Eine Leserin von Finanzdepot hat sich eines Morgens verzweifelt an mich gewendet: Sie sei von einem Schweizer Fintech betrogen worden. Ihrem E-Mail hat sie den WhatsApp-Chatverlauf angehängt. Es stellte sich dann heraus, dass sie nicht von dem Schweizer Fintech betrogen wurde, welches als Mittelsmann benutzt wurde, sondern Kriminellen ihre Kreditkartendaten preisgegeben hat.
Kreditkarten Betrug – die Masche
Aber der Reihe nach. Nennen wir die Leserin Sarah. Sarah hat auf einer Kleinanzeigenplattform ein Möbelstück ausgeschrieben. Eine interessierte Käuferin meldet sich per WhatsApp und stellt einige Fragen zum Möbelstück. Sarah gibt breitwillig Antwort und fragt ihrerseits, ob sie den Schrank reservieren soll.
Das wird von der Täterschaft bejaht, allerdings wird gleichzeitig auf die Tränendrüse gedrückt, denn die Käuferin ist leider verhindert.
Die Käuferin könne jedoch einen Kurier bei der Post bestellen. Dieser holte das Möbelstück ab. Sarah fragt nach, ob die Käuferin nicht bis zur Rückkehr ihres Mannes warten wolle, um die Kurierkosten zu sparen und den Zustand des Möbelstücks persönlich überprüfen zu können. Das lehnt die Täterin natürlich ab.
Stattdessen könne sie für morgen einen Kurier buchen. Die Kosten für die Lieferung und den Schrank übernehme natürlich die Käuferin. Sarah müsse nur auf einen Link klicken, um die Bestellung zu bestätigen.
Die Täterin sendet ihr den Link zu einer gefälschten Postwebsite. Sarah kommt das Ganze hier zum ersten Mal etwas merkwürdig vor. Sie macht die Käuferin darauf aufmerksam, dass das Möbelstück gross sei und der ihr zugesendete Link nur für Pakete sei. Die Täterin beruhigt sie daraufhin. Der Kurier käme mit einem grossen Lieferwagen, sie habe bereits ein Sofa so versendet.
Kreditkarten Betrug – die gefälschte Post-Website
Sarah ruft den Link auf, um die Lieferung zu bestätigen und muss auf dieser (gefälschten) Website ihre Kreditkartenangaben eingeben. Die Täterin meldet sich daraufhin zurück, der technische Support habe ihr geschrieben, dass sie eine andere Kreditkarte eingeben müsse, da die ursprüngliche Karte für Zahlungen im Internet gesperrt sei. Dies tut Sarah und erhält auch gleich weitere Anweisungen der Täterin.
Damit die Kosten für die Lieferung und der Betrag für das Möbelstück ihrer Karte gutgeschrieben werden können, müsse Sarah in der Banking-App die Push-Nachricht bestätigen. Ausserdem müsse Sarah dem technischen Kundendienst den per SMS erhaltenen Code mitteilen.
Das Ganze hat zuerst nicht funktioniert, die Täterin bittet Sarah deshalb, es noch einmal zu versuchen, die Website nicht zu verlassen und auf den SMS Code zu warten.
Fünf Minuten später bemerkt Sarah, dass ihre Kreditkarte mit CHF 390 belastet wurde. Und hier kommt das Schweizer Fintech ins Spiel: Die Täter haben mit den Kreditkartendaten von Sarah über das Fintech Kryptowährungen gekauft.
Kreditkarten Betrug – jede und jeden kann es erwischen
Sarah beschreibt sich als sehr vorsichtiger Mensch, sie schaue regelmässig Konsumentensendungen und hätte nie geglaubt, dass auch ihr so etwas passieren könne.
Die Karte hat Sarah bei der Kreditkartenherausgeberin sperren und sich eine neue zusenden lassen. Das Fintech hat ihr die CHF 390 zurückerstattet. Dank dem schnellen Handeln von Sarah konnte sie zum Glück weiteren Schaden verhindern.
Ich habe Sarah gefragt, ob ich ihren Fall auf dem Blog veröffentlichen dürfe, damit möglichst viele Menschen die fiese Masche kennen und entsprechend reagieren können.
