Carl Christian Müller, LL.M.
Fachanwalt für Urheber- und Medienrecht

Kreditkartenmissbrauch bei der DKB - So holen Sie sich Ihr Geld zurück!

Haben Sie verdächtige Abbuchungen auf Ihrem DKB-Konto festgestellt? Leider kommt es vermehrt zu Kreditkartenmissbrauch- Fällen bei DKB- Kunden. Doch wir haben gute Nachrichten für Betroffene: Sie haben Möglichkeiten Ihr Geld von der DKB zurück zu erhalten!

Unsere Kanzlei hilft Ihnen, Ihre rechtlichen Ansprüche gegen die DKB durchzusetzen und unrechtmäßig abgebuchtes Geld zurückzuerhalten. Wir sind auf die effiziente Durchsetzung von Verbraucherrechten spezialisiert und kennen das Verhalten der DKB aus zahlreichen Verfahren nach einem Kreditkartenbetrug.

Im Rahmen unserer kostenlosen Erstberatung berät Sie einer unserer Anwälte zu den Erfolgsaussichten in Ihrem individuellen Betrugsfall und erläutert Ihnen, wie Sie gegen die DKB vorgehen und Ihr Geld zurückerhalten können. Wir unterstützen Sie gerne.

  • Kostenfreie Ersteinschätzung
  • Umfassende Beratung bundesweit
  • Außergerichtliche und gerichtliche Durchsetzung Ihrer Ansprüche

Das Wichtigste nach einem Kreditkartenbetrug ist es einen kühlen Kopf zu bewahren. Lassen Sie sich professionell vertreten.

Carl Christian Müller, LL.M.
Rechtsanwalt

Kreditkartenbetrug - Was Sie wissen müssen

  • Stellen Sie auf Ihrem Kreditkartenkonto oder Girokonto bei der DKB unbekannte Buchungen fest, sollten Sie Ihre Karte umgehend sperren lassen und Ihr Geld von der DKB zurückfordern.
  • Die DKB muss von Ihnen nicht autorisierte Buchungen gemäß § 675u BGB umgehend wieder gutschreiben, es sei denn, Sie haben zuvor grob fahrlässig oder sogar vorsätzlich gehandelt.

Sie wurden Opfer eines Kreditkartenbetrugs - Das ist nun zu tun

Bewahren Sie Ruhe

Auch wenn es sich um eine Ausnahmesituation handelt, bewahren Sie Ruhe. Lassen Sie zuallererst Ihre Kreditkarte von der DKB oder über den Sperrnotruf 116 116 sperren. Ihre Chancen auf Erstattung stehen grundsätzlich sehr gut.

Belege sammeln und bereithalten

Sammeln Sie Nachweise dafür, dass die unbekannten Zahlungen ohne Freigabe durch Sie erfolgten. Gab es zuvor einen Phishing-Vorfall? Eine gute Dokumentation dieses Vorfalls kann später hilfreich sein.

Rechtzeitig bei der DKB reklamieren

Sie müssen die DKB innerhalb von 13 Monaten nach Kenntnisnahme der unbekannten Buchungen informieren, um eine Erstattung erhalten zu können. Das Reklamationsformular finden Sie auf der Website der DKB.

Jetzt kostenlose Erstberatung sichern

Vereinbaren Sie unkompliziert über unser Onlineformular einen Telefontermin für eine kostenlose Erstberatung. Unsere im Umgang mit der DKB erfahrenen Rechtsanwälte schätzen die Erfolgsaussichten Ihres Falles für Sie ein.

1. Wie bekomme ich nach einem Kreditkartenbetrug mein Geld zurück?

Erstmal gilt: Die DKB haftet für Zahlungsvorgänge, die ohne die Freigabe des Kontoinhabers vorgenommen wurden. Sie haben also einen Erstattungsanspruch gegen die DKB aus § 675u BGB (Bürgerliches Gesetzbuch). Als Opfer eines Kreditkartenbetrugs sollten Sie also zunächst die von Ihnen nicht freigegebenen Zahlungen bei der DKB innerhalb von 13 Monaten über das Reklamationsverfahren zurückverlangen.

Die DKB hat die Erstattung abgelehnt - was nun?

