Brauchst du Hilfe?

Gib einfach deine Frage unten ein, um eine Antwort zu erhalten.

Themen
Privat · Sicherheit und Betrug · Wie kann ich mich vor Betrügern schützen

Ungewöhnlich kleine Abbuchungen auf deiner Karte?

„Ich habe eine Transaktion über EUR 0,15 von einer Firma aus dem Ausland bemerkt. Ich habe es fast ignoriert, weil es so klein war. Aber dann sah ich eine weitere über EUR 1,00. Ich habe meine Karte über die Revolut App gesperrt und das Betrugsteam angