Schützen Sie Ihre Kreditkarte – online und im echten Leben

Es ist leider allzu leicht, sein Geld bei einem Kreditkartenbetrug zu verlieren. Schützen Sie sich davor mit unseren einfachen Tipps – von der Auswahl der Karte bis zur Zahlung.

Kreditkarte sichern

Mit all den Nachrichten über massive Datendiebstähle bei großen Supermarktketten und Händlern, sowie dem immer präsenten Risiko des Online-Betrugs, fragen Sie sich vielleicht, ob es so gut ist, eine Kreditkarten zu besitzen. Aber natürlich ist es das! Sie ist auf jeden Fall sicherer, als viel Bargeld mit dabei zu haben, und beim Online-Einkauf hat man oft keine Alternative – egal, ob Sie eine neue Smartphone-App oder ein Auto kaufen. Die Plastikkärtchen sind praktisch, trotz der möglichen Risiken. Sie müssen nur sicherstellen, dass Ihre „virtuellen Taschen“ nicht für Diebe weit offen stehen. Dazu können wir einige Tipps geben:

Wahl der richtigen Karte

Es gibt natürlich keine „eine-für-alle“ Kreditkarte. Sie können wählen zwischen American Express, MasterCard, Visa, UnionPay sowie anderen Anbietern. Es gibt Kreditkarten und Geldkarten, die sich in manchen Ländern sehr unterscheiden. Vielleicht möchten Sie zwei, drei oder sogar mehr Karten nutzen, je nach Verwendungszweck. Jede bietet eigene Sicherheitsmaßnahmen. Kreditkarten sind in vielerlei Hinsicht besser geschützt und bei der Prüfung von Kreditkartenzahlungen setzen Banken strengere Sicherheitsprozesse ein. In vielen Ländern sind Einkäufe mit Kreditkarte auch versichert und betrügerische Abbuchungen von Kreditkarten werden niemals dem Kunden in Rechnun gestellt.  Und in manchen Ländern vermeiden Kriminelle sogar das Stehlen und die illegale Nutzung von Kreditkarten, da hier das Risiko einer Verhaftung höher ist. Allerdings sind all diese Gründe nicht für immer in Stein gemeisselt und es gibt keine Garantien – daher können Sie nicht einfach eine Kreditkarte aussuchen und alle anderen Vorsichtsmaßnahmen vergessen.

Kreditkarten sind meist besser geschützt und viele Kriminelle machen einen Bogen darum. Allerdings gibt es keine Garantie dafür und Sie sollten auch alle anderen Sicherheitsmaßnahmen beachten.

Bei der Wahl eines Kreditkartenanbieters sollten Sie die geplante Nutzung der Karte bedenken. Es gibt viele „globale“ Systeme, doch nur MasterCard und Visa sind derzeit in fast allen Länder tätig, ohne viele weiße Flecken auf der Landkarte zu hinterlassen. Für Europäer ist MasterCard wahrscheinlich die beste Option, denn einige Geldautomaten in Europa akzeptieren nur MasterCard. Weltweite Ausnahmen sind China (lokale Beschränkungen sind hier sehr streng und die beste Möglichkeit für China ist UnionPay) und Austragungsorte der Olympischen Spiele (während der Spiele wird an offiziellen Veranstaltungsorten nur Visa akzeptiert). Zudem sind MasterCard und Visa führend bei Technologie und Sicherheit. Und sie schaffen es sogar, Sicherheitslösungen in ganzen Industriezweigen einzuführen.

Während Zinsraten und Angebote für Sie beim Aussuchen Ihrer Kreditkarte sicherlich am wichtigsten sind, sollten Sie dennoch auch an die Sicherheit denken. Prüfen Sie die „Sicherheitstipps“ auf der Webseite der entsprechenden Bank. Dort werden Sie generelle Hinweise wie „Geben Sie Ihre Kreditkarte nicht an Fremde“ finden, aber auch eine Liste verfügbarer Sicherheits-Tools, die die Bank ihren Kunden bietet. Hier eine Liste nützlicher Tools:

Sicherheits-Tools für Karten

  • Chip-Karten. So genannte Chip-Karten (offiziell EMV-Karten genannt) sind in Europa bereits weit verbreitet, in den USA, Kanada und anderen Regionen allerdings noch nicht. Neben dem üblichen Magnetstreifen enthalten diese Karten auch einen Chip, der die Sicherheit erhöht und die meisten Datendiebstähle und das Fälschen von Kreditkarten verhindert (Fälle, die unter anderem beim Target-Einbruch, Geldautomaten-Skimmern und anderen Betrügereien vorkommen). Chip-Karten funktionieren nach wie vor mit alten Kreditkartenlesern, bei denen die Karte nur durchgezogen wird, doch MasterCard und Visa werden Chip-Karten bis spätestens 2015 als Standard einführen. Und Zahlungssysteme kündigen bereits an, dass sie betrügerische Abbuchungen, die mit Nicht-Chip-Karten gemacht wurden, ab 2016 nicht mehr ersetzen werden.
  • Chip & PIN. Auch wenn Chip-Karten eine sicherere Möglichkeit für Händler und Banken bieten, eine Kreditkarte auszulesen, so muss dennoch immer auch der Kartenbesitzer authentifiziert werden. Bei älteren Karten geschieht das durch die Unterschrift, die meist gar nicht vom Verkäufer überprüft wird und zudem recht einfach zu fälschen ist. Eine andere Möglichkeit ist, einen vierstelligen PIN-Code bei jedem Einkauf mit der Kreditkarte einzugeben, so wie es auch an Geldautomaten üblich ist. Das geht genau so schnell, wie das Unterschreiben eines Kreditkartenbelegs und ist viel sicherer.
  • PIN-Änderung. Einfach und praktisch, aber leider immer noch keine Standardfunktion. Hierbei wird dem Kunden ermöglicht, seinen von der Bank vorgegebenen PIN-Code zu einem leichter merkbaren Code zu ändern. Zudem erlaubt dies bei einigen Banken, das erneute Ausstellen einer Karte zu umgehen, wenn der PIN-Code vergessen wurde. Wichtig dabei ist aber, dass Sie keine zu einfachen PINs verwenden, etwa Ihr Geburtsdatum oder vier aufeinanderfolgende Zahlen.
  • Foto auf der Karte.Wahnsinnig einfach, aber zum Beispiel nach einem Diebstahl der Karte sehr effektiv – denn mit einem Foto des Kartenbesitzers auf der Kreditkarte kann eine gestohlene Karte vom Dieb nicht zum Einkaufen im Laden verwendet werden. Und es wäre eigentlich nicht so schwer, ein Foto in das Design der Karte einzubauen.
  • Instant-Benachrichtigungen. Diese Funktion, die meist per SMS genutzt wird, ermöglicht es Ihnen, direkt zu prüfen, ob Abbuchungen von der Karte korrekt sind. Dabei wird Ihnen wenige Sekunden nach einer Abbuchung eine SMS mit der genauen Transaktionsbeschreibung sowie dem Gesamtbetrag gesendet. Das hilft, betrügerische Abbuchungen oder auch fehlerhafte Zahlungen zu erkennen und sofort zu melden, denn frühe Meldungen solcher Probleme erleichtern den Abwicklungsprozess.
