Erfahrungsaustausch zum scheinbar stark zunehmenden Kreditkartenmissbrauch

[GueMue]

Hallo zusammen,

eine kurze Meldung zur erhöhter Vorsicht beim Einsatz von KK:

Ich lebe noch nicht in Kolumbien, bin aber die letzten Jahre öfters dort.

Wie es in anderen Rubriken tlw. erwähnt wird funktuioierne nciht alle KK oder Debitkarten immer und überall.

Deswegen habe ich auch mehrere!

Und auch, wiel immer wieder Kreditkarten per Sicherheitsalgorhitmus der Banken gesperrt werden und/oder weil ich diese wegen Missbarauch sperren lassen muss.

Beispiel, ich war zuletzt im Dezember 2024 in Cartagena, jetzt im März 2025 wurde meine MasterCard (Deutsche Bank) einmal mit COP 1.5850.000,- illegal belastet. Ein Tag später hat der Sicherheitsalgorhitmus meienr Bank ausgelöst und einen erneuten Belastungsversuch abgelehnt und mich informiert. - Der flasche Umsatz, immerhin ca. 350 €, ist reklamiert udn wird sicher uach in ca. 6 Wochen zurückgebucht. - Das geht natürlich nur von Deutschland aus. - Auch die ersatzkarte duaert ca. 7 Tage und kommt per Post in Deutschland an.

Nun heute am 26.3.25 wird morgens (deutsche Zeit) meine Visa-KK von Barclays erst mit 1,07 USD belastet von eienr niederländischen Firma. Diese werden sofrot wieder als Gutschrift erstattet.

Ich habe, was bei Barclay und einigen anderen in der App möglich ist, sofort eine temporäre Kartensperre eingestellt.

Eine Stunde später kamen dann kurz hintereinandere 3 Anfragen aus Kolumbien scheinbar Einkäufe über TEMU die mit COP bezahlt werden sollten.

Scheinabr hat der "Gauner" erst "getestet", ob die Karte funktioniert und dann wollte er "einkaufen" gehen.

Die Karte ist nun dauerhaft gesperrt. Ich bekomme innerhalb von 14 Tagen eien neue, natürlich per Post innerhalb Deutschlands.

Da sist mir auch schon in 2022, 2023, und 2024 passiert, dass 3 bis 12 Moante (!) nach meinem Aufenthalt plötzlich meien Daten von DK oder KK missbraucht werden.

So viel und so kurz hinerteinander ist es mit neu.

Ratschlag: Kontrolliert eure Umsätze zeitnah, nicht erst nach 4 Wochen! - Reagiert sofort - um den schadne udn Ärger gering zu halten. - Habt mehr als eine Karte dabei.

Auch bei Onlienzahlungen in Lateinamerika kenne ich das, mal funktioniert die MC debit, mal die kredit, woanders dann doch eher die Visa debit, oder dann doch wieder die kredit.

Das mag ärgerlich erscheinen. - Wenn man konsequent ist, und solche Dinge berücksichtigt, dann hat man zumindest weniger stress. - Nichts schlimmer als wenn man 4 Wochen zahlungsunfähig ist, wegen solcher Probleme!

Viele Grüße aus Berlin - der Frühling naht!

[Fusagasugeno]

Die Belastung und Gleichzeitige Gutschrift geschieht, wenn die Karte in einem Shop hinterlegt wird. Es scheint mir aber, dass Du ein generelles Datenleck hast. Das gleich mehrere Karten gehackt wurden scheint eher auf ein Sicherheitslek in Deiner Informatik hinzuweisen. Ich komme seit 30 Jahren nach Kolumbien und lebe seit 10 Jahren hier und hatte nie Probleme mit den Karten ausser das sie in gewissen Shops nicht funktionieren. Aber meine Systeme inkl. Telefon haben auch ein gutes, Kostenpflichtiges Antivirus.