Die DKB unterstellt ihren Kunden im Falle einer Ablehnung regelmäßig, die Zahlungen selbst autorisiert zu haben. Häufig wirft sie Ihren Kunden auch vor, die Kreditkarte vor den unbekannten Buchungen für Apple Pay oder Google Pay registriert zu haben oder einen neuen App-Zugang freigegeben zu haben. Nachweise für ihre Behauptungen übermittelt die DKB nur selten, obwohl sie dazu verpflichtet ist. Der typische Einwand: Der Karteninhaber soll die seine Sorgfaltspflichten im Umgang mit seiner Kreditkarte und deren PIN  verletzt haben. Lassen sich die genauen Umstände des Kreditkartenmissbrauchs nicht weiter nachvollziehen verweist die DKB oft auf den so genannten Anscheinsbeweis. Doch was bedeutet das? Die Bank führt hier aus, dass ihre Sicherheitssysteme einwandfrei funktionieren und die PIN daher ohne Verschulden des Karteninhabers nicht in fremde Hände geraten könne. Viele Geschädigte lassen sich von der Begründung der DKB zu Unrecht abschrecken und fordern ihr Geld nicht weiter zurück. Dabei lohnt sich ein weiteres Vorgehen in den allermeisten Fällen.

Habe ich auch eine Chance auf Erstattung, wenn ich meine Daten weitergegeben habe - z.B. über einen Phishing-Link?

Die Antwort lautet ganz klar: Ja! Denn es kommt auf die Umstände Ihres persönlichen Einzelfalls an - ganz egal, ob Sie vor dem Kreditkartenmissbrauch einem Phishing-Link nach einem Verkauf bei Kleinanzeigen, Vinted oder einem Link in einer SMS, etwa von DHL, UPS oder auf andere Weise gefolgt sind oder einfach nichts passiert ist. Die DKB muss also Ihren individuellen Fall prüfen, bevor sie die Erstattung ablehnt. Denn eine Ablehnung der Erstattung kommt nur in Betracht, wenn Sie "grob" fahrlässig oder gar vorsätzlich gehandelt haben. In der Regel wird die Ablehnung der DKB aber nur aus Textbausteinen bestehen und Ihren Fall gerade nicht ausreichend würdigen. Wir besprechen und prüfen Ihren Fall mit Ihnen im Rahmen der kostenfreien Erstberatung individuell und schätzen Ihre Erfolgsaussichten ein - dabei greifen wir auf unsere umfangreichen Erfahrungen aus Verfahren gegen die DKB zurück.

Was bedeutet grob fahrlässiges Verhalten?

Sie können nicht automatisch in jedem Fall, in dem es zu einer unautorisierten Zahlung von Ihrem Konto kommt, einen eine Rückerstattung von der DKB verlangen. Ist ein Schaden nämlich entstanden, weil  der Geschädigte grob fahrlässig seine Sorgfaltspflichten gegenüber der Bank verletzt hat, macht er sich gegenüber der Bank haftbar. Denn der Inhaber einer EC- oder Kreditkarte ist dazu verpflichtet, die Nutzung seines Zahlungsmittels gegen Missbrauch zu schützen. In solchen Fällen stehen sich dann der Anspruch des Geschädigten gegen die Bank auf Rückerstattung und der Anspruch der Bank auf Rückzahlung der Summe gegenüber. Diese Ansprüche werden dann gegen einander aufgerechnet, sodass diese sich letztlich gegenseitig aufheben und Sie keine Rückzahlung verlangen können. Grob fahrlässig handelt ein Geschädigter beispielsweise dann, wenn er

  • eine TAN oder einen Registrierungscode aus einer SMS am Telefon weitergibt oder
  • eine TAN oder einen Registrierungscode auf einer Website eingibt ohne zu prüfen, ob der Text zu der TAN oder dem Code auf ein ganz anderes Anliegen hinweist oder
  • mehrere TANs eingibt, obwohl nur ein einzelner Auftrag ausgeführt werden soll.

 

Erstgespräch unverbindlich und garantiert kostenfrei.

