Kreditkartendaten auf Fake Seiten eingegeben: So wenden sie Schaden ab

  • 29. April 2026, 17:00 Uhr
  • 149× gelesen
Redaktion
Eingestellt von Julia Glöckner
Foto: KI-generiert/Julia Glöckner
2Bilder

Kreditkartendaten auf Fake Seiten eingegeben. Wie weit Betrüger mit den abgefischten Daten kommen, hängt ganz davon ab, ob sie für die Beauftragung von Zahlungen ausreichen. Bei Kreditkarten genügen natürlich ihre Daten, die sie sonst auch für Zahlungen angeben. Auch mit Bankcards, etwa Maestro Cards, kann man mit der Kartennummern Abbuchungen beauftragen. 

Haben Sie auf der Phishing Seite dagegen nur ihre Zugangsdaten fürs Online-Banking (Pin) eingegeben, bräuchten Täter zusätzlich ihre TAN für Zahlungen. Denn die allermeisten Banken haben in der Regel eine doppelte Authentifizierung eingerichtet. Falls Sie bald darauf Anrufe von angeblichen Bankmitarbeitern erhalten, werden dahinter Kriminelle stecken. Ihre Masche heißt Vishing und ist relativ neu: Die Täter geben sich als Sicherheitsbeauftragte aus. Sie wissen durch die abgefischten Daten über Geburtsdatum und vergangene Abbuchungen Bescheid. Diese nennen Sie dem Anrufer und schaffen somit Vertrauen. Dann fordern Sie auf, über die Eingabe der TAN ein Sicherheitsupdate zu veranlassen oder ein wegen dubioser Abbuchungen gesperrtes Konto wieder freizugeben, das nun wieder sicher ist. Legen Sie einfach auf. Meist rufen die Betrüger zudem unter der Nummer der Bank an, was sich manipulieren lässt.

Kreditkartendaten auf Fake Seiten eingegeben: So erkennt man Phishing Seiten

Die gefälschten E-Mails ihrer Bank oder Online-Shops, die auf gefälschte Websites leiten, sind für Laien schwer zu erkennen. Seien Sie misstrauisch, wenn Ihre Bank oder ein anderer Vertragspartner Sie per E-Mail oder SMS auffordert, ihre Website zu besuchen. Klicken Sie nur Links in E-Mails, wenn Sie den Absender persönlich kennen und sicher sind, dass es keine Phishing-Mail ist. Denn mit den Klick solcher Fake-E-Mails installieren Sie entweder direkt eine Schadsoftware, mit dem die Betrüger die PIN auslesen und auch die TAN-App fernsteuern können, sofern sie auf demselben infizierten Gerät installiert ist. Oder die Links führen auf Fake Websites, wo Sie ihre Zugangsdaten fürs Online-Banking oder ihre Kartendaten eingeben sollen, mit denen Betrüger dann Zahlungen abbuchen können. 

Die Fake Seiten erkennen Sie am fehlenden Schlüssel-Symbol in der Browserleiste neben der Adresszeile. Unsichere Seiten nutzen oft das alte http:// statt https://.  Auch gefälschte Online Shops fischen Daten ab, mit denen Sie Kreditkarten verwenden können. 

Fake E-Mails erkennt man an Rechtschreibfehlern, schlechtem Deutsch, schlechtem Stil sowie Drohungen und Aufforderungen, ihre Daten einzugeben. 

Passwort fürs Online Banking eingegeben: Sprechen Sie mit Ihrer Bank 

Sagen Sie in jedem Fall Ihrer Bank Bescheid. Die allermeisten Online-Banking-Anbieter bieten eine doppelte Authentifizierung an. Das heißt, sie bekommen bei Transaktionen eine Tan aufs Handy und müssen zusätzlich über die Tan-App Zahlungen prüfen und freigeben. Das Verfahren ist sicher, sofern Banking und Tan-App auf unterschiedlichen Geräten installiert sind und die Betrüger damit auf eines keinen Zugriff haben. 

Voraussetzung ist, dass sie die Zahlungen in der TAN-App kurz vor Ausführung über die Tan nochmals überprüfen. Damit schließen Sie aus, dass Sie keine Zahlung freigeben, die die Betrüger angelegt haben. Dennoch sollten Sie den Virus von Ihrem Endgerät entfernen, indem Sie es formatieren. Behalten Sie keine Daten, sie könnten infiziert sein. Ändern Sie danach Ihre Zugangsdaten. Wenn Sie sich unsicher sind, sollten Sie das Onlinebanking sofort von Ihrem Handy deinstallieren und nur noch am SB Terminal Überweisungen tätigen. In den meisten Fällen sind die Banken damit einverstanden, dass Sie das Konto schließen oder Onlinebanking nach Formatieren des Handys neu einrichten.