[GueMue]

Danke für deinen Kommentar Fusaasugeno,

ich komme auch aus der IT, auf meinen System und meinem Smartphone herrschen keine Datenlecks.

Wäre es ein Datenleck, dann würden auf den falschen Belatungen nixht immer "COP" als Währung stehen.

Ich kenne diese Proleme nur aus Kolumbien, wo scheinbar die Daten "weiterverkauft" werden, und die Mentalität dazu ausgeprägerter ist. (Nicht aus Ecuador, nicht aus Panama, nicht aus Brasilien, nicht aus Argentinen, nicht aus Uruguay!)

Ich hatte vor Jahren ähnliche Probleme in Kiew/Ukraine, wo die Ganoven dirket in der IT-Abteilung der Bank saßen, und dort die Daten "abgegriffen" haben. Und sich dann damit mit Bargeld versorgt haben.

Dirket in Caratgena hatte ich es in einem Hotel erlebt, dass ich dirket von der Rezeption eine Mail erhielt, ich solle folgenden Link benutzen um eine Übernachtung zu garantieren, obwohl ich meine KK schon bei hinterlegt hatte als Garantierte Buchung.

Der Link war ein Pishing-Link.

Bei der Anreise direkt darauf angesprochen, "man müsse einmal sehen, welcher Mitarbeiter mir diese Mail (nachts um 1:00) gesandt habe" - Hinterher: "....es sei alles nur ein versehen gewesen!"

Ich kann dir dutzende solcher Beispiele nennen, wo es nach meiner Einschätzung durchaus um organiserte Kriminalität geht.

Vlt. sind "Touristen" ein "besseres" Ziel/Opfer als Einheimische. - Viele wissen nicht mehr genau, nach z.B. 3 Monaten noch ein Betrag belastet wird, was genau das war.

Mehrere Karten sind bei mir davon betroffen, da ich einerseits mehrere Karten einsetze, um Ausgaben zu trennen, und für den Notfall, auch auf eine andere ausweichen zu können. Andererseits ist die Gebührenstruktur bei einigen DK/KK güsntiger bei Cash oder eben Bezahlung.

Meine Ausführugnen sind reale Fakten. - Ich wolte andere Personen in diesem Forum darauf aufmerksam machen.

Wenn die Leute keine Probleme haben! - Super! - Wenm man im Urlaub aber da steht und die KK ist gesperrt, wird es manchmal "schwieirg", da man derartige Probleme i.d.R. nicht innerhalb 24 Stunde klären kann und es lange dauert bis zum Erhalt der Ersatkarte.

[Bogotano]

Vielen Dank für deinen ausführlichen Bericht und dafür, dass du uns hier im Forum informierst. Deine Hinweise erscheinen sehr plausibel und nachvollziehbar. Aus Sicherheitsgründen verzichte ich, soweit möglich, auf Kreditkartenzahlungen und bevorzuge Bargeldtransaktionen.

[Providence]

Wenn Kunden bei mir mit Karte bezahlen, geben die mir immer ihre KK in die Hand, damit ich sie in den Datafono stecken kann, und ich schau ja auch nochmal nach, ob der Name übereinstimmt. Die Zeit würde easy reichen, um die benötigten Daten für online Einkäufe abzulesen und sich zu merken. Bei denen, die kontaktlos (mit Handy oder Smartwatch) bezahlen, sehe ichs nicht. Oder noch besser, cash, aber nicht jeder will immer mit Bargeld rumlaufen.
Man kann doch das bei seiner Karte auch so einstellen, dass man Transaktionen, die einen bestimmten Wert übersteigen jeweils auf dem Handy bestätigen muss?
Das mit dem Datenverkauf halte ich auch für sehr plausibel. Zwar ein anderer Bereich, aber selbes Muster; aktuell beklagen reihenweise Movistarkunden von San Andres, dass auf ihren Namen ein Handy bestellt wurde. Wahrscheinlich kein Zufall

[GueMue]

Das mit dem Einstellen - "Ja" und "Nein"! - Jeder Anbieter/jede Bank macht es anders.