  • 24h erreichbar
  • bundesweit
  • kostenfreie Einschätzung

2. Wie lange dauert die Erstattung bei der DKB?

Werden Sie Opfer eines Kreditkartenmissbrauchs muss die DKB Ihnen Ihr Geld unverzüglich zurückerstatten. Die Bank ist gesetzlich dazu verpflichtet, das Konto bei nicht genehmigten Zahlungsvorgängen bis zum Ende des nächsten Bankarbeitstags wieder in den vorherigen Zustand zurückzusetzen. Leider kann man beobachten, dass sich Banken in der Praxis häufig nicht an diese Frist halten. Oft berichten uns Geschädigte, dass sie keine Rückmeldung der DKB erhalten haben, oder aber die Ansprüche werden mit einem oft pauschalen Verweis auf ein grob fahrlässiges Verhalten des Klägers abgelehnt. Hiervon sollten Sie sich jedoch nicht verunsichern lassen! Hierbei handelt es sich um die einseitige Rechtsauffassung der Bank. Eine ablehnende Haltung der DKB ist keinesfalls ein Indiz dafür, dass Ihre Erstattungsansprüche nicht berechtigt sind.

3. Wie funktioniert Kreditkartenbetrug im Internet?

Zunächst versuchen Cyberkriminelle an den Zugang zu Ihrem Onlinebanking zu kommen und anschließend weitere Sicherheitsvorkehrungen zu überwinden. Dabei werden sowohl technische als auch menschliche Schwächen ausgenutzt. Konnten die Cyberkriminellen sich einen Zugang zum Onlinebanking verschaffen, wird das Konto sehr schnell leer geräumt. Es werden dann möglichst viele Echtzeitüberweisungen vorgenommen und vorhandene Limits werden erhöht. Das Geld wird in der Regel schnell weiter auf andere Konten überwiesen oder in Kryptowährungen gewandelt, damit die Nachverfolgung erschwert wird. Besonders problematisch ist, dass meistens nicht nur das Guthaben fortgeschafft wird, sondern zusätzlich vorhandene Kreditrahmen ausgeschöpft werden. Dadurch ist nicht nur das angesparte Vermögen weg, sondern die Geschädigten haben dann auch noch hohe Schuldenberge bei ihrer Bank. Vor allem durch das Anheben des Überweisungslimits entsteht ein besonders hoher Schaden.

4. Welche Arten von Kreditkartenbetrug im Internet gibt es?

Häufig stehlen Kriminelle persönliche Daten, bevor es überhaupt zu einem Kreditkartenmissbrauch kommt. Aus unserer Praxis können wir berichten, dass immer wieder ähnliche Vorgehensweisen, dem Kreditkartenmissbrauch vorgelagert sind.

Damit Sie sich besser schützen können, möchten wir Ihnen einen Überblick über die gängigsten Methoden geben. Cyberkriminelle nutzen verschiedene Wege, um an sensible Informationen zu gelangen – besonders beliebt sind hierbei die Zahlungsdaten fürs Onlinebanking. Zwar kann der genaue Ablauf des Betrugs variieren, doch aus unserer Erfahrung wissen wir: Bestimmte Vorgehensweisen tauchen besonders häufig auf. Die wichtigsten Betrugsmaschen stellen wir Ihnen hier vor.

Besonders aktuell: Kleinanzeigen

Vermehrt erhalten wir Anfragen von Personen, die Opfer eines Kreditkartenbetruges über Kleinanzeigen geworden sind. Die Betrüger gehen in diesen Fällen sehr geschickt vor und ahmen die Website und E-Mails von Kleinanzeigen täuschend echt nach.

Die Masche läuft oftmals nach dem gleichen Muster ab: Nach Einstellung einer Anzeige auf Kleinanzeigen meldet sich kurzfristig ein Kaufinteressent. Der angebliche Interessent ist in der Regel sofort und ohne Verhandlung bereit den eingestellten Kaufpreis zu bezahlen. Noch dazu erklären sich diese Kaufinteressenten regelmäßig damit einverstanden, die Versandkosten zu übernehmen. Der Verkäufer ist wegen der vielfach mühseligen Verhandlungen auf Kleinanzeigen sehr erfreut über die Anfrage und nimmt diese gerne an. Teilweise stellt der Interessent vorher noch belanglose Fragen zum Kaufgegenstand, etwa ob die Sache so aussieht, wie auf dem Bild zu sehen. Die Kommunikation läuft entweder über den Kleinanzeigen- Chat oder wird direkt auf WhatsApp verlagert, wenn etwa der Kleinanzeigen Verkäufer seine Mobilnummer im Account hinterlegt hat.

