Das wichtigste nach einem Kreditkartenbetrug ist es einen kühlen Kopf zu bewahren. Lassen Sie sich professionell vertreten.
Carl Christian Müller, LL.M.
Rechtsanwalt
Kreditkartenbetrug - das Wichtigste in Kürze:
- Wurde Geld unberechtigterweise von Ihrem Konto abgebucht, haften Sie grundsätzlich nur bis zu einer Summe von 50 EUR, es sei denn, Sie haben fahrlässig oder sogar betrügerisch gehandelt.
- Stellen Sie auf Ihrem Konto eine unbekannte Buchung fest, sollten Sie Ihre Karte sperren lassen und Ihr Geld von Ihrer Bank zurückfordern.
Kreditkartenbetrug im Internet - das ist jetzt zu tun:
Ruhe bewahren
Verfallen Sie nach einem Kreditkartenbetrug nicht in Panik, es gibt verschiedene Möglichkeiten, wie Sie Ihr Geld zurückbekommen können.
Beweise sammeln und aufheben
Sammeln Sie alle Belege dafür, dass die vorgenommene Zahlung ohne eine entsprechende Freigabe durch Sie erfolgte.
Rechtzeitig tätig werden
Sie müssen die Bank über den Vorgang innerhalb von 13 Monaten nach Kenntnisnahme von der unautorisierten Überweisung informieren, damit Sie Ihr Geld zurückverlangen können.
Kostenfreie Ersteinschätzung schnell nutzen!
Nutzen Sie unser Onlineformular und vereinbaren Sie einen Termin für eine kostenlose Erstberatung um eine erste Einschätzung zu den Erfolgsaussichten Ihres Falls zu erhalten.
FAQ zum Kreditkartenbetrug
- Wie bekomme ich nach einem Kreditkartenbetrug mein Geld zurück?
- Wie lange dauert die Erstattung?
- Wie funktioniert Kreditkartenbetrug im Internet?
- Welchen Arten von Kreditkartenbetrug im Internet gibt es?
- Wie erkenne ich den Versuch eines Kreditkartenbetrugs?
- Aktuell: Neue Betrugsmache über ebay Kleinanzeigen
1. Wie bekomme ich nach einem Kreditkartenbetrug mein Geld zurück?
Als Opfer eines Kreditkartenbetrugs stellt sich eine zentrale Frage: Wie bekomme ich denn jetzt mein Geld zurück? Als Geschädigter können Sie die Summe von Ihrer Bank zurückverlangen. Das Kreditinstitut haftet nämlich für Zahlungsvorgänge, die ohne die Freigabe des Kontoinhabers vorgenommen wurden. Konkret ergibt sich dieser zivilrechtliche Anspruch aus § 675u Satz 2 BGB (Bürgerliches Gesetzbuch).
Beweis einer Überweisung ohne Freigabe
Sie müssen nachweisen können, dass die getätigte Überweisung vorgenommen wurde, ohne dass sie von Ihnen freigegeben wurde. Denn kann die Bank ein geeignetes Sicherheitssystem vorweisen, gilt die grundsätzliche Vermutung, dass die getätigte Überweisung mit der Freigabe des Kontoinhabers erfolgte. Die Anforderungen an den Nachweis der unautorisierten Zahlungsanweisung sind aber nicht übermäßig hoch. Sie müssen zum Beispiel nicht zwingend nachweisen, wie das Authentifizierungsverfahren konkret überwunden wurde. Es genügt, wenn Sie durch Umstände außerhalb des eigentlichen Sicherheitssystems darlegen können, dass Sie der Überweisung nie zugestimmt haben. Dazu zählen etwa Screenshots der Phishing-Email, Chat-Verläufe und dergleichen.
Einhalten der gesetzlich vorgegebenen Frist
Ihr Geld können Sie nur dann von Ihrer Bank zurückfordern, wenn Sie ihr innerhalb einer gesetzlich vorgegebenen Frist mitteilen, dass auf Ihrem Konto eine Überweisung ohne Ihre entsprechende Freigabe vorgenommen wurde. Das Gesetz sieht vor, dass Sie die Bank innerhalb von 13 Monaten, nachdem Sie von der unautorisierten Zahlung erfahren haben, davon in Kenntnis setzen müssen.