Bei den modernen Karten, kann man oft über App einige Dinge einstellen. - Aber auch dann, du willst ja einkaufen/deine Karte einsetzen. Also sagst du z.B. "es dürfen noch € 500,- ausgegeben werden, also kann eben bis zu dem Limit "abgeschöpft" werden.

Du buchst ein Hotel übers Internet, also musst du bei einer garantierten Buchung alle Daten eingeben inkl. CVC.

Wenn die Betrugsbelastung, so wie in meinen Erfahrungen 3 - 12 Moante später kommt, denkst du einfach nicht mehr daran und bist überrascht.

Bei einigen Karten kann ich in der App direkt eine eigene temporäre Sperre einstellen und selbst wieder aufheben. Das ist eien gute Sache. - Mir ist neulich das Portemonnaie gestohlen worden in Berlin, beim Gedränge auf der Rolltreppe BVG in der Rush-Hour. - Ich habe es wenige Minuten später bemerkt, als ich zahlen wollte. Gleich die Sperre rein. Schon 5 Minuten später hat mein Handy sich gemeldet, "Bitte um Freigabe"! - Das ging dann 5 Mal so innerhalb einer Stunde, Dann war es vorbei. - Dauerhaft gesperrt/Verlust und eben neue Karte.

Bei anderen Anbietern kannst du nur in der App "Verlust" melden, dann wird sie in ca. 30 min. dauerhaft gesperrt.

Bei meinen konvetionellen KArten - Deutsche Bank - habe ich € 5.000,- Limit, da kann ich nichts einstellen. Bei Verlust muss ich "telefonisch" melden, was aus dem Ausland und in einer anderen Zeitzone schon aufwändig, zeitverzögert und teuer werden kann.

So oder so, wenn du im Netz irgend etwas kaufst und bezahlst oder buchst, was heutezutage oft der Standard ist, sind die Daten eben kompromitiert.

Oft geht´s gut, aber eben nicht immer.

Wichtig ist aus meiner Sicht, die notwendige Sensibilität und zeitnahe Kontrolle der eigene Finanzbewegungen. - Ich sag das deswegen, z.B: mein Bruder macht das nie, weil es ihm zu umständlich ist. - Bezogen auf die letzten 4 Jahre hätte mich das rein in Kolumbien ca. € 2.000,- gekostet. - Da kaufe ich lieber einen Biz-Flug für!

Und, wie schon zuvor geschildert, ich reise viel, aber diese extreme Häufung von Betrug kenne ich eben nur aus Kolumbien (und ex UDSSR, nur dort bin ich nicht so oft).

---

...Nachtrag: auch wenn jemand "kontaklos" bezahlt, die daten werdne in der Software verarbeitet und übertragen. Wenn man sich mit Protokollen auskennt, kein Problem "mitzulesen"! - Macht jeder Softwareentwickler, man schreibt ein Programm, läßt es laufen und "traced" mit, um zu sehen, was es macht, welche daten "reinkommen, und wo es ggf. "hängen bleibt/buggy ist". - Und wo Geld ist, ist auch immer ausreichend kriminelle Energie!

---

Nachtrag zum Nachtrag: Ich bin als IT-ler udn entwickler manchmal selbst im Darknet unterwegs. Gegen Bitcoin kannst du dort wirklich alles haben, auch was deine Fantasie übersteigt. - Name, + Adressen, + Mail, + Geburtsdtaum, + KK-Daten sind dort Basics. - So was kauft man dort im 100er oder 1.000-Pack.

Dort gibt es Waffen, Kriegsgerät...

---

...und so Fälle mit Movistar sind Standard:

Entweder wurde die Datenbank von extern gehackt. Vlt. haben Sie es bemerkt, aber niemand informiert, die Kunden zahlen die Zeche, damit das Unternehmen den Verlsut nicht selbst zahlen muss. Und kommen eben so absurde Forderungen, die der Kunde nicht erfüllen kann. - So etwas passiert selbst in der EU und die verbracuherschützer sind machtlos.