Dreht sich das Gespräch schließlich um die Bezahlmethode, besteht der Interessent auf Abwicklung über "sicheres bezahlen". Diese Bezahlungsmethode gehört tatsächlich zum Repertoire der Zahlungsmöglichkeiten auf Kleinanzeigen. Das perfide Vorgehen der Betrüger zielt darauf ab, den guten Ruf dieser Zahlungsmethode auszunutzen. Normalerweise funktioniert das Bezahlsystem von Kleinanzeigen in folgenden Schritten: Zuerst zahlt der Käufer den Kaufpreis an einen Zahlungsdienstleister von Kleinanzeigen. Der Verkäufer erhält von dem Zahlungsdienstleister den Hinweis, dass das Geld eingegangen und die Ware versendet werden könnte. Sobald der Käufer dem Zahlungsdienstleister mitteilt, dass der Betrag eingegangen ist, überweist der Dienstleister den Betrag an den Verkäufer.

Der Verkäufer erhält im Anschluss an den Chat-Austausch eine E-Mail, die vermeintlich von Kleinanzeigen stammt. In dieser E-Mail wird der Verkäufer dazu aufgefordert, einen Link anzuklicken, um die Zahlung abzuwickeln. Weder die E-Mail, noch die Website stammen aber von Kleinanzeigen Über die Website werden schließlich die Daten des Kleinanzeigen-Nutzers abgefragt, mit dessen Hilfe, die Betrüger schließlich einen vierstelligen Betrag vom Konto des Betroffenen abbuchen. Vielfach befindet sich auf diesen Websites auch ein Live-Chat mit einem angeblichen Mitarbeiter, der den Betroffenen in Sicherheit wiegen soll.

 

 

Phishing

Phishing setzt sich zusammen aus den Wörtern "Password" und "Fishing"  und bezeichnet das Abgreifen von persönlichen Daten. Um Passwörter oder Zugangsdaten der Geschädigten zu stehlen, geben sich die Täter häufig entweder als vertrauenswürdige Person aus, oder geben vor Teil der DKB zu sein, um an die Zugangsdaten zu  gelangen. Doch wie läuft so ein Phishing Vorfall ab?

Oftmals werden Kunden auf eine Website geleitet, welche exakt dem Internetauftritt der DKB nachempfunden ist. Auf dieser Website geben Kunden ihre Zugangsdaten ein, um sich vermeintlich bei der DKB anzumelden. Auf diesem Weg gelangen die Täter an die Zugangsdaten zum Online- Banking Ihrer zukünftigen Opfer. Neben den Zugangsdaten benötigen die Täter den zweiten Faktor zur Authentifizierung. Als zweiten Faktor zur Authentifizierung nutzt die DKB die TAN2Go-App. Daher ist den Tätern daran gelegen, Zugriff auf die TAN2GO-App zu erhalten und sich auf diesem Weg selbst Transaktions- TANs generieren zu können. Mit den generierten TANs können die Täter sich anschließend einen mobilen Zahlungsdienstleister wie Google-Pay oder Apple-Pay auf Ihr Telefon herunterladen und erhalten anschließend Zugriff auf das Konto des Opfers.

wie schütze ich mich? Seien Sie misstrauisch, wenn Sie nach Ihren persönlichen Daten gefragt werden. Klicken Sie besser nicht direkt auf Links, sondern rufen Sie die Seite direkt im Browser auf.

Formjacking

Häufig werden die Zugangsdaten auch mithilfe einer Schadsoftware erschlichen. Formjacking beschreibt einen Vorgang, bei welchem Kriminelle tatsächlich bestehende Online- Shops hacken und diese dann mit einer Schadsoftware bespielen. Die Schadsoftware wird auf dem Onlineshop platziert, dass die Daten durch Kriminelle abgefangen werden können, sobald Kunden persönliche Daten auf der Website angeben.

wie schütze ich mich? Kontrollieren Sie regelmäßig Ihre Kreditkartenabrechnung und bestellen Sie am besten nur bei Ihnen bekannten und seriösen Online- Shops!

