Name, Kreditkartennummer, Ablaufdatum, Prüfziffer. Oft sind das die einzigen Angaben, die bei Internet-Käufen per Kreditkarte nötig sind. Bezahlen mit der Kreditkarte ist einfach. Das machen sich auch Betrüger zunutze. Diese Erfahrung machte etwa die alleinerziehende Mutter Indica Zaugg (37) aus Aesch BL. Während sie zu Hause Weihnachten feierte, liessen Kriminelle auf ihre Kosten in Mailand die Korken knallen. Der Schaden: mehr als 3000 Franken.
Hundertprozentige Sicherheit wird es beim Bezahlen mit der Kreditkarte wohl niemals geben. Doch das Risiko lässt sich minimieren. Dazu muss man als Kreditkarteninhaber wissen, wie die Betrüger an die nötigen Daten gelangen. So können die Kriminellen einerseits die physische Kreditkarte stehlen und damit in Onlineshops oder Läden einkaufen. Doch um im Internet Einkäufe zu tätigen, brauchen die Diebe die Plastikkarte nicht unbedingt. Sie können den Namen des Inhabers, die Kartennummer, das Ablaufdatum und die Prüfziffer auch auf anderem Weg – etwa durch Phishing oder betrügerische Telefonanrufe – herausfinden. Im Internet finden sich zudem ganze Datensätze mit Kreditkartenangaben, die von Hackern bei Onlineshops oder Kreditkartenanbietern gestohlen wurden.
Karte und Pin separat aufbewahren
Die wohl wichtigste Regel im Zusammenhang mit der Verwendung von Kreditkarten und Bankkarten allgemein ist, dass der Pin-Code nicht zusammen mit der Karte aufbewahrt werden darf. Am besten merkt man sich die Zahlenkombination nur im Kopf. So können im Falle eines Kartendiebstahls Barabhebungen und hohe Abbuchungen verhindert werden. Bei der Pin-Eingabe solle man sich ausserdem niemals beobachten lassen. Leicht zu erratende Zahlenkombinationen wie etwa das Geburtsdatum sollten nicht als Kennzahl gewählt werden.
Limite herabsetzen
Laut Sara Stalder (56), Geschäftsführerin der Stiftung für Konsumentenschutz, ist es wichtig, bei den unterschiedlichen Kredit- und Bankkarten möglichst verschiedene Kennzahlen zu verwenden. «Man sollte auch auf eine niedrige Limite achten», sagt Stalder zu Blick. «Die Banken setzen die Limite aufs Maximum. Man sollte prüfen, ob die Höhe allenfalls anzupassen ist. Wenn man einmal eine aussergewöhnlich hohe Ausgabe hat, kann man ja mit der Bank Rücksprache nehmen.» Um das Risiko im Falle eines Diebstahls zu minimieren, empfiehlt Stalder, die Limite fürs Bezahlen ohne Pin herabzusetzen oder das kontaktlose Bezahlen ganz auszuschalten. «Allgemein empfehle ich, die Abrechnung immer genau anzuschauen», sagt Stalder. «Wenn es Unregelmässigkeiten gibt, muss man dies der Bank sofort melden.»
Sichere Verbindung
Bei Einkäufen im Internet sind einige grundsätzliche Sicherheitsmassnahmen zu beachten: Das Betriebssystem des Computers sollte auf dem neusten Stand sein. Es ist zudem darauf zu achten, dass beim Bezahlvorgang eine sichere Verbindung verwendet wird. Das lässt sich an der Adresszeile des Online-Shops im Browser erkennen. Am Anfang muss dort «https» und nicht nur «http» stehen. Bezahlen sollte man nur über eine verschlüsselte Verbindung. Eine solche wird im Browser durch ein Schloss- oder Schlüsselsymbol neben der Adresszeile angezeigt.
Vertrauenswürdigkeit von Anbietern überprüfen
Generell sollte man beim Shoppen im Internet die Vertrauenswürdigkeit der Anbieter überprüfen. Dazu kann man sich einerseits bei den Rezensionen auf Google informieren. Hat ein Anbieter betrügerische Absichten, bleibt das im Internet nicht lange verborgen. Ein weiteres Indiz für die Vertrauenswürdigkeit eines Shops ist eine physische Adresse. Fehlt diese unter den Kontaktangaben oder im Impressum auf der Internetseite, ist dies kein gutes Zeichen.
Um Phishing, also das Abfangen von persönlichen oder geheimen Informationen, zu vermeiden, gilt es Folgendes zu beachten: Bei den meisten Betrugsversuchen werden potenzielle Opfer auf gefälschte Internetseiten von bekannten Anbietern gelockt. Dafür verschicken Betrüger Spam-SMS oder E-Mails. Dort wird man aufgefordert, einem Link zu folgen und persönliche Informationen preiszugeben. Achtung: Banken informieren niemals via E-Mail über ungewöhnliche Kontobewegungen und fordern niemals über einen Link zur Eingabe von persönlichen Angaben wie Passwörtern oder Pin-Nummern auf. Um eine gefälschte Internetseite zu erkennen, solle man die Adresszeile im Browser überprüfen: Stimmt sie mit dem Original überein?
Alternative Bezahlmöglichkeiten nutzen
Wenn möglich, sollte beim Bezahlen die sogenannte Zwei-Faktor-Authentifizierung genutzt werden. Dabei wird man zusätzlich zur Eingabe eines Codes aufgefordert, den man bei jedem Zahlvorgang zum Beispiel per SMS aufs Handy geschickt bekommt. Trotzdem: Je öfter man die Kreditkarte braucht, desto höher wird das Risiko, dass die Daten in die falschen Hände geraten.
Deshalb sollte man beim Einkaufen nach Möglichkeit auf alternative Zahlungsarten ausweichen. Im Internet gibt es teilweise die Möglichkeit, auf Rechnung oder gegen Vorauszahlung zu bestellen. Zudem gibt es spezialisierte Bezahldienste. Paypal zum Beispiel weist eine höhere Sicherheit als Kreditkarten auf und bietet den Kunden zusätzlich einen Käuferschutz, der bei Problemen beansprucht werden kann. Der Nachteil: Es werden zusätzliche Gebühren fällig. In der Schweiz kann man teilweise gebührenfrei via Twint bezahlen.