Daten von American Express oder anderer Kreditkartenanbieter auf der Fake Seite eingegeben

Bei vielen Karten gilt heute die Zwei-Stufen-Authentifizierung. Täter können mit den Zahlungsdaten der Kreditkarte alleine nichts anfangen, es sei denn die App ist auf dem infizierten Gerät installiert. In diesem Fall deinstallieren Sie sie sofort.

Falls es keine doppelte Authentifizierung gibt, sollten Sie die sofort Karte sperren, entweder über den Sperrnotruf Ihrer Bank unter der Nummer 116 116. Oder Sie rufen bei Ihrer Bank an und lassen die Karten vom Service sperren. Danach entfernen Sie den Virus und richten das Online-Kreditkartenbanking neu ein. 

Oft buchen die Kriminellen erstmal 1 oder 2 Cent ab. Falls der Verlust unerkannt bleibt, machen Sie mit größeren Beträgen weiter. 

Kreditkartendaten auf Fake Seiten eingegeben: Was bei Kreditkartenbetrug durch Phishing zu tun ist?

Kontrollieren Sie ihre Kontobewegungen. Abbuchungen, die Sie nicht getätigt oder veranlasst haben, lassen sich 8 bis 12 Wochen zurück buchen. Die Bank haftet über einen längeren Zeitraum für Abbuchungen. Sie sollten schnell handeln, denn Betrugskonten werden manchmal einfach geschlossen. Dann ist keine Rückbuchung mehr möglich. Sie können Abbuchungen einfach im Online Banking zurück buchen. 

Eine Sperre der Kreditkarte verhindert Abbuchungen. Nutzen Sie die vorübergehende Sperre, um sich bei Experten und im Austausch mit der Bank zu informieren, was Sie tun können, um das Banking wieder sicher zu machen.

Erstatten Sie Anzeige. Um Haftungsanspruch gegenüber der Bank geltend zu machen, müssen Sie beweisen, dass Sie ihrer Anzeigenpflicht nachgekommen sind. Die Bank muss als Ausgeber der Kreditkarte die Anzeige bei der Polizei bestätigen. 

Wer seine Kreditkarte verloren hat oder Opfer von Diebstahl geworden ist, sollte sie ebenfalls sofort sperren. Die Bank haftet bei Verlust, also Diebstahl häufig nicht, sofern die Kriterien für grobe Fahrlässigkeit erfüllt sind. 

Kreditkartendaten auf Fake Seiten eingegeben: Wer haftet bei Kreditkarten- oder Bankkartenbetrug durch Phishing?

Sind Beträge abgebucht worden, ohne dass Sie zugestimmt haben, erstattet sie Ihnen die Bank. Der Erstattungsanspruch verjährt 13 Monate nach der Abbuchung. 

Bei Überweisungen vom Konto der Kreditkarte hängt es vom Einzelfall ab, wer haftet. Der Besitzer der Kreditkarte muss die Sicherheitsregeln krass missachtet haben, also seine Sorgfalt in schwerem Maße verletzt haben. Im Online Banking gibt es bestimmte Sicherheitsregeln, deren Missachtung als grob fahrlässig gewertet werden.

Nicht jeder, der auf Phishing reinfällt, handelt grob fahrlässig. Die Kriterien für grobe Fahrlässigkeit sind recht hoch angesetzt. In der Praxis hängt das aber vom Einzelfall ab, von den Vertragsbedingungen und davon, ob das TAN Verfahren ebenfalls vom Betrüger ferngesteuert wurde oder das Opfer die TAN für die betrügerische Überweisung eingegeben oder weitergegeben hat (Vishing). Bei Vishing, also Weitergabe der TAN am Telefon oder Eingabe nach Aufforderung, haftet der Kunde immer selbst.

Phishing Seiten und E-Mails sind so täuschend echt, dass die Kriterien für Fahrlässigkeit nicht so leicht zu erfüllen sind. In der Regel gilt bei Kreditkartenbetrug die Eingabe von Zugangsdaten auf Fake-Websites, trotz der Warnsignale wie seltsame Adresse, Bedrohungs-Warnung oder fehlendes Sicherheitszertifikat, noch nicht als Fahrlässigkeit. 

Auch sollten Warnungen der Bank oder des Browsers während des Logins oder des Tan-Vorgangs nicht ignoriert werden. Sonst handelt man grob fahrlässig.

Außerdem gilt es die Transaktion vor Freigabe, also Eingeben der Tan, zu überprüfen. Andernfalls liegt ebenfalls grobe Fahrlässigkeit vor. Bei grober Fahrlässigkeit haftet der Kunde selbst. 

