Zum Hauptinhalt springen

Schutz vor Kreditkartenbetrug

In diesem Artikel möchten wir Sie für mögliche Kreditkartenbetrüge sensibilisieren.

Harry Dittmann avatar
Verfasst von Harry Dittmann
Vor über einem Monat aktualisiert

Dieser Artikel ist relevant für alle Mitarbeitenden.

Kreditkarten oder Debitkarten bieten eine bequeme Möglichkeit, online und im Alltag zu bezahlen. Gleichzeitig ist es wichtig, wachsam zu bleiben, denn Betrüger nutzen immer wieder neue Methoden, um an sensible Kartendaten zu gelangen.

Nehmen Sie das Thema bitte ernst. Schützen Sie sich und Ihr Unternehmen vor finanziellen Schäden. Ihre Aufmerksamkeit ist der beste Schutz.

⚠️ Beachten Sie: Die vollständige Kreditkartennummer, das Ablaufdatum und der dreistellige Sicherheitscode (CVV) ist für Betrügende ausreichend, um einen Kreditkartenbetrug zu begehen.

Behandeln Sie Ihre Kreditkartendaten vertraulich

Ihre Kreditkartennummer, das Ablaufdatum und der dreistellige Sicherheitscode (CVV) sind sensible Daten. Geben Sie diese Informationen niemals leichtfertig weiter. Weder per E-Mail, am Telefon noch über nicht vertrauenswürdige Websites.

  • Speichern Sie Ihre Kartendaten niemals außerhalb von finway. Ihre Daten sind in finway durch eine 2FA gesichert und nicht durch Dritte abrufbar. Nur Sie haben in finway Zugriff auf die Kreditkartennummer, das Ablaufdatum und den dreistelligen Sicherheitscode (CVV). Stellen Sie sicher, dass Sie Ihr finway-Passwort, Ihren finway-Pin und den Zugang zu Ihrer Mobilfunknummer nicht für Andere zugänglich machen.

  • Machen Sie keine Fotos Ihrer Karte und teilen Sie diese nicht über Ihren Messenger oder soziale Netzwerke, in welchem Informationen der Karte erkannt werden können. Achten Sie darauf, dass keine Zahl Ihrer Kreditkartennummer, dem Ablaufdatum und dem dreistellige Sicherheitscode (CVV) erkennbar sind. Informieren Sie sich im Zweifel bei Ihrem Vorgesetzten über unternehmensinterne Regelungen.

  • Seien Sie skeptisch bei unerwarteten Anrufen oder Nachrichten, die Sie zur Herausgabe Ihrer Daten auffordern.

  • Einige Händler nutzen veraltete, händisch auszufüllende Formulare, in denen Kreditkarteninformationen händisch eingetragen werden sollen. Sollten Sie ein solches Formular nutzen müssen und es keine Ausweichmöglichkeit gibt, nutzen Sie möglichst One-Time Karten, welche über einen Kaufantrag beantragt werden können.

Achten Sie auf sichere Websites beim Online-Shopping

Beim Bezahlen im Internet ist es besonders wichtig, auf die Sicherheit der Website zu achten.

Worauf Sie achten sollten:

  • Die Webadresse sollte mit https:// beginnen.

  • Achten Sie auf ein kleines Schloss-Symbol in der Adresszeile Ihres Browsers.

  • Prüfen Sie die Seriosität des Shops: Gibt es ein Impressum? Kundenbewertungen? Ist das Design professionell?

Nutzen Sie starke Passwörter und Zwei-Faktor-Authentifizierung (2FA)

Wenn Sie Ihre Kreditkarte in einem Benutzerkonto als Zahlungsmittel hinterlegen (z. B. bei Online-Shops wie Amazon oder Bezahldiensten), achten Sie darauf, dass Ihr Konto gut gesichert ist.

Unsere Empfehlung:

  1. Verwenden Sie für jedes Benutzerkonto eines Händlers ein eigenes, starkes Passwort (mindestens 12 Zeichen, Kombination aus Buchstaben, Zahlen und Sonderzeichen).

  2. Aktivieren Sie, wenn möglich, die Zwei-Faktor-Authentifizierung für zusätzlichen Schutz.

Behalten Sie Ihre Transaktionen im Blick

Ein schneller Blick auf Ihre Transaktionen in finway kann helfen, unbefugte Abbuchungen frühzeitig zu erkennen. Klicken Sie hierzu in finway auf den Reiter Karten und wählen Sie Ihre Karte aus. Hier sehen Sie Ihre zurückliegenden Kartentransaktionen.

