Wenn man selbst etwas falsch gemacht hat vielleicht auch nicht. Aha - ebenso wie unzählige andere Betroffene ist man also vielleicht doch ein Einzelfall, zufälligerweise alle in Verbindung mit bestimmten Unternehmen? Tipps und Auskünfte zu Sicherheitsfragen seien auch nicht Aufgabe einer Bank meinte er noch - das sehen Verbraucherschützer aber eben doch gänzlich anders ...

Wie unter anderem die Berliner Zeitung B. Z. am 1. Februar berichtete stellt "ClickandBuy" , eine Tochter der Telekom, nun seinen Dienst Ende April ein. Vielleicht wollten Kriminelle nun, bis dann, nochmals ihre Chance nutzen - oder haben bereits neue Zugriffswege gefunden? Man sollte jedenfalls sehr wachsam sein, bleiben (auch bei verdächtigen E-Mails, die nach persönlichen Daten fragen und dergleichen) - und auch Banken weiter in die Pflicht nehmen, auch politisch und juristisch!

"Sicherheit vorgaukeln" dient vor allem dazu, dass das Kreditkartengewerbe gute Geschäfte macht

Auf beispielsweise einer aktuellen Website der Sparkasse wird die Kreditkarte weiterhin als "Eines der sichersten Zahlungsmittel" bezeichnet- das ist aber ja etwas anderes als "das sicherste". Und selbst das müsste ja noch nicht "sicher" heißen!

Wenn vor einiger Zeit in einer TV-Dokumentation zum "dunklen Internet" ein Mitarbeiter des BKA aber zugab, dass auch nicht einmal alles beim BKA oder FBI sicher wäre, nicht gänzlich zu schützen und schon öfters kriminellen (Online-) Attacken zum Opfer fiel, so wird wohl deutlich was von Sicherheits- Versprechen zu halten ist. Es geht viel mehr darum, dass Banken und Unternehmen mehr für den Schutz investieren - Gewinne dazu machen diese ja genug - und selbstverständlich Kunden umgehend entschädigen, wenn diese - in der Regel unverschuldet - Betrügern zum Opfer fallen.

Wobei man auch mehr Rechte hat als man vielleicht denkt.

So hat beispielsweise (per Urteil 8 O 1454/15) das Landgericht Oldenburg festgestellt, dass
Opfer von "Phishing-Betrug"nicht beweisen müssen, dass sie von Cyber-Kriminellen geschädigt wurden. Vielmehr habe die Bank nachzuweisen, dass die Zahlungsvorgänge tatsächlich vom Kunden beauftragt wurden. Laut Bundeskriminalamt wurden allein 2014 6.984 Fälle von Phishing im Bereich Online-Banking bekannt. Die Dunkelziffer dürfte weitaus höher liegen. Zumal vielen Menschen ihre Rechte kaum bekannt sind oder auch Reklamationen peinlich, wenn man denkt, dass man etwas falsch gemacht hat - was aber meistens nicht der Fall ist.

In einer Pressemitteilung (vom 11.07.2014) hat übrigens die Bundesvereinigung Deutscher Geld- und Wertdienste e. V. darauf hingewiesen, dass - "entgegen anderer Behauptungen insbesondere aus dem Kreditkartengewerbe - das Bargeld das mit Abstand kostengünstigste Zahlungsmittel" ist - und demnach auch das "weiterhin meist genutztes und sicherstes Zahlungsmittel".
Das war das Ergebnis der 6. Jahrestagung Bargeldlogistik der WirtschaftsWoche-Konferenz "Zukunft der Zahlungsmittel" in Mainz. Dort tauschten sich, am 8. und 9. Juli 2014, zahlreiche Experten zum Schwerpunktthema "Cash, Cards & Mobile zwischen Effizienz- und Sicherheitsfragen" aus. Mit Vertretern von Aufsicht, Kreditwirtschaft, Handel, Wertdienstleister und Sicherheit.

Sicher sollte man mit allem auch vorsichtig sein. Allerdings auch offensichtlich vorsichtig gegenüber dem "Kreditkartengewerbe" und Vertretern der Vorteile der Karten (und Befürwortern der Abschaffung von Bargeld). Denn praktisch ist vermehrter Einsatz sicherlich vor allem für deren Vertreiber, deren Profite. Ebenso wie zu hohe, falsche Versprechungen bezüglich "Sicherheit".

Nicht zuletzt verleiten Kreditkarten - oder auch schon der normale "Dispo" - dazu über seine Verhältnisse zu leben, das kann ruinieren

Diesbezüglich schrieb etwa die FAZ vom 25. 6. 2015:
"in Deutschland ist eine Kreditkarte eigentlich nicht vonnöten: Jede Bank hierzulande bietet ein Girokonto mit einem Überziehungskredit (Dispo) an. Man darf also mehr Geld ausgeben, als eigentlich auf dem Konto ist.

Schon das sollten Kontoinhaber nur in Ausnahmefällen tun. Mit einer echten Kreditkarte baut man oft noch eine zweite Kreditlinie auf, die der Kunde bedienen muss - der erste Schritt in die Überschuldung ist getan". Bis hin zum (zumindest finanziellen) Ruin. Banken profitieren selbst davon, sowie von Zinsen und Gebühren- auf Kosten ihrer Kunden.

Hierzu berichtete etwa der Focus vom 10.11.2015: "Der Schuldneratalas 2015 zeigt: In Deutschland sind immer mehr Menschen verschuldet".
Damit sind demnach rund 6,7 Millionen Bürger über 18 Jahre überschuldet - und das dauerhaft, wie der Studieninitiator Creditreform mitteilt. Im Vergleich zum Vorjahr ist der Anteil der Schuldner damit um 0,7 Prozent beziehungsweise 44.000 Personen gestiegen.

Immer mehr Menschen stecken dauerhaft in der Schuldenspirale, "Damit einher geht eine gestiegene strukturelle Überschuldung: Etwa vier Millionen Menschen in Deutschland stecken dauerhaft in der Schuldenfalle".

Und dass das dahin führen kann ist wirklich, leider, sicher ...
Und hinter all diesen Zahlen stehen ja Menschen, Schicksale, die viele "Banker" aber kaum interessieren. Die Frage "Was ist ein Einbruch in eine Bank gegen die Gründung einer Bank" von Bertolt Brecht erscheint ja leider auch heute noch sehr oft aktuell.

Natürlich sind Kreditkarten auch nicht an allem schuld, sie sind auch nur ein Teil einer (Welt-)Wirtschaftsordnung, die immer mehr Menschen in die Armut (und Verschuldung) treibt.
Aber sie sind doch ebenso kritisch zu hinterfragen wie diese ganze "Ordnung".

Ihr habt auch ein spannendes Thema?
Die Huffington Post ist eine Debattenplattform für alle Perspektiven. Wenn ihr die Diskussion zu politischen oder gesellschaftlichen Themen vorantreiben wollt, schickt eure Idee an unser Blogteam unter blog@huffingtonpost.de.

Auch auf HuffPost:

Lesenswert: