Internet-Sicherheit 
Mitarbeiter setzen KI-Tools, -Agenten und -Automatisierungen schneller ein, als Unternehmen sie steuern können. Die wirkliche Gefahr entsteht, wenn sich diese Tools direkt mit internen Systemen und
Publiziert am Dezember 09, 2024
Laut Experian wurden im Jahr 2024 bislang rund 416.000 Fälle von Kreditkartenbetrug gemeldet. Kreditkartenbetrug liegt vor, wenn eine andere Person Ihre Kreditkarte nutzt, um ohne Ihre Erlaubnis Einkäufe zu tätigen, indem sie sich als Sie ausgibt. Andere Personen können Ihre Kreditkarte auch ohne physischen Zugriff nutzen, indem sie mittels Kreditkarten-Skimming, Schultersurfen, Phishing oder Hacking Ihre Kreditkartennummer stehlen.
Lesen Sie weiter, um zu erfahren, wie Cyberkriminelle Ihre Kreditkartendaten stehlen können, was Sie tun sollten, wenn jemand Ihre Karte auf betrügerische Weise verwendet, und wie Sie Ihre Karte sicher aufbewahren können.
Wie Cyberkriminelle Kreditkartendaten stehlen können
Cyberkriminelle können Ihre Kreditkartendaten auf verschiedene Weise stehlen, z. B. durch Kreditkarten-Skimming und -Shimming, Schultersurfen, RFID-Lesegeräte und Phishing-Angriffe.
Kreditkarten-Skimming und-Shimming
Cyberkriminelle können Ihre Kreditkartendaten zum Beispiel per Skimming oder Shimming stehlen. Kreditkarten-Skimming liegt vor, wenn Sie Ihre Karte unwissentlich in einen Kreditkarten-Skimmer stecken. Dabei handelt es sich um ein Gerät, das an ein echtes Kartenlesegerät angeschlossen ist und Ihre Daten stiehlt. Wenn Sie beispielsweise an einem Geldautomaten, der nicht zu einer Bank gehört, oder an einer Tankstelle bezahlen, stecken Sie Ihre Karte ggf. unwissentlich in einen Skimmer. So können Cyberkriminelle Ihre Kartendaten abrufen und Betrug begehen.
Kreditkarten-Shimmer wiederum sind kleine Geräte, die in Kartenlesegeräten platziert werden. Sie sind schwer zu erkennen, da sie deutlich dünner und verborgener sind. Anders als Skimmer scannen Shimmer den Chip auf Ihrer Karte und nicht den Magnetstreifen. Zwar unterscheiden sich Skimming und Shimming leicht voneinander, doch zielen beide darauf ab, Ihre Kreditkartendaten zu stehlen, damit Cyberkriminelle Betrug begehen können.
Schultersurfen
Ihre Kreditkartendaten können auch per Schultersurfen gestohlen werden. Dabei beobachten Sie Cyberkriminelle aus geringer Entfernung, um Ihren Bildschirm oder die von Ihnen eingegebenen Daten zu beobachten. Aus dem Grund verfügen viele PIN-Eingabefelder in Geschäften über einen Sichtschutz, um die von Ihnen betätigten Tasten zu verbergen. Wenn jemand erfolgreich Schultersurfen betreibt, kann er ggf. Ihre Kreditkarte selbst und/oder die von Ihnen eingegebene PIN sehen. Mit diesen Daten können Schultersurfer Kreditkartenbetrug begehen und ggf. Ihr Geld stehlen.
RFID-Lesegeräte
RFID-Lesegeräte sind Geräte, die Funkwellen nutzen, um Daten von RFID-Tags auf verschiedenen Objekten zu identifizieren und zu analysieren. Cyberkriminelle verwenden RFID-Lesegeräte, um Kreditkartenbetrug zu begehen, indem sie Daten eines Kreditkartenchips erkennen, den Chip Ihrer Karte aktivieren und Ihre Zahlungsdaten stehlen. Dazu müssen sie sich im Lesbarkeitsbereich Ihrer Karte befinden, der mehrere Zoll beträgt. Aus dem Grund erfolgt das Auslesen mit RFID-Lesegeräten meist an belebten öffentlichen Orten wie Tankstellen oder in Einzelhandelsgeschäften.