  • 3DSecure. Diese Funktion erhöht die Sicherheit von Online-Transaktionen. Meist wird diese Funktion unter verschiedenen Markennamen genutzt (Verified by Visa, MasterCard SecureCode, J/Secure AmExSafeKey, usw.), doch im Grunde handelt es sich dabei immer um das Gleiche ― Ihre Bank und Ihr Kreditkartenanbieter verifizieren jede Online-Zahlung mit Ihnen. Normalerweise passiert das in zwei Schritten: Zunächst geben Sie Ihre Kreditkartendaten auf der Seite des Händlers (oder der Zahlungsseite) ein und gelangen dann auf eine spezielle Seite Ihrer Bank, auf der Sie den Kauf mit einem speziellen Passwort bestätigen können. In manchen Fällen handelt es sich hierbei um ein statisches Passwort (nicht ganz so sicher), in anderen, neueren Fällen müssen Sie ein einmaliges Passwort eingeben, dass Ihnen per SMS geschickt wird (sehr sicher, zudem wird damit Phishing verhindert). Wir empfehlen diese Funktion für jede Karte, mit der Sie oft online einkaufen.
  • Virtuelle Karten. Ein anderes Element im Kampf gegen Online-Betrug sind virtuelle Karten, die ausschließlich für Internet-Einkäufe genutzt werden und gar nicht als echte Plastikkarten existieren. Sie können die virtuelle Kreditkarte sofort über Ihr Online-Banking nutzen. Dabei kann es sich um eine Zweitkarte handeln, die mit Ihrer primären Kreditkarte verknüpft ist, oder eine separate virtuelle Karte. Im ersten Fall kann damit nur ein einziger Einkauf getätigt werden, dann wird die Karte blockiert. Im zweiten Fall wird die Karte über das Online-Banking verwaltet, um eine Balance zwischen Sicherheit und Praktikabilität zu erreichen. Mögliche Sicherheitsmaßnahmen sind ein Limit für die Karte (tägliches, monatliches oder Gesamtlimit), regelmäßiges Neuausstellen der Karte (monatlich, wöchentlich oder – wenn gewünscht – sogar täglich) sowie den Kartenbetrag bei fast Null zu halten (in diesem Fall müssen Sie vor einem Einkauf die Karte dafür aufladen).
  • Near Field Communication. Im Grunde handelt es sich hierbei nicht um eine Sicherheitsmaßnahme. Near Field Communication (NFC), bei Kreditkarten unter einzelnen Markennamen wie MC PayPass oder Visa PayWave bekannt, ist eine drahtlose Übertragungstechnik, die es ermöglicht, Informationen durch das kurze Berühren zweier Geräte zu übertragen. NFC-Chips sind sehr klein und können neben dem Magnetstreifen und dem EMV-Chip in eine Kreditkarte eingebaut werden. Um per NFC zu bezahlen, müssen Sie ein Terminal mit Ihrer Karte berühren – das könnte sogar funktionieren, ohne dass Sie die Karte aus Ihrer Brieftasche nehmen müssen. Die Sicherheit wird dabei erhöht, da Sie die Karte nicht jemandem anderen geben und sie auch niemandem zeigen müssen. Damit wird auch das Risiko des Vergessens oder Verlegens der Karte geringer. Allerdings ist NFC im Bankbereich noch recht neu und da es sich um eine drahtlose Übertragung handelt (wenn auch auf sehr geringe Entfernung von ein paar Centimetern), könnte sie für bisher unbekannte Angriffe anfällig sein. Deshalb empfehlen wir, NFC-Karten nur für kleinere Einkäufe zu nutzen, bei denen kontaktlose Zahlungen am praktischsten sind: Öffentlicher Transport, Tankstellen, Fast-Food-Restaurants, Parkplätze, usw.