Social Engineering

In diesen Fällen geben sich die Betrüger am Telefon als Mitarbeiter Ihrer Bank aus. Dabei versuchen die Betrüger Ihr Vertrauen zu gewinnen und damit an Ihre Zugangsdaten zu kommen. Oftmals werden die Opfer vorher eine Zeit lang ausgespäht, sodass die Betrüger am Telefon auch Details zu Ihrer Bank nennen können, wie beispielsweise den Namen Ihres Kundenbetreuers oder Kundenbetreuerin. Nicht selten wird Ihnen durch technische Manipulation auf dem Display Ihres Telefons auch die Telefonnummer Ihrer Bank angezeigt, um zusätzliches Vertrauen zu schaffen. Die Täter behaupten im Rahmen des Telefonats oftmals, dass Ihre Zugangsdaten benötigt werden, um das Sicherheitsverfahren zu aktualisieren, da es zu einem Sicherheitsangriff kam. Die Betrüger reden dabei häufig schnell und eindringlich auf das Opfer ein, um damit eine Überrumpelungssituation zu erzeugen und somit leichter an die benötigten Daten zu kommen.

Wie schütze ich mich? Bleiben Sie skeptisch, wenn jemand unerwartet nach sensiblen Informationen fragt. Geben Sie niemals Passwörter oder persönliche Daten weiter.

Pharming

Pharming ist eine heimtückische Technik, bei der Betrüger den Datenverkehr im Internet manipulieren. Bei dieser Methode wird mittels Schadsoftware eine gefälschte Seite erzeugt und dem Nutzer angezeigt, obwohl dieser die korrekte Adresse in den Browser eingegeben hat. Das bedeutet, dass man eine echte Webadresse eingibt (z. B. die der Bank), aber trotzdem auf eine gefälschte Seite umgeleitet wird. Dort werden dann eingegebene Daten gestohlen.

Da die gefälschte Seite der echten Seite meistens täuschend echt ähnelt, merken die Betroffenen meistens gar nicht, dass diese ihre Zugangsdaten in die Hände von Betrügern geben. Inzwischen sind nicht nur Computer als Endgeräte davon betroffen, sondern auch Smartphones und Tablets.

Wie schütze ich mich? Achten Sie auf eine sichere Verbindung („https“ und Schlosssymbol in der Adressleiste). Nutzen Sie außerdem einen aktuellen Virenschutz und sichere DNS-Server.

 

Gefälschte Google-Werbeanzeigen

Um sich auf ihrem Online- Banking Account anzumelden geben viele Kunden die Adresse für das Online- Banking der DKB nicht direkt in die Adresszeile ein, sondern geben Suchbegriffe wie "Online- Banking DKB" in die Suchmaschine ein. Das wissen auch die Betrüger und haben aus diesem Grund Anzeigen  in  den gängigen Suchmaschinen wie Google oder Safari geschaltet, die vermeintlich von der DKB als Bank des Betroffenen stammen. Klicken Sie nun auf die vermeintliche DKB Seite, gelangen Sie auf ein exaktes Duplikat der Website. Geben Nutzer dann ihre Zugangsdaten ein, werden diese von den Betrügern abgefangen.

Wie schütze ich mich? Werbeanzeigen bei Google nicht blind anklicken, sondern die Adresse genau prüfen oder direkt auf die offizielle Website gehen.

Skimming:

Beim Skimming manipulieren Kriminelle Geldautomaten oder Bezahlterminals, um Kreditkartendaten unbemerkt auszulesen. Sie bringen dabei winzige Lesegeräte am Kartenschlitz an, die die Magnetstreifendaten kopieren. Zusätzlich werden oft Mini-Kameras oder Tastaturattrappen installiert, um die PIN auszuspähen.

Mit diesen gestohlenen Daten erstellen Betrüger eine Klon-Karte und nutzen sie für Abhebungen oder Zahlungen – oft im Ausland, wo Magnetstreifen noch verwendet werden.

Wie schütze ich mich? Achten Sie immer genau auf Ihren Geldautomaten. Sieht etwas ungewöhnlich aus (z. B. lose Teile beim Karteneingang), besser auf einen anderen Automaten ausweichen. Decken Sie außerdem die PIN-Eingabe immer mit der Hand ab.