Tokenized Fraud: So gehen die Täter vor
Die Täter greifen über eine täuschend echt wirkende Website die Kreditkartendaten ab.
Sie virtualisieren anschließend die Kreditkarte, indem sie auf einem täterischen Smartphone Mobile Payment mit Apple Pay, Samsung Pay oder Google Pay usw. einrichten. Dazu fordern sie die Opfer auf, Push-Benachrichtigungen in ihren Banking-Apps zu bestätigen und den Tätern die von der Bank erhaltenen SMS-Codes mitzuteilen. Haben sie die Kreditkarte dem Smartphone der Täter eingerichtet, können sie ohne Zweifaktor Authentifizierung auf Kosten des Opfers Transaktionen tätigen.
Das kannst du gegen Kartenmissbrauch tun
- Informiere sofort dein Finanzinstitut oder den Kartenherausgeber, wenn du den Verdacht auf einen Missbrauch hast, und lass die Karte sperren. In einigen App kannst du die Sperrung selbständig vornehmen.
- Aktiviere, wenn immer möglich, Push-Nachrichten, damit du über Kreditkartentransaktionen umgehend informiert wirst.
- Speichere die Telefonnummer zum Sperren der Karte(n) in deinem Smartphone.
- Falls bereits unberechtigte Transaktionen vorliegen, erstatte Anzeige bei der Polizei.
- Überwache deine Konto- und Kreditkartenabrechnungen regelmässig und melde jegliche unberechtigte Transaktionen umgehend. Bei den meisten Anbietern gilt die Monatsrechnung nach 30 Tagen ab Ausstellungsdatum als genehmigt.
- Verwende beim Online-Shopping sichere Verbindungen und überprüfe vor jeder Transaktion, ob das Schloss-Symbol in der Adresszeile angezeigt wird
- Verwende beim Online-Shopping nur bekannte und vertrauenswürdige Websites
- Gib niemals deine Karteninformationen oder Passwörter an Dritte weiter
- Überweise niemals Geld an eine Person oder Organisation, bevor du sichergestellt hast, dass es sich um eine vertrauenswürdige Quelle handelt.
Du bist als KarteninhaberIn für deine Karte und ihren Einsatz selbst verantwortlich. Wenn du deine Sorgfaltspflicht verletzt hast, haftest du in den meisten Fällen selbst.
Weitere Informationen zum Thema Kreditkarten Betrug Schweiz findest du unter www.cybercrimepolice.ch, ein Engagement der Kantonspolizei Zürich. Oder unter www.card-security.ch, einer Kampagne der Stadtpolizei Zürich, Kommissariat Prävention.
Transparenz und Disclaimer
Für diesen Blogbeitrag wurde ich von niemandem bezahlt, er widerspiegelt meine subjektive Meinung.
Wenn du durch meine Links und Codes Konten oder Geschäftsbeziehungen eröffnest, Produkte oder Dienstleistungen bestellst, kann es sein, dass ich dafür eine Provision erhalte. Dir entstehen dabei jedoch keine Nachteile wie höhere Preise oder ähnliches. Es gelten die AGBs der jeweiligen Anbieter. Affiliate-Links sind mit einem * gekennzeichnet.
Kapitalanlagen sind mit Risiken verbunden, welche im schlimmsten Fall zum Verlust des eingesetzten Kapitals führen können.
Sämtliche Veröffentlichungen, also Berichte, Darstellungen, Mitteilungen sowie Beiträge in Blogs auf dieser Website („Veröffentlichungen“) dienen ausschließlich der Information und stellen keine Handelsempfehlung hinsichtlich des Kaufs oder Verkaufs von Wertpapieren dar. Die Veröffentlichungen geben lediglich meine Meinung wieder. Ich übernehme trotz sorgfältiger Recherche keine Gewähr auf Richtigkeit, Vollständigkeit und Aktualität der in den Veröffentlichungen enthaltenen Informationen.
1 comment
Mir ist etwas ähnliches mit einem Paket-Dienstunternehmen passiert. Ich habe die Karte sofort gesperrt, noch vor Ausführung der Überweisung, dann mit meiner Neo-Bank telefoniert.
Ergebnis: CHF 1’000 weg und die Neo-Bank sagte dazu: Pech gehabt, Mastercard wäre verantwortlich.