Ausspähen von Kontodaten: Wie schützt man sich vor Online-Skimming?
Immer wieder berichten Medien über Hackerangriffe und unbefugte Zugriffe auf Kund/-innen- und Kreditkartendaten. Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) veröffentlicht regelmäßig Hinweise über Sicherheitslücken, die für Angriffe und das Ausspähen von sensiblen Daten genutzt werden können. So erwähnt auch der Bericht über die Lage der IT-Sicherheit in Deutschland des BSI von 2021 darüber, dass gerade Online-Händler/-innen aufgrund der immensen Anzahl an Kundendaten immer wieder im Fokus von Angriffsbemühungen durch Skimming stehen. Bei solchen Angriffen werden legitime Websiten von Online-Händler/-innen kompromittiert, teilweise ohne dass diese es bemerken.
Es empfiehlt sich daher, regelmäßig sein Konto auf ungewöhnliche, nicht autorisierte Zahlungen zu überprüfen.
Sollten Sie eine missbräuchliche Verwendung Ihrer Kreditkartendaten feststellen, sind Sie verpflichtet, dies Ihrer Bank unverzüglich anzuzeigen (§ 675l Abs. 1 Satz 2 BGB). Grundsätzlich können Sie, wenn Sie von einer missbräuchlichen Abbuchung betroffen sind, von Ihrer Bank die Rückerstattung und Rückbuchung des Betrages verlangen (§ 675u BGB). Die Bank muss unverzüglich den Betrag rückbuchen, was in der Praxis von den Banken nicht immer beachtet wird.
Die Bank kann eine „Selbstbeteiligung“ bis zu einer Höhe von 50 Euro verlangen, es sei denn, die Verbraucherin bzw. der Verbraucher konnte die missbräuchliche Nutzung der Konto- und Kreditkartendaten „nicht bemerken“, d.h. er bzw. sie hat keine Sorgfaltspflichten schuldhaft verletzt. Den vollen Schadensersatz erhalten Verbraucherinnen und Verbraucher außerdem in Fällen, in denen die Bank keine starke Kundenauthentifizierung (d.h. die Abfrage von mindestens zwei Sicherheitsmerkmalen) durchführt (vgl. § 675v Abs. 2 und 4 BGB). Haben betroffene Verbraucherinnen oder Verbraucher vorsätzlich gehandelt oder grob fahrlässig gegen ihre Verpflichtungen verstoßen, haften sie für den gesamten Schaden (§ 675v Abs. 3 BGB).
Sofern die Täterinnen oder Täter die Spähsoftware auf die bei Online-Bestellungen verwendete Software installieren, sich darüber Zugang zu den Kreditkartendaten der Kund/-innen verschaffen und damit unberechtigte Zahlungen auslösen, kann eine Selbstbeteiligung des/der Betroffenen ausgeschlossen sein.
- Der Missbrauch von Karten, insbes. der Maestro-Karte
- Mit Bank- oder Kreditkarte auch als älterer Mensch zahlen? - Aber sicher!
- Skimming (von polizei-beratung.de)
- Kartenfälschung - Skimming (von kartensicherheit.de)
- Polizeiliche Kriminalprävention des Bundes und der Länder, Zentrale Geschäftsstelle beim Landeskriminalamt Baden-Württemberg, Taubenheimstraße 85, 70372
Stuttgart, Telefon 0711/5401-2062. Dort erhalten Sie die Adressen der polizeilichen Beratungsstellen in Ihrer Nähe.
Der Freistaat Bayern stellt Ihnen auf dieser Website unabhängige, wissenschaftsbasierte Informationen zum Verbraucherschutz zur Verfügung.
Einzelfallbezogene Rechtsauskünfte und persönliche Beratung können wir leider nicht anbieten. Auch dürfen wir Firmen, die sich wettbewerbswidrig verhalten, nicht selbst abmahnen.
Sollten noch Fragen zu Ihrem konkreten Sachverhalt verbleiben, wenden Sie sich bitte an die unter Service genannten Anlaufstellen.
Alle Artikel zum Thema
Konten & Zahlungsverkehr
- Verträge mit Banken: Gängigste Kontoarten und ihre Unterschiede
- Überweisungen: Verfahren und Vertragspflichten
- Kartenmissbrauch: Wer haftet bei fremder Abbuchung?
- Sicher mit Bankkarte oder Kreditkarte zahlen
- Lastschrift-Entgelte
- Lastschriftverkehr: So funktioniert er
- Onlinebanking: Vor- und Nachteile
- Chancen und Risiken von Kryptowährungen
- Online-Skimming: Ausspähen von Kontodaten
- Pharming: Täuschende Webseiten
- Phishing-Mails: Wie man sich schützt
- Pfändungsschutzkonto: Was es leistet und wer es braucht
- Mobile Payment: Mit dem Smartphone bezahlen
- Epayment: Online bezahlen
- Folgen der zweiten Zahlungsdiensterichtlinie PSD2