Unsere Empfehlung:

  1. Wenn Sie eine oder mehrere Authentifizierungs SMS erhalten, welche Sie nicht angefordert haben, handeln Sie sofort und melden Sie die Karte in finway als gestohlen. Rufen Sie hierzu die betreffende Karte in finway unter dem Reiter “Karten” auf und Klicken Sie oben rechts auf Optionen. Klicken Sie anschließend auf “Karte als gestohlen melden”. Die Karte wird anschließend gesperrt.

  2. Prüfen Sie regelmäßig Ihre Kartentransaktionen, achten Sie auch auf kleinere Beträge.

Schützen Sie sich vor Betrugsmaschen

Vorsicht vor Betrugsmaschen wie Phishing und Scam-Mails, sowie Scam-SMS. Nicht alle Betrugsversuche zielen direkt auf Ihre Kreditkartendaten ab. Viele beginnen mit einer harmlos wirkenden E-Mail, SMS oder Nachricht. Diese sog. Phishing-Versuche zielen darauf ab, Sie zur Preisgabe sensibler Informationen zu verleiten.

So erkennen Sie Phishing-Mails & Co:

  • Die Nachricht erweckt Dringlichkeit („Ihr Konto wird gesperrt!“, „Letzte Mahnung!“).

  • Sie werden aufgefordert, auf einen Link zu klicken oder Daten einzugeben.

  • Die E-Mail-Adresse wirkt auf den ersten Blick legitim, ist aber leicht verändert (z. B. @Booking123.com anstatt @booking.com).

  • Die Sprache ist untypisch oder enthält viele Rechtschreibfehler.

Was Sie tun können:

  • Klicken Sie niemals auf verdächtige Links. Öffnen Sie keine Anhänge unbekannter Herkunft.

  • Informieren Sie sich über Ihre interne IT-Abteilung, wie mit entsprechenden Versuchen umgegangen werden soll. Einige Unternehmen verbieten z. B. E-Mails aus dem Spamordner zu öffnen.

  • Geben Sie niemals Ihre Kreditkartendaten, Passwörter oder TANs auf Links aus E-Mails oder SMS ein.

  • Wenn Sie unsicher sind: Sprechen Sie einen Vorgesetzten darauf an.

⚠️Beachten Sie: Seriöse Anbietende werden Sie niemals per E-Mail oder SMS dazu auffordern, persönliche Daten oder Kreditkarteninformationen preiszugeben.

Bekannte Betrugsmaschen:

  • Betrügende Person gibt sich als CEO Ihres Unternehmens aus und fordert Sie per Mail auf, Guthabenkarten zu kaufen.

  • Betrügende Person gibt sich als Zollstelle aus. Es wird behauptet, dass ein Paket für Ihr Unternehmen beim Zoll feststeckt und eine Gebühr für die Freigabe gezahlt werden soll oder fordert Sie auf, Kreditkarteninformationen preiszugeben.

  • Betrügende Person gibt sich als Hotelbuchungsportal (z.B. Booking.com) aus und behaupten, eine Transaktion sei fehlgeschlagen und muss wiederholt werden.

  • Betrügende Person gibt sich als Händlerperson aus und fordern Sie auf, Ihre Zahlungsinformationen zu aktualisieren.

3DS

3D Secure ist ein zusätzlicher Sicherheitsschritt bei Online-Zahlungen mit Kreditkarten/ Debitkarten. Wenn Sie online einkaufen und der Händler 3DS unterstützt, werden Sie beim Bezahlen auf eine gesicherte Seite weitergeleitet, auf der Sie sich zusätzlich über einen SMS-Code (mTAN) authentifizieren müssen.

Vorteile:

  • Mehr Sicherheit bei flächendeckender Nutzung: Selbst wenn jemand Ihre Kartendaten kennt, könnte ohne den zusätzlichen Authentifizierungsschritt keine Zahlung durchgeführt werden. (Achten Sie hierbei jedoch auf den anschließenden Absatz)

  • Weniger Betrug: Online-Händler können Zahlungen besser absichern.

  • Stärkere Regulierung: In Europa ist 3D Secure durch die PSD2-Richtlinie bei den meisten Online-Zahlungen verpflichtend.

Jedoch gibt es unterschiedliche Regelungen für 3D Secure (3DS) je nach Land. Insbesondere im Hinblick auf gesetzliche Vorgaben, technische Umsetzung und Ausnahmen.

In der EU ist 3DS verpflichtend durch PSD2:

  • In der Europäischen Union gilt die Zahlungsdiensterichtlinie PSD2, die eine starke Kundenauthentifizierung (SCA) bei Online-Zahlungen vorschreibt. Das bedeutet: 3DS ist nahezu immer Pflicht bei Online-Zahlungen.