Kein grob fahrlässiges Verhalten
Sie können nicht automatisch in jedem Fall, in dem es zu einer unautorisierten Überweisung von Ihrem Konto kommt, einen eine Rückerstattung seitens Ihrer Bank verlangen. Ist der Schaden nämlich infolge dessen entstanden, dass der Geschädigte grob fahrlässig seine Sorgfaltspflichten gegenüber der Bank verletzt hat, macht er sich gegenüber der Bank haftbar und muss dieser die abgebuchte Summe erstatten. Der Inhaber einer EC- oder auch Kreditkarte ist dazu verpflichtet, die Nutzung seines Zahlungsmittels gegen Missbrauch zu schützen. In solchen Fällen stehen sich dann der Anspruch des Geschädigten auf Rückerstattung gegen die Bank und der Anspruch der Bank auf Rückzahlung der Summe gegenüber. Diese Ansprüche werden dann gegen einander aufgerechnet, sodass diese sich letztlich gegenseitig aufheben und Sie keine Rückzahlung verlangen können. Grob fahrlässig handelt der Geschädigte beispielsweise dann, wenn er
- eine TAN am Telefon weitergibt oder
- mehrere TANs beim Onlinebanking eingibt, obwohl nur ein einzelner Auftrag ausgeführt werden soll.
Erstgespräch unverbindlich und garantiert kostenfrei.
- 24h erreichbar
- bundesweit
- kostenfreie Einschätzung
2. Wie lange dauert die Erstattung?
Die Bank muss Ihnen Ihr Geld unverzüglich zurückerstatten. Sie ist gesetzlich dazu verpflichtet, das Konto bei nicht genehmigten Zahlungsvorgängen bis zum Ende des nächsten Bankarbeitstags wieder in den vorherigen Zustand zurückzusetzen. In der Praxis halten Banken diese Frist jedoch leider häufig nicht ein, oftmals melden sich die zuständigen Abteilungen gar nicht bei den Geschädigten zurück.
3. Wie funktioniert Kreditkartenbetrug im Internet?
Zunächst versuchen Cyberkriminelle an den Zugang zu Ihrem Onlinebanking zu kommen und anschließend weitere Sicherheitsvorkehrungen zu überwinden. Dabei werden sowohl technische als auch menschliche Schwächen ausgenutzt. Konnten die Cyberkriminellen sich einen Zugang zum Onlinebanking verschaffen, wird das Konto sehr schnell leer geräumt. Es werden dann möglichst viele Echtzeitüberweisungen vorgenommen und vorhandene Limits werden erhöht. Das Geld wird in der Regel schnell weiter auf andere Konten überwiesen oder in Kryptowährungen gewandelt, damit die Nachverfolgung erschwert wird. Besonders problematisch ist, dass meistens nicht nur das Guthaben fortgeschafft wird, sondern zusätzlich vorhandene Kreditrahmen ausgeschöpft werden. Dadurch ist nicht nur das angesparte Vermögen weg, sondern die Geschädigten haben dann auch noch hohe Schuldenberge bei ihrer Bank. Vor allem durch das Anheben des Überweisungslimits entsteht ein besonders hoher Schaden.
4. Welche Arten von Kreditkartenbetrug im Internet gibt es?
Es gibt verschiedene Methoden, mit denen Cyberkriminelle an die Zugangsdaten für das Onlinebanking herankommen. Hauptsächlich werden diese Methoden (auch gerne kombiniert) angewendet:
Phishing
Bei der Phishing-Methode werden Mails an Bankkunden verschickt, die den Eindruck erwecken sollen, sie würden von der Bank stammen. In diesen Mails werden Sie dann dazu aufgefordert, den Link in der Mail anzuklicken und Ihre Zugangsdaten auf einer gefälschten Login-Seite einzugeben.
Formjacking
Häufig werden die Zugangsdaten auch mithilfe einer Schadsoftware erschlichen. Dazu wird die Schadsoftware auf Webseiten von Internetshops platziert und die entsprechenden Daten dann abgefangen, wenn Kunden beim Bestellen ihre Daten eingeben. Es handelt sich dabei um Formularfelder, die von den Cyberkriminellen manipuliert werden.
