Starke Zunahme Kreditkartenbetrug - Banken verweigern Erstattung

    Kurzes Update: Nach 16 Tagen keine Antwort der Bank auf meinen Widerspruch gegen die Ablehnung der Erstattung, heute den Sachverhalt an eine "geeignete" Rechtsanwaltskanzlei gegeben, allerdings auch hier vorbehaltlich der festen Zusage eines Mandats.

    Achim Weiss: Meine Ausgangsfrage war, ob Kreditkartenbetrug wirklich stark zunimmt, weil mir der Vertreter meiner Rechtsschutzversicherung das so gesagt hat und spezialisierte Anwaltskanzleien auch praktisch keine neuen Mandanten mehr annehmen.

    Für wesentlicher als die Anzahl von Betrugsversuchen mit Kreditkarten (die allein wegen gestiegener Nutzung vermutlich zugenommen haben) halte ich, wie häufig Banken Rückbuchungen / Erstattungen (erst mal) verweigern und wie oft Kunden sich dann letztlich durchsetzen können. Ich vermute zudem, dass viele missbräuchliche Abbuchungen gar nicht bemerkt werden.

    Am gefährlichsten sind übrigens Überweisungen: Die Bank haftet nur bei nicht autorisierten Zahlungen, etwa wenn Onlinebanking ohne Mitwirkung des Kunden gehackt wurde. Selbst wenn die Überweisung durch Drohung, Täuschung, Betäubung oder Gewalt erzwungen wurde, erstattet die Bank nicht. Ein Herausgabeanspruch gegen den Empfänger besteht zwar, doch muss man in der Praxis oft klagen – der Erfolg ist ungewiss.

    Beleghafte Überweisungen, vielleicht sogar per Briefpost, bergen ein höheres Fälschungsrisiko als elektronische

    Gestohlenes oder verlorenes Bargeld ist meist unwiederbringlich weg.

    Auch die zuletzt angefragte Anwaltskanzlei hat ein Mandat abgelehnt "aus Kapazitätsgründen". Aus meiner Sicht wohl eher wegen dem geringen Streitwert von 500 Euro. Jetzt bleibe ich selbst dran, nächste Woche Einschreiben mit Rückschein und Fristsetzung 14 Tage.

    Weiß hier zufällig jemand juristisch Kundiger den Paragraphen, der hier relevant ist (Beweislast grobe Fahrlässigkeit bei der Bank) ? Würde ich gerne da reinschreiben.

    Ich würde als Laie in das Schreiben keine Paragrafen aufnehmen. Nur auf die ausbleibende Antwort auf den eingelegten Widerspruch verweisen und eine rechtskonforme Begründung für die Ablehnung fordern.

    Sonst bekommst du vielleicht nur eine Antwort auf von dir angesprochene Aspekte, die aber am Ende vielleicht gar nicht entscheidend sind.

    Zitat von pmeinl

    Ich vermute zudem, dass viele missbräuchliche Abbuchungen gar nicht bemerkt werden.

    Ja leider sind viele sehr oberflächlich mit Kreditkartenabrechnungen. Ich werde auch sehr oft komisch angeschaut, wenn ich an der Kasse sage: Den Kassenbeleg brauche ich nicht, nur den Kartenbeleg zur Kontrolle mit der Monatsabrechnung.

    Zitat von Fred_

    Ja leider sind viele sehr oberflächlich mit Kreditkartenabrechnungen. Ich werde auch sehr oft komisch angeschaut, wenn ich an der Kasse sage: Den Kassenbeleg brauche ich nicht, nur den Kartenbeleg zur Kontrolle mit der Monatsabrechnung.

    Diesbezüglich bin ich sehr froh, dass mittlerweile sowohl Debit- als auch Kreditkartenumsätze quasi in Echtzeit auf meiner Smartwatch signalisiert und im Onlinebanking angezeigt werden.

    Zitat von alpha_zulu

    Diesbezüglich bin ich sehr froh, dass mittlerweile sowohl Debit- als auch Kreditkartenumsätze quasi in Echtzeit auf meiner Smartwatch signalisiert und im Onlinebanking angezeigt werden.

    Da reicht mir die offizielle Monatsübersicht.
    Brauche keine Smartwatch oder wallet in watch oder phone. ==> Und es funktioniert trotzdem einwandfrei! 8)

    Ich habe, wo möglich, bei allen Konten und Karten Benachrichtigungen über Transaktionen aktiviert und prüfe zusätzlich alle paar Tage auf verdächtige Buchungen, um möglichst zeitnah Unstimmigkeiten zu bemerken.
    Damit lassen sich betrügerische Transaktionen auch nicht leichter zurückbuchen, aber vielleicht kann man weitere durch Sperren verhindern. Manche Betrüger machen wohl zuerst kleine Testabbuchungen.