Phishing
Eine der häufigsten Methoden, mit denen Cyberkriminelle Kreditkartendaten stehlen, sind Phishing-Angriffe. Phishing liegt vor, wenn Cyberkriminelle Sie dazu bringen, private Daten wie Ihre Kreditkartennummer weiterzugeben, indem sie sich als eine Person ausgeben, der Sie vertrauen. Zum Beispiel könnten Sie eine Phishing-E-Mail erhalten, die vorgibt, von Ihrer Bank zu stammen. In der Nachricht werden Sie ggf. darüber informiert, dass Sie Ihre Kreditkartendaten bestätigen müssen, indem Sie innerhalb von 24 Stunden auf einen Link klicken. Andernfalls wird Ihr Konto angeblich deaktiviert. Da die Nachricht dringend und bedrohlich klingende Formulierungen enthält, werden Sie dazu verleitet, auf den Link zu klicken, wodurch Sie wahrscheinlich zu einer gefälschten Website weitergeleitet werden. Gefälschte Websites sind unechte Websites, die von Cyberkriminellen erstellt werden, um genauso wie legitime Websites auszusehen. In dem Fall klicken Sie ggf. auf den Link in der Phishing-E-Mail und werden zu einer Website weitergeleitet, die der legitimen Website Ihrer Bank täuschend ähnlich sieht. Wenn Sie auf der gefälschten Website Ihre Kreditkartennummer eingeben, werden die Daten jedoch an die Cyberkriminellen, die die Website erstellt haben, gesendet. Diese können sie dann für Kreditkartenbetrug verwenden. Alternativ könnten Sie dazu gebracht werden, Ihre Kreditkartendaten durch Smishing- oder Vishing-Angriffe (das sind Untergruppen von Phishing-Angriffen) weiterzugeben.
Hacking einer Website
Wenn Ihre Kreditkartendaten bei einer Website gespeichert werden und diese Website gehackt wird, können Ihre Daten gestohlen und von Cyberkriminellen genutzt werden. Das Speichern von Kreditkartendaten bei Websites ist unsicher, da es bei Unternehmen, bei denen Sie Konten haben, zu Datenschutzverletzungen kommen kann, die zum Diebstahl von Anmeldeinformationen und personenbezogenen Daten führen. Sobald Cyberkriminelle Zugriff auf Ihre Kreditkartendaten haben, können sie sie für Betrug verwenden oder im Darknet verkaufen, damit andere Cyberkriminelle sie nutzen können.
Was tun, wenn jemand Ihre Kreditkarte in betrügerischer Weise verwendet?
Wenn jemand Ihre Kreditkarte in betrügerischer Weise verwendet, sollten Sie sich an Ihren Kreditkartenaussteller wenden, eine Betrugswarnung in Ihre Kreditauskunft setzen und eine Meldung bei der Federal Trade Commission (FTC) machen.
Benachrichtigen Sie sofort Ihren Kreditkartenaussteller
Zum Schutz Ihrer Finanzen und Identität sollten Sie umgehend Ihren Kreditkartenaussteller benachrichtigen, sobald Sie merken, dass Sie Opfer von Kreditkartenbetrug geworden sind. Sie können Ihren Kreditkartenaussteller kontaktieren, indem Sie die Telefonnummer auf der Rückseite Ihrer Karte anrufen oder den Betrug auf der Website des Unternehmens melden. Sobald der Betrug bestätigt ist, erhalten Sie wahrscheinlich eine neue Kreditkarte.
Setzen Sie eine Betrugswarnung in Ihre Kreditauskunft
Nachdem Sie sich wegen des Betrugs an Ihren Kreditkartenaussteller gewandt haben, sollten Sie eine Betrugswarnung in Ihre Kreditauskunft setzen. Eine Betrugswarnung verhindert, dass andere Personen in Ihrem Namen eine neue Kreditlinie eröffnen bzw. einen Kredit aufnehmen können. Dazu wird eine Identitätsprüfung verlangt. Zum Platzieren einer Betrugswarnung wenden Sie sich an eine der drei großen Kreditauskunfteien: Experian, TransUnion oder Equifax.