Social Engineering
In diesen Fällen geben sich die Betrüger am Telefon als Mitarbeiter Ihrer Bank aus. Dabei versuchen die Betrüger Ihr Vertrauen zu gewinnen und damit an Ihre Zugangsdaten zu kommen. Oftmals werden die Opfer vorher eine Zeit lang ausgespäht, sodass die Betrüger am Telefon auch Details zu Ihrer Bank nennen können, wie beispielsweise den Namen Ihres Kundenbetreuers oder Kundenbetreuerin. Nicht selten wird Ihnen durch technische Manipulation auf dem Display Ihres Telefons auch die Telefonnummer Ihrer Bank angezeigt, um zusätzliches Vertrauen zu schaffen. Die Täter behaupten im Rahmen des Telefonats oftmals, dass Ihre Zugangsdaten benötigt werden, um das Sicherheitsverfahren zu aktualisieren, da es zu einem Sicherheitsangriff kam. Die Betrüger reden dabei häufig schnell und eindringlich auf das Opfer ein, um damit eine Überrumpelungssituation zu erzeugen und somit leichter an die benötigten Daten zu kommen.
Pharming
Bei dieser Methode wird mittels Schadsoftware eine gefälschte Seite erzeugt und dem Nutzer angezeigt, obwohl dieser die korrekte Adresse in den Browser eingegeben hat. Da die gefälschte Seite der echten Seite meistens täuschend echt ähnelt, merken die Betroffenen meistens gar nicht, dass diese ihre Zugangsdaten in die Hände von Betrügern geben. Inzwischen sind nicht nur Computer als Endgeräte davon betroffen, sondern auch Smartphones und Tablets.
Suchmaschinen-Scam
Häufig suchen Nutzer Ihre Bank in einer Suchmaschine wie Google auf, wenn Sie sich in ihren Onlinebanking-Account einloggen wollen. Das wissen auch die Betrüger, sodass diese Anzeigen erstellen und schalten, die vermeintlich von der Bank der Betroffene stammen. Der Nutzer klickt dann den Link dieser Anzeige an, im Glauben es handelt sich dabei um eine Anzeige ihrer Bank und werden dann auf eine gefälschte Login-Seite geführt. Geben die Nutzer dann ihre Zugangsdaten ein, werden diese von den Betrügern abgefangen.
Erstgespräch unverbindlich und garantiert kostenfrei.
- 24h erreichbar
- bundesweit
- kostenfreie Einschätzung
5. Wie erkenne ich den Versuch eines Kreditkartenbetrugs?
Zwar ist Kreditkartenbetrug im Internet nicht so leicht zu erkennen, jedoch gibt es einige Anzeichen die auf einen Betrug hindeuten. Daher sollten Sie auf folgendes achten:
Rechtschreibfehler
Enthält die Mail oder die Website, die vermeintlich von Ihrer Bank stammen soll, Rechtschreibfehler, ist dies ein erstes Anzeichen dafür, dass ein Betrugsversuch vorliegen könnte. Allerdings werden die Betrüger immer geschickter darin, diese Mails oder Websites fehlerfrei zu gestalten. Daher sollten Sie trotz korrekter Rechtschreibung grundsätzlich weiterhin misstrauisch bleiben.
Stümperhaftes Design
Finden Sie auf der vermeintlichen Internetseite Ihrer Bank Graphikfehler oder verrückte Formularfelder, ist diese Seite mit großer Wahrscheinlichkeit von Betrügern erstellt worden.
Aufforderung zum Einloggen
In der Praxis kommt es nie vor, dass die Bank Sie mittels einem Link in der E-Mail auffordert, diesen anzuklicken und sich dann auf der entsprechenden Seite einzuloggen. Daher sollten Sie solche E-Mails ignorieren.
Anrufe von Ihrer Bank
Ruft Sie ein vermeintlicher Bankmitarbeiter an und fragt Sie nach persönlichen Daten, sollten Sie das Gespräch sofort beenden. Außerdem sollten Sie unter keinen Umständen angeforderte TANs weitergeben. Banken fragen nie nach den TANs und den Zugangsdaten ihrer Kunden, weshalb Sie bei solchen Nachfragen immer stutzig werden sollten.