    Am gefährlichsten sind übrigens Überweisungen, siehe #65.

    Update: Endlich einen wohnortnahen Fachanwalt für Bankenrecht gefunden, Schreiben ist an die Bank unterwegs. Wieder habe ich bestätigt bekommen, dass die Banken inzwischen ein Geschäftsmodell entwickelt haben:
    Geschätzt 80% der Kunden, die unberechtigte Abbuchen reklamieren, geben nach dem Ablehnungsschreiben der Banken auf, auch weil es so schwer ist, einen geeigneten Anwalt zu finden bzw. der Aufwand zu hoch erscheint. Dadurch scheint es sich für die Bank zu rechnen, auch die Anwaltskosten der Kunden zu tragen, die sich die Ablehnung nicht gefallen lassen.

    Noch als Nachtrag: Die vielen bundesweit tätigen Kanzleien haben zwar tolle bunte Websites, neben der Ablehnung aus Kapazitätsgründen habe ich auch im Kleingedruckten gefunden "Schadenshöhe ab 5000 Euro" ! Ist also für die Meisten keine Option

    Zitat von belabw

    Update: Endlich einen wohnortnahen Fachanwalt für Bankenrecht gefunden, Schreiben ist an die Bank unterwegs.

    Wohnortnah braucht in dieser Zeit mit ihren technischen Möglichkeiten eigentlich nicht zu sein. Mir hat ein Anwalt 300 km von hier in mehreren Flugentschädigungssachen schnell geholfen, das ging rein schriftlich. Ich habe noch nicht einmal ein Bild von ihm. Heute kann man Besprechungen locker per Zoom führen.

    Zitat von belabw

    Wieder habe ich bestätigt bekommen, dass die Banken inzwischen ein Geschäftsmodell entwickelt haben:
    Geschätzt 80% der Kunden, die unberechtigte Abbuchen reklamieren, geben nach dem Ablehnungsschreiben der Banken auf, auch weil es so schwer ist, einen geeigneten Anwalt zu finden bzw. der Aufwand zu hoch erscheint. Dadurch scheint es sich für die Bank zu rechnen, auch die Anwaltskosten der Kunden zu tragen, die sich die Ablehnung nicht gefallen lassen.

    Vermutlich hat Dir der Anwalt das so geschrieben/gesagt.

    Ja, das ist so. Ich habe es weiter oben im Thread ja schon ausgeführt.

    Zitat von belabw

    Die vielen bundesweit tätigen Kanzleien haben zwar tolle bunte Websites, neben der Ablehnung aus Kapazitätsgründen habe ich auch im Kleingedruckten gefunden "Schadenshöhe ab 5000 Euro" ! Ist also für die meisten keine Option.

    Auch das habe ich Dir oben schon erläutert: Das Honorar orientiert sich am Streitwert - und der Aufwand ist mehr oder minder der gleiche, ob man 500 € oder 5000 € einklagt.

    Hier ein Beitrag zum Thema Kreditkartenbetrug aus der Verbrauchersendung "Markt" des NDR von Ende Mai '25. Während ein Ehepaar in Spanien Urlaub macht, wird auf ihre Keditkarte 1.279,00 € in einem Mediamarkt in Belgien per click & collect ein iPhone gekauft...

    Markt
    Ein Thema: Wie gut sind E-Bike-Schnäppchen? Markt lässt günstige Angebote für unter 1000 Euro vom Experten checken.
    www.ndr.de

    Der NDR-Bericht verwirrt App- und Verfahrenssicherheit mit Phishing und es fehlen Verhaltensempfehlungen

    Welchen besseren Alternativen als Kreditkarten oder Wallets zum Zahlen auf Reisen hat man denn? Bargeld taugt dafür m.E. nicht. Mit Girocard ist es schwieriger zu stornieren als mit klassischen Kredit-und Debit-Karten.

    Eine (neue) Kreditkarte nicht zu nutzen verhindert Betrugsversuche nicht.
    Je nach Einsatzweck sind Karten sogar ohne Freischaltung einsatzfähig.
    Also: Karteninfos schützen oder Karte sperren bzw. kündigen.

    Ein technisches Knacken von 3D-Secure (für Online-Zahlungen) ohne Mitwirkung des Karteninhabers ist mir nicht bekannt.
    Woher will der Bericht wissen, dass die Kundin nicht auf Phishing reingefallen ist?
    „Ich war nicht vor Ort. Ich habe nix freigegeben.“ sagt dazu nichts aus.
    Generell kann ich mir Betrugsfälle hier nur vorstellen durch Hereinfallen auf social Engineering oder sorglosen Umgang mit Karten-Infos oder Geräten (Handys).