Erstatten Sie Anzeige bei der FTC
Sobald Sie merken, dass jemand ohne Ihre Erlaubnis Ihre Kreditkarte verwendet, sollten Sie eine Meldung bei der FTC erstatten unter www.identitytheft.gov. Die FTC erfasst die von Ihnen zu den betrügerischen Transaktionen gemachten Angaben und gibt sie an die Strafverfolgungsbehörden weiter, damit Ihre Aussage untersucht werden kann. Außerdem informiert sie Sie über zu ergreifende Maßnahmen und hilft Ihnen, verlorenes Geld zurückzuerhalten, wenn möglich.
So schützen Sie Ihre Kreditkartendaten
Schützen Sie Ihre Kreditkartendaten, indem Sie Online-Konten mit starken Passwörtern schützen, Multifaktor-Authentifizierung (MFA) aktivieren, keine Zahlungsdaten bei Websites speichern und lernen, Phishing-Betrug zu erkennen.
Sichern Sie Ihre Konten mit starken Passwörtern und MFA
Sorgen Sie dafür, dass Ihre Konten, insbesondere Bankkonten, mit starken, einzigartigen Passwörtern geschützt sind. Ein starkes Passwort sollte mindestens 16 Zeichen lang sein und Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen umfassen. Wenn Sie für jedes Konto ein starkes, einzigartiges Passwort verwenden, wird es für Cyberkriminelle erheblich schwieriger, Ihre Passwörter zu knacken und sich in Ihre Konten zu hacken, um Finanzdaten zu stehlen.
Neben der Nutzung starker Passwörter sollten Sie für zusätzlichen Schutz Multifaktor-Authentifizierung (MFA) aktivieren. MFA verhindert, dass Cyberkriminelle auf Ihre Online-Konten zugreifen können, selbst wenn sie Ihren Benutzernamen und Ihr Passwort kennen, da ein weiterer Verifizierungsschritt erforderlich ist. Beispiele für MFA sind Antworten auf eine Sicherheitsfrage, PINs, Codes aus einer Authentifizierungs-App oder biometrische Daten.
Speichern Sie Ihre Kartendaten niemals bei Websites
Schützen Sie Ihre Kreditkartendaten, indem Sie Zahlungsdaten niemals bei Websites speichern. Wenn es bei einer Website, bei der Sie ein Konto haben, zu einem Datendiebstahl kommt, könnten Cyberkriminelle personenbezogene Daten von Ihnen stehlen, einschließlich Ihrer E-Mail-Adresse, Telefonnummer und Kreditkartendaten. Speichern Sie Ihre Kreditkartendaten nicht bei Websites, die häufig von Cyberkriminellen angegriffen werden (z. B. Websites von Einzelhandelsunternehmen).
Lernen Sie, Phishing-Scams zu erkennen
Da Cyberkriminelle häufig Phishing-Angriffe nutzen, um Sie dazu zu bringen, Kreditkartendaten weiterzugeben, sollten Sie unbedingt wissen, wie sich Phishing-Versuche erkennen lassen. Hier sind die häufigsten Anzeichen für Phishing-Versuche:
- Warnungen Ihres E-Mail-Dienstanbieters bezüglich der Sicherheit einer Nachricht
- Dringend oder bedrohlich klingende Formulierungen mit Androhung schwerwiegender Folgen
- Angebote, die zu gut sind, um wahr zu sein, mit eingebetteten Links
- Rechtschreib- und Grammatikfehler
- Unerwünschte E-Mail-Anhänge
- Anfragen nach personenbezogenen Daten
- Diskrepanzen bei E-Mail-Adresse und Domainnamen des Absenders
Wenn Sie auf diese Anzeichen von Phishing achten, können Sie Phishing-E-Mails als Betrug melden und Interaktionen mit ihnen vermeiden. So sinkt das Risiko, dass Sie versehentlich personenbezogene Daten wie Ihre Kreditkartennummer an Cyberkriminelle weitergeben, erheblich.
Achten Sie auf Kreditkarten-Skimmer und -Shimmer
Wenn Sie Ihre Karte an einem Geldautomaten, der nicht zu einer Bank gehört, oder in einer Tankstelle verwenden, sollten Sie auf Kreditkarten-Skimmer und -Shimmer achten. Shimmer sind zwar schwerer zu erkennen als Skimmer, doch sollten Sie unbedingt wissen, wie sie sich erkennen lassen. Sie können Kreditkarten-Skimmer oder -Shimmer erkennen, indem Sie nach einem manipulierten Sicherheitssiegel suchen, das Kartenlesegerät auf Fehlausrichtungen prüfen, das Kartenlesegerät bewegen, um zu sehen, ob es lose ist, in das Kartenlesegerät schauen oder es mit anderen Kartenlesegeräten in der Nähe vergleichen.