Opfer von Kreditkartenbetrug sollten sich von Ablehnungsschreiben der Bank nicht entmutigen lassen. Holen Sie im Zweifelsfall, auch wenn Sie Geschäfts- und Vertragsbedingungen nicht genau kennen, Rat eines Anwalts für Bankenrecht ein. Er kann klären, wer für den Schaden aufkommt. Manche Banken machen es etwa zur Bedingung, Tan-App und Onlinebanking nicht auf einem Endgerät zu nutzen, zum Schutz der Kartendaten. jg/red

So wenden Sie den Schaden ab

Schauen Sie genau hin: War es wirkliche eine Fake Website? Diese sind am fehlenden Schlüsselsymbol sowie an der E-Mail zu erkennen, die auf Sie verlinkt. Anstatt des https enthalten sie ein http in der URL. Phishing-Mails erkennt man an Stilfehlern, Orthografiefehlern und gestelztem Deutsch. Deinstallieren Sie sofort Ihre Online Banking App. Noch sicherer ist die Kontosperre beim Bank-Service unter der Nummer 116 116. Formatieren Sie Ihr Endgerät bald, ohne die Daten zu sichern. Diese könnten infiziert sein. Richten Sie danach Ihr Online-Banking neu ein, mit neuem Passwort. Überprüfen Sie Ihre Kontoauszüge. Und erstatten Sie unbedingt Anzeige, was ausschlaggebend sein kann, ob Sie Ihr Geld zurück erhalten. Klären Sie die Haftungsfrage. Die Kriterien für Fahrlässigkeit sind hoch.

Fazit: Solange Sie die TAN-App auf einem anderen Gerät nutzen als das Endgerät, über das Sie die Phishing-Seite aufriefen, müssen Sie das Konto erstmal nicht sperren. Wenn Sie sich unsicher sind, ob der Betrüger auch auf die TAN-App zugreifen kann, besteht dringender Handlungsbedarf. Lassen Sie das Konto sperren. Sie sollten in jedem Fall Ihr betroffenes Endgerät formatieren und so von Malware befreien. Danach können Sie das Onlinebanking neu einrichten, also ein neues Passwort vergeben, beziehungsweis neu bei der Bank anfragen. 

Häufig gestellte Fragen (FAQ)

Mit den meisten Daten können die Betrüger ohne Tan erstmal nichts anfangen. Kontrollieren Sie Ihre Kontoauszüge.
Wenn Sie unsicher sind, ob durchs Phishing ein Virus aufs Endgerät kam, formatieren Sie es und erstellen Sie einen neuen Zugang zum Banking.
Bei American Express und Karten, die ohne Zwei-Stufen-Authentifizierung funktionieren, sollten Sie das Konto schließen und ein neues eröffnen. Sperren Sie das Konto sofort unter 116 116.
Erstellen Sie über Ihre Bank oder selbst per Verifikation einen neuen Zugang fürs Banking, so dass die abgefischten Zugangsdaten nutzlos sind. Fragen Sie Ihren Berater, ob neue Zugangsdaten ausreichen.
Kreditkartenbetrug am Telefon: Wie Betrüger Ihre Daten abgreifen
Kreditkartenbetrug: Wer zahlt den Schaden? Banken schauen genau hin
Vishing: So funktioniert die dreiste, neue Telefonbetrugsmasche

Weitere Beiträge zu den Themen

Phishing Digital & Technik Betrug Verbraucherschutz
Foto: KI-generiert/Julia Glöckner
Foto: KI-generiert/Julia Glöckner
Autor:

Julia Glöckner aus Ludwigshafen

Folgen

Sie möchten diesem Profil folgen?

Verpassen Sie nicht die neuesten Inhalte von diesem Profil: Melden Sie sich an, um neuen Inhalten von Profilen und Orten in Ihrem persönlichen Feed zu folgen.

Jetzt anmelden und folgen
25 folgen diesem Profil

Sie möchten kommentieren?

Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.

Jetzt anmelden und kommentieren
Jetzt kommentieren

Video einbetten

Es können nur einzelne Videos der jeweiligen Plattformen eingebunden werden, nicht jedoch Playlists, Streams oder Übersichtsseiten.

Abbrechen

Karte einbetten

Abbrechen

Social-Media Link einfügen

Es können nur einzelne Beiträge der jeweiligen Plattformen eingebunden werden, nicht jedoch Übersichtsseiten.

Abbrechen

Code einbetten

Funktionalität des eingebetteten Codes ohne Gewähr. Bitte Einbettungen für Video, Social, Link und Maps mit dem vom System vorgesehenen Einbettungsfuntkionen vornehmen.
Abbrechen

Beitrag oder Bildergalerie einbetten

Abbrechen

Schnappschuss einbetten

Abbrechen

Sie möchten selbst beitragen?

Melden Sie sich jetzt kostenlos an, um selbst mit eigenen Inhalten beizutragen.

Jetzt anmelden und beitragen