    • Zum Freigeben von Transaktionen muss man nicht vor Ort sein
    • Freigaben können von einem anderen Handy aus gemacht werden (wenn dieses dafür registriert wurde). Die Bank wüsste von mehreren Handys und könnte identifizieren, auf welchem Handy freigegeben wurde.
    • Die im Bericht erwähnte Abholung des Handys an einem Ort, an dem die Kundin nicht war, spricht für Betrug, schliesst aber Fahrlässigkeit durch sie nicht aus.

    Auch missbräuchliche Online-Zahlungen mit ausgespähtem CVC-Code (oder aus Datenleck) sind heutzutage weitgehend via 3D Secure ausgeschlossen. Ausgenommen von 3D-Secure können sein: Kleinbeträge, Abos oder manuell freigegebene Händler. Über nichteuropäische Zahlungsdienstleister z.B. in Japan, USA, Asien könnte mit ausgespähtem CVC-Code bis zum Kartenlimit online eingekauft werden, aber meines Wissens blockieren meine Banken Transaktionen von solchen Dienstleistern.

    Skimming zu Bargeldabhebungen gibt es weiterhin via Kopieren des Magnetstreifens (auch in D) und Abhebung in Ländern, die Abhebungen noch per Magnetstreifen ermöglichen. Hier erstatten die Banken m.W. leicht. Persönlich hatte ich mal so einen Fall.

    Vor einer Klage beim Streit mit Banken könnte man eine Schlichtungsstelle versuchen:
    Verbrauchertelefon der BaFin
    Ombudsmann der privaten Banken
    BaFin-Schlichtungsstelle

    Empfehlungen zu Karten-Sicherheit:

    • Wo möglich, bei allen Konten und Karten Benachrichtigungen über Transaktionen und Änderungen an Einstellungen aktivieren und zusätzlich alle paar Tage auf verdächtige Buchungen prüfen, um möglichst zeitnah Unstimmigkeiten zu bemerken.
    • Bei jeder Karte die möglichen Einstellungen zu Einschränkungen nutzen Einsatzzwecke, Einsatzländer, Limits, temporäre Kartensperre.
    • Physisch nur Karten ohne aufgedruckten CVC-Code (Wise, N26, Revolut, bung, Vivid) dabeihaben.

    Empfehlungen für Handy-Sicherheit:

    • Möglichst Bank-Transaktionen und ihre Freischaltung nicht zusammen auf demselben Gerät ausführen.
    • Nur Handys nutzen, die noch Sicherheitsupdates erhalten. Verfügbare Sicherheits- und App-Updates zeitnah installieren.
    • Face ID ist sicherer als Fingerprint und der ist sicherer als kurze numerische PINs. Wischgesten halte ich für zu unsicher. Da man Handys immer auch per PIN entsperren kann, sollte diese mindestens 6-ziffrig sein oder besser ein gutes, langes, aber leicht einzugebendes Passwort, siehe Toward better Master Passwords.
    • Kurzer Screen Timeout: max. 30 bis 60 Sek.
      Temporär lässt sich die biometrische Authentifizierung von Handys schnell deaktivieren: Bei Android über den Lockdown-Button im Power-Menü. Bei iPhones über die Funktion „Notruf SOS.
    • Möglichst keine Apps von außerhalb des Google Play Store / Apple App Store installieren (kein Sideloading).
    • Zum Schutz gegen Angriffe durch manipulierte öffentliche Ladebuchsen die Datenübertragung per USD deaktivieren oder USB-Datenblocker nutzen.
    • Bei Abgabe von Handys zu Reparaturen den „Repair Mode“ aktivieren. Fürs Weiterreichen von Handys einen Gast-Zugang einrichten.
    • Einstellungen zum Diebstahlschutz aktivieren
    • Seit praktisch alle Websites die Kommunikation via HTTPS verschlüsseln, sind VPN für Sicherheit nicht mehr nötig. Aber vielleicht helfen sie gegen Geoblocking.
    Zitat von pmeinl

    Physisch nur Karten ohne aufgedruckten CVC-Code (Wise, N26, Revolut, bung, Vivid) dabeihaben.

    Das hat mich schon immer gewundert: Der CVC-Code ist ja sowas wie eine PIN zur Legitimation bei Onlinezahlungen. Vor 3-D-Secure war es quasi die einzige "digitale Unterschrift". Und genau diesen Code drucken fast alle Kreditkarten-Herausgeber direkt auf die Karte. Wie dämlich ist das?

    Bis zu deinem Post wusste ich noch nicht, dass es offensichtlich auch vernünftigere Herausgeber gibt, die genau dies nicht so handhaben.