Oder das Unternehmen ist so dumm, und hat den Hack/seine Datenlücke, bis heute nicht bemerkt.

Oder, ein Mitarbeiter aus der IT hat sozusagen einen Nebenerwerb, steckt in der Mittagspause einen USB-Stick rein und zieht schnell Mal eine Million komplette Kundendatensätze runter. - So etwas hat schnell Mal einen Marktwert von ca. 10.000 USD - frisch aus 1. Hand sozusagen! - An den Endkunden/-betrüger wird der einzelne Datensatz vlt. für 10 - 20 USD verkauft. - Wenn er es dann schafft für € 100,- damit einzukaufen, hat es sich rentiert.

...auch Sklaven-innen sowie Nieren usw.

Vier kurzzeitig nacheinander geschriebene Beiträge automatisiert zusammengefügt. Skript powered by Datacom ©2025

[Providence]

Wow, sehr spannend, was du, GueMue da beschreibst - aber mindestens gleichermassen beängstigend. Da bin ich froh, muss ich mich mit solchen Dingen nicht näher beschäftigen..

[Glboetrotter]

Kreditkartenmissbrauch ist ein Aergernis.

Meine Vorschläge:

Man zahlt nur mit der Karte bei/in grossen, bekannten und grösseren Firmen und Geschäften.

Man lässt sich das elektronische Zahöungsgerät herholen (oder es steht im Exito, D1 direkt bei der Kasse), also immer im Blickfeld.

Man schiebt die Karte selbst in das Gerät und gibt immer den PIN Code ein (nicht diese elektronische Abbuchung ohne PIN mit dem darüberhalten der Karte).

Man holt sich Bargeld am Bancomat in einem Einkaufszentrum.

Hotelbuchungen macht man bevorzugt über Booking.com, deren angeschlossenen Hotels sich kaum Betrugsfälle leisten können durch ihre Angestellten. Sie würden sonst aus Booking fliegen und würden sehr viele Kunden verlieren.

Kleinere Beträge zahlt man in bar.

Und wie schon erwähnt oben, Buchungen zeitnah kontrollieren.

[axko]

Ich frage mich warum manche ständig ihre Kreditkartensammlung in der Brieftasche überall in der Welt rumschleppen? Wenn ich mich irgendwo bewege habe ich gerade das Geld für Taxi und Essen in bar. Die Karten sind dann unter Verschluss entweder im Hotelsafe oder zu Hause. Auch in meiner Zeit als Weltreisender hatte ich immer eine Karte mit einem limitierten Betrag. Dadurch wurde dann ein Verlust minimiert. GueMue hat mit seinem beruflichen Know-how natürlich einen genaueren Einblick in die Möglichkeiten des Missbrauch. Eine 100% Sicherheit mit dem Plastikgeld wird es wohl nie geben aber der eigene verantwortungsvolle Umgang mit der Karte sind schon mal 99% Sicherheit.

[GueMue]

@axko

Es ist korrekt, due eigene Verantwortung und Umsicht ist das Primäre.

Vor 30 Jahren hatte man Bargeld (,und Umtausch) und manchmal nicht Traveler Schecks im Hotelsafe.

Ich finde es nicht gut, aber heutzutage muss man sich tlw. "anpassen"!

Ohne Online-Payment mit KK sind viele Dinge im Bereich internationale Reisen nahezu fast unmöglich.

Und bei Hotelbuchungen Autovermietung muss man fast immer eine "KK" als Garantie hinterlegen.

Und so kommen dann ganz schnell die Daten leider auch illegal in den "Umlauf".