Erwägen Sie, in eine RFID-Schutzhülle zu investieren
Die meisten Brieftaschen können RFID-Lesegeräte nicht daran hindern, Ihre Kreditkartendaten zu analysieren. Aus dem Grund sollten Sie in eine RFID-Schutzhülle investieren. RFID-Schutzhüllen schützen Kreditkarten und andere personenbezogene Daten vor RFID-Scannern, indem sie eine Schutzschicht bereitstellen, die jene Funkwellen blockiert, die RFID-Lesegeräte zur Kommunikation mit Chips auf Ihren Karten verwenden. Wenn Sie Ihre Kreditkarte in einer RFID-Schutzhülle aufbewahren, können Sie verhindern, dass RFID-Lesegeräte Ihre Kartendaten auslesen.
Ähnlich wie RFID-Schutzhüllen schützen Sie Faradaysche Taschen vor einer größeren Bandbreite von Funkwellen sowie drahtlosen Signalen und sorgen dafür, dass Daten auf Ihren Kreditkarten und Geräten sicher sind. Faradaysche Taschen ähneln RFID-Schutzhüllen, sind aber größer. Sie schützen Kreditkarten, Schlüsselanhänger und elektronische Geräte vor Überwachung oder Hacking. Wenn Sie Ihre Brieftasche in eine Faradaysche Tasche stecken und Cyberkriminelle versuchen, sich mit einem RFID-Lesegerät unbefugten Zugriff auf Ihre Karten zu verschaffen, werden sie keinen Erfolg haben. So bleibt Ihre Privatsphäre geschützt.
Vermeiden Sie Transaktionen über öffentliche WLAN-Netzwerke
Wenn Sie eine Verbindung zu einem öffentlichen WLAN-Netzwerk herstellen, wissen Sie nie, ob sich nicht Cyberkriminelle in das gleiche Netzwerk gehackt haben und ggf. Ihre Online-Aktivitäten überwachen. Aus dem Grund sollten Sie Transaktionen unbedingt vermeiden, während Sie mit einem öffentlichen WLAN-Netzwerk verbunden sind. Andernfalls könnten Cyberkriminelle Ihre Daten abfangen oder Ihr Gerät mit Spyware infizieren, was ihnen unbefugten Zugriff verschafft, um zu überwachen, was Sie auf Ihrem Gerät tun. Verwenden Sie bei Transaktionen über öffentliche WLAN-Netzwerke ein virtuelles privates Netzwerk (VPN) oder warten Sie, bis Sie eine Verbindung zu einem vertrauenswürdigen privaten WLAN-Netzwerk herstellen können.
Schützen Sie Ihre Kreditkartendaten vor Cyberkriminellen
Ihre Kreditkartendaten sind für Cyberkriminelle sehr wertvoll, sowohl in Bezug auf Ihre Finanzen als auch auf andere personenbezogene Daten (PII). Schützen Sie Ihre Kreditkartendaten, indem Sie Konten mit starken Passwörtern schützen, MFA aktivieren und es vermeiden, Kartendaten bei Websites zu speichern.
Zum Schutz Ihrer Bankkonten und anderer sensibler Konten mit starken, einzigartigen Passwörtern sollten Sie einen Passwort-Manager wie Keeper® verwenden. Mit Keeper Password Manager können Sie Passwörter für Ihre Konten aktualisieren und Kreditkartendaten in einem sicheren, digitalen Tresor speichern. Schützen Sie Ihre Online-Konten vor Kompromittierung durch Spoofing-Angriffe oder andere Phishing-Versuche, indem Sie die Funktion zum automatischen Ausfüllen von Keeper nutzen. Sie füllt Ihre Anmeldeinformationen und Kreditkartendaten nur bei Websites aus, die mit Ihren Datensätzen verknüpft sind.
Starten Sie noch heute Ihre kostenlose 30-Tage-Testversion von Keeper Password Manager, um Ihre Kreditkartendaten und Online-Konten vor Kompromittierung bzw. Missbrauch und Betrug zu schützen.