E-Mail-Anhänge
Banken verschicken nie Mails mit Anhängen. Bekommen Sie also eine vermeintliche Mail von Ihrer Bank mit Anhang, sollten Sie diesen keinesfalls öffnen. Ansonsten riskieren Sie, sich Schadsoftware auf Ihr Gerät zu laden, mit deren Hilfe die Betrüger an Ihre Zugangsdaten kommen. Dabei kann jede Datei mit einer Schadsoftware belegt sein, auch PDF-oder Bilddateien.
Unbekannte SMS mit Links
Erhalten Sie eine SMS, die einen Link enthält, sollten Sie diesen nicht anklicken. Das gilt erst recht für den Fall, dass Sie keine Zahlung bei Ihrem Online-Banking veranlasst haben.
6. Aktuell: Neue Betrugsmache über ebay Kleinanzeigen
Vermehrt erhalten wir Anfragen von Personen, die Opfer eines Kreditkartenbetruges über ebay Kleinanzeigen geworden sind. Die Betrüger gehen in diesen Fällen sehr geschickt vor und ahmen die Website und E-Mails von ebay täuschend echt nach.
Die Masche läuft oftmals nach dem gleichen Muster ab: Nach Einstellung einer Anzeige auf ebay Kleinanzeigen meldet sich kurzfristig ein Kaufinteressent. Der angebliche Interessent ist in der Regel sofort und ohne Verhandlung bereit den eingestellten Kaufpreis zu bezahlen. Noch dazu erklären sich diese Kaufinteressenten regelmäßig damit einverstanden, die Versandkosten zu übernehmen. Der Verkäufer ist wegen der vielfach mühseligen Verhandlungen auf ebay sehr erfreut über die Anfrage und nimmt diese gerne an. Teilweise stellt der Interessent vorher noch belanglose Fragen zum Kaufgegenstand, etwa ob die Sache so aussieht, wie auf dem Bild zu sehen. Die Kommunikation läuft entweder über den ebay-Chat oder wird direkt auf WhatsApp verlagert, wenn etwa der ebay Verkäufer seine Mobilnummer im Account hinterlegt hat.
Dreht sich das Gespräch schließlich um die Bezahlmethode, besteht der Interessent auf Abwicklung über "ebay - sicheres bezahlen". Diese Bezahlungsmethode gehört tatsächlich zum Repertoire der Zahlungsmöglichkeiten auf ebay. Das perfide Vorgehen der Betrüger zielt darauf ab, den guten Ruf dieser Zahlungsmethode auszunutzen. Normalerweise funktioniert das Bezahlsystem von ebay in folgenden Schritten: Zuerst zahlt der Käufer den Kaufpreis an einen Zahlungsdienstleister von ebay. Der Verkäufer erhält von dem Zahlungsdienstleister den Hinweis, dass das Geld eingegangen und die Ware versendet werden könnte. Sobald der Käufer dem Zahlungsdienstleister mitteilt, dass der Betrag eingegangen ist, überweist der Dienstleister den Betrag an den Verkäufer.
Der Verkäufer erhält im Anschluss an den Chat-Austausch eine E-Mail, die vermeintlich von ebay stammt. In dieser E-Mail wird der Verkäufer dazu aufgefordert, einen Link anzuklicken, um die Zahlung abzuwickeln. Weder die E-Mail, noch die Website stammen aber von ebay. Über die Website werden schließlich die Daten des ebay-Nutzers abgefragt, mit dessen Hilfe, die Betrüger schließlich einen vierstelligen Betrag vom Konto des Betroffenen abbuchen. Vielfach befindet sich auf diesen Websites auch ein Live-Chat mit einem angeblichen Mitarbeiter, der den Betroffenen in Sicherheit wiegen soll.
Kreditkartenbetrug-Gratischeck: so einfach geht’s:
- Schicken Sie uns Ihre Unterlagen unverbindlich zu.
- Wir prüfen die Rechtslage und rufen Sie schnellstmöglich zurück.
- Wir geben Ihnen eine telefonische kostenfreie Erstberatung über das Kostenrisiko und Erfolgsaussichten des Falls.
- Termine vor Ort sind nicht erforderlich, sind aber auf Anfrage ebenfalls möglich.
- Wir reagieren unmittelbar nach Mandatserteilung und bearbeiten Ihren Fall sofort und fristgerecht.