  • Ausnahmen sind nur unter bestimmten Bedingungen möglich (z. B. geringe Beträge, „Trusted Merchants“ oder Transaktionen mit geringem Risiko).

Außerhalb der EU ist 3DS unterschiedlich geregelt:

In anderen Ländern gelten unterschiedliche Standards:

  1. USA: 3DS ist nicht verpflichtend. Viele Händler und Banken setzen es freiwillig ein, aber flächendeckend ist es nicht etabliert.

  2. Kanada, Australien, Singapur: 3DS wird häufig eingesetzt, aber gesetzlich ist es nicht in allen Fällen vorgeschrieben.

  3. Vereinigtes Königreich: Nach dem Brexit hat das UK eigene SCA-Regeln eingeführt, die aber weitgehend mit der PSD2 vergleichbar sind – 3DS ist auch hier Standard.

  4. Schwellen- und Entwicklungsländer: 3DS ist teilweise gar nicht verbreitet oder nur selektiv im Einsatz, je nach technischer Infrastruktur und Regulierung.

Wie Betrüger versuchen, 3DS auszutricksen

Obwohl 3D Secure (3DS) Online-Zahlungen deutlich sicherer macht, versuchen Betrüger dennoch, Lücken und Ausnahmen im System für sich zu nutzen. Hier sind einige typische Methoden:

1. Kleine Beträge fliegen unter dem Radar

Manche Transaktionen unterliegen keiner 3DS-Prüfung, z. B. wenn sie:

  • unter einem bestimmten Schwellenwert liegen (z. B. <30 € in der EU),-

  • von einem Händler kommen, der als „vertrauenswürdig“ eingestuft wurde,

  • durch Risikoprüfung des Zahlungsdienstleisters als „niedriges Risiko“ gelten.

Das nutzen Betrüger Personen gezielt aus:

Sie testen gestohlene Kreditkartendaten, indem sie viele kleine Zahlungen durchführen. Wenn diese durchgehen, wissen sie: Die Kartendaten sind aktiv und können anschließend für größere oder gezieltere Beträge verwendet werden.

2. Regionale Unterschiede gezielt ausnutzen

Da 3DS nicht überall gleich streng angewendet wird, versuchen Betrüger oft, Zahlungen über ausländische Händler Personen oder Plattformen abzuwickeln:

  • In Ländern ohne 3DS-Pflicht (z. B. USA) ist die 3DS-Abfrage oft optional.

  • Manche Online-Shops setzen bewusst keine zusätzliche Authentifizierung ein, um den Checkout zu beschleunigen.

⚠️Beachten Sie: Das wissen Kriminelle Personen und nutzen gezielt Plattformen mit schwächerer Absicherung.

3. Kartendaten testen – sogenanntes „Card Testing“

Bei dieser Methode werden gestohlene Kartendaten automatisiert mit Software getestet, häufig mit Mikrotransaktionen (z. B. 0,01 €). Diese werden oft nicht auffällig und lösen keine 3DS-Prüfung aus.

Was kann man dagegen tun?

  • Achten Sie auf ungewöhnliche Mini-Abbuchungen – auch unter 1 Euro.

  • Reagieren Sie auf unbekannte, kleinste verdächtige Abbuchungen sofort. Sie sind oft Vorboten für größere Betrugsversuche.

Wie gehen Sie richtig bei einem Kreditkartenbetrug vor?

Sollten Sie den Verdacht haben, dass Ihre Kartendaten kompromittiert wurden oder Ihre Karte verloren gegangen ist, handeln Sie schnell:

Melden Sie die Karte umgehend als gestohlen:

  • Klicken Sie in den Reiter Karten.

  • Wählen Sie Ihre Karte aus.

  • Klicken Sie oben rechts auf das Optionsmenü.

  • Klicken Sie im Dropdown-Menü “Karte als gestohlen melden”

  • Melden Sie verdächtige Vorkommnisse anschließend an einen Admin in Ihrem Unternehmen.

Für Admins:

  • Stellen Sie zunächst sicher, dass die Karte suspendiert, geschlossen oder gestohlen gemeldet wurde. Hier zählt jede Minute.

  • Melden Sie Kreditkartenbetrug umgehend an unseren Support. Unser Support wird Ihnen bei einer Rückerstattung weiterhelfen und Sie bei einer Lösung unterstützen.

Zuletzt aktualisiert am 02.06.2025

Hat dies deine Frage beantwortet?