Bei dieser Antwort wurde ein Vollzitat laut unseren Forenregeln automatisiert entfernt. Powered by Datacom ©2025

[axko]

Der Trend geht immer weiter in Richtung bargledloses bezahlen. Je mehr das Plastikgeld ins Rollen kommt desto mehr Halunken werden versuchen sich ein Stück von der Torte zu sicherrn. Mann sollte selber Vorsicht walten lassen und sorgfältig auswählen wen man seine Daten anvertraut. Im Zweifel ist besser ein paar Märker mehr bei einem bekannten Unternehmen abzudrücken als einen windigen Onlinehändler zu vertrauen.

[GueMue]

In einigen Punkten stimme ich dir zu.

Allerdings, wenn du alle Threads gelesen hast, es ist nicht nur die Frage eines vertrauenswürdigen Inline-Händlers, in dem Moment wo du deine Daten, aus welchem Grund auch immer weitergibst sind diese "kompromittiert" können von anderen missbraucht werden. - Daten werden überall illefat "abgegriffen: In Bankeu direkt, in Shops on-/offline, in Hotels, bei Inlinebuchungen und jeder der IT versteht, kann ein Datenkabel "anklemmen" und wie bei einer Postkarte "mitlesen.

[Bogotano]

Während das Risiko des Missbrauchs von Kreditkartendaten tatsächlich besteht, gibt es zahlreiche Schutzmaßnahmen, um sich besser abzusichern. Dazu gehören die Nutzung vertrauenswürdiger Händler, die Aktivierung von Zwei-Faktor-Authentifizierung, regelmäßige Überprüfung der Kontoauszüge und die Verwendung von sicheren Zahlungsoptionen wie virtuelle Kreditkarten oder Zahlungsdiensten, die sensible Daten verschlüsseln. Wie es @axko schon sagte, absolute Sicherheit kann zwar nie garantiert werden, aber ein achtsames Vorgehen kann das Risiko erheblich verringern.

[coentros]

Ich hatte das Thema mit Betrugsabbuchungen früher auch vereinzelt.

Seit Einführung der 2-Faktor Authentifizierung (2FA) ging es bei mir auf Null zurück. Bei online-Zahlungen ist in der Regel immer ein Code per SMS fällig. Inzwischen habe ich mich auch sehr mit PayPal-Zahlungen angefreundet. Dort immer mit einem Codes via google-Authenticator. Paypal als Intermediär scheint auch einen zuverlässigen Service anzubieten wenn etwas schiefläuft oder bei Stornierungen. Leider ist PayPal in Kolumbien nicht sehr weit verbreitet.

[GueMue]

Paypal mag ich nicht, weil er in Europa sozusagen als Bank illegal arbeitet und die Geschäftsmethoden nicht o.k. sind.

Rein willkürlich werden "Komnten" eingeroren, Paypal einbehält manchmal mit fadenscheinigen Gründen Gelder ein. - Faktisch arbeitet es wie eien Bank, aber es unterliegt keien Bankenaufsicht und keienr Kontrollbehörde.

Das mit 2-Faktor (bei Intereneinkäufen) is ja o.k., aber wen jemand deine Daten kennt und einfach eine Belastung macht, nutzt dir das nichts. Die Belastugnen kommen dann ja sozusagen "offline".

---

... es kommen viele Kommentare: Allerdigns wirdregelmäßig ignoritert, wenn ich eine Hotelbuchung mache und diese "garantiert" haben will, muss ich eben eine KK (selten DB) verwenden, wenn ich ein Auto anmieten will, muss ich eben eine Kaution mit einer KK "hinterlegen", ansonsten bekomme ich das Auto nicht. Bei meienr letzten Anmietung musste ich über 2.700 USD Kaution hinterlegen. - Folglich muss ich meindestens eine Karte haben, die einen hohen "Verfüungbetrag" zulässt. - Wenn dann diese KK einige Monate später von mir Fremden illegal belastet wird, habe ich eben den Ärger. - Und nein, soclhe dinge gehen eben leider uahc nciht mit "Bargeld" wie jemand anmerkte.

Zwei kurzzeitig nacheinander geschriebene Beiträge automatisiert zusammengefügt. Skript powered by Datacom ©2025