 Paypass

Einfache Sicherheitsregeln

Sie haben nun also Ihre Bank und Ihre Kreditkarte ausgewählt und nutzen hoffentlich die zur Verfügung stehenden Sicherheitsmaßnahmen. Wenn Sie eine Chip-und-PIN-Karte mit 3D Secure und SMS-Benachrichtigungen nutzen, schützen Sie Ihre Karte und Ihr Geld beim Online- und Offline-Einkaufen bereits sehr gut. Doch dieser Schutz bringt nur etwas, wenn Sie sich auch an die folgenden, einfachen Sicherheitsregeln halten:

  • Geben Sie niemandem Ihre Kreditkarte. Auch wenn das eigentlich ganz klar ist, so ist diese Regel doch in manchen Fällen schwer zu befolgen. Vielleicht geben Sie Ihre Karte dem Ober, der Sie dann irgendwo im Büro einliest, oder Sie leihen die Karte Ihrem Partner oder Ihrem jugendlichen Nachwuchs. Um potenziellen Missbrauch zu verhindern, sollten Sie darauf bestehen, dass Sie die Karte im Auge behalten können – folgen Sie dem Ober zum Beispiel zur Kasse. Das ist vor allem wichtig, wenn Sie die Karte im Ausland benutzen. Für Ihre Familie können Sie dagegen zusätzliche Karten beantragen.
  • Benutzen Sie Ihre Kreditkarte nicht an unsicheren Orten. Geldautomaten direkt an der Straße und an schlecht einsehbaren Orten sind immer ein Risiko, denn hier können Kriminelle recht einfach so genannte Skimmer installieren, die Ihre Kartendaten und den PIN-Code stehlen, um Kopien der Karte herzustellen. Zudem ist es oft ratsam, die Karte in sehr kleinen Läden und Geschäften mit veralteten Geräten möglichst nicht zu benutzen.
  • Sagen Sie niemandem Ihren PIN-Code. Niemand hat das Recht, danach zu fragen – ohne Ausnahme. Schreiben Sie Ihren PIN-Code auch nicht auf. Falls Sie Angst haben, ihn zu vergessen, können Sie einen speziellen Passwort-Manager auf Ihrem Smartphone verwenden (mehr dazu finden Sie in unseren Vorstellungen von iOS– und Android-Apps).  Bedecken Sie beim Eingeben Ihrer PIN an einem Geldautomaten oder einer Kasse die Tastatur mit der anderen Hand, und passen Sie auf, dass niemand zu nahe dabei steht und Sie beobachtet. Wenn Sie befürchten, dass Ihr PIN-Code gestohlen worden ist, sollten Sie sofort Ihre Bank informieren.
  • Melden Sie jedes Problem. Bei Problemen – von verlorenen Karten bis zu unerwarteten Abbuchungen – sollten Sie sofort Ihre Bank informieren. Zeit ist hier der wichtigste Faktor, denn Diebe und Betrüger werden versuchen, Ihre gestohlene Karte so schnell wie möglich zu missbrauchen.
  • Sorgen Sie für sichere Online-Zahlungen. Ihr Computer sollte nicht von Schadprogrammen befallen, Ihr Netzwerk sollte geschützt und Ihre Online-Verbindung muss verschlüsselt sein. Darüber hinaus müssen Sie sicherstellen, dass Sie wirklich mit dem echten Online-Shop oder Ihrer Bank verbunden sind, und nicht einer gefälschten Seite. Diese Regeln sind manuell nur schwer einzuhalten, daher gibt es einfache, Komplettlösungen, die genau diese Punkte automatisch überwachen, etwa das Modul für den Sicheren Zahlungsverkehr, einer Komponente von Kaspersky Internet Security 2014 und Kaspersky PURE 3.0 Total Security.
  • Hüten Sie sich vor Phishing. Eine beliebte Taktik der Cyberkriminellen ist das Phishing, bei dem Massen-E-Mails verschickt werden, die sich als Mails großer Banken (zum Beispiel Citibank, Barclays oder Postbank), bekannter Online-Händler (etwa Amazon) oder Online-Provider (zum Beispiel Apple) ausgeben. Diese Mails erklären dem Empfänger, dass er sein „Konto bestätigen“, „verdächtige Abbuchungen“ prüfen oder „teure Lieferungen bestätigen“ usw. soll. Wenn Sie auf den enthaltenen Link klicken, gelangen Sie auf eine gefälschte Seite der Bank/des Händlers/des Providers, die Sie auffordert Ihr Passwort oder Ihre Kreditkartendaten einzugeben. Um sich vor solchen Angriffen zu schützen, sollten Sie niemals auf Links in solchen Mails klicken. Wenn Sie sich um die Sicherheit Ihres Kontos sorgen, können Sie die entsprechende Webseite (etwa icloud.com oder amazon.de) manuell öffnen und sich in Ihr Konto einloggen – dann sind sie auf auf der echten Seite. Klicken Sie auf keinen Fall auf den Link. Niemals.

Haben Sie weitere Tipps? Teilen Sie uns Ihre Hinweise in den Kommentaren mit!

Tipps

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.