Datenlecks bei Online-Shops:

Viele Online-Shops speichern Kreditkartendaten, um den Einkauf bequemer zu machen. Doch wenn Hacker in diese Shops eindringen, können sie Tausende Kartendaten auf einen Schlag stehlen. Diese Daten werden dann im Darknet verkauft oder direkt für betrügerische Zahlungen genutzt.

Besonders gefährlich sind unsichere oder unseriöse Shops, die Daten unverschlüsselt speichern oder bereits gehackt wurden. Oft merken Betroffene den Betrug erst, wenn unbekannte Abbuchungen auf ihrem Konto auftauchen.

Wie schütze ich mich? Es empfiehlt sich, Zahlungsdaten nicht auf Shop Seiten zu speichern und nur bei bekannten und seriösen Internetseiten zu bestellen.

 

Erstgespräch unverbindlich und garantiert kostenfrei.

  • 24h erreichbar
  • bundesweit
  • kostenfreie Einschätzung

5. Wie erkenne ich den Versuch eines Kreditkartenbetrugs?

Zwar ist Kreditkartenbetrug im Internet nicht so leicht zu erkennen, jedoch gibt es einige Anzeichen die auf einen Betrug hindeuten. Daher sollten Sie auf folgendes achten:

Rechtschreibfehler

Enthält die Mail oder die Website, die vermeintlich von Ihrer Bank stammen soll, Rechtschreibfehler, ist dies ein erstes Anzeichen dafür, dass ein Betrugsversuch vorliegen könnte. Allerdings werden die Betrüger immer geschickter darin, diese Mails oder Websites fehlerfrei zu gestalten. Daher sollten Sie trotz korrekter Rechtschreibung grundsätzlich weiterhin misstrauisch bleiben.

Stümperhaftes Design

Finden Sie auf der vermeintlichen Internetseite Ihrer Bank Graphikfehler oder verrückte Formularfelder, ist diese Seite mit großer Wahrscheinlichkeit von Betrügern erstellt worden.

Aufforderung zum Einloggen

In der Praxis kommt es nie vor, dass die Bank Sie mittels einem Link in der E-Mail auffordert, diesen anzuklicken und sich dann auf der entsprechenden Seite einzuloggen. Daher sollten Sie solche E-Mails ignorieren.

Anrufe von Ihrer Bank

Ruft Sie ein vermeintlicher Bankmitarbeiter an und fragt Sie nach persönlichen Daten, sollten Sie das Gespräch sofort beenden. Außerdem sollten Sie unter keinen Umständen angeforderte TANs weitergeben. Banken fragen nie nach den TANs und den Zugangsdaten ihrer Kunden, weshalb Sie bei solchen Nachfragen immer stutzig werden sollten.

E-Mail-Anhänge

Banken verschicken nie Mails mit Anhängen. Bekommen Sie also eine vermeintliche Mail von Ihrer Bank mit Anhang, sollten Sie diesen keinesfalls öffnen. Ansonsten riskieren Sie, sich Schadsoftware auf Ihr Gerät zu laden, mit deren Hilfe die Betrüger an Ihre Zugangsdaten kommen. Dabei kann jede Datei mit einer Schadsoftware belegt sein, auch PDF-oder Bilddateien.

Unbekannte SMS mit Links

Erhalten Sie eine SMS, die einen Link enthält, sollten Sie diesen nicht anklicken. Das gilt erst recht für den Fall, dass Sie keine Zahlung bei Ihrem Online-Banking veranlasst haben.

Kreditkartenbetrug-Gratischeck: so einfach geht’s:
  • Schicken Sie uns Ihre Unterlagen unverbindlich zu.
  • Wir prüfen die Rechtslage und rufen Sie schnellstmöglich zurück.
  • Wir geben Ihnen eine telefonische kostenfreie Erstberatung über das Kostenrisiko und Erfolgsaussichten des Falls.
  • Termine vor Ort sind nicht erforderlich, sind aber auf Anfrage ebenfalls möglich.
  • Wir reagieren unmittelbar nach Mandatserteilung und bearbeiten Ihren Fall sofort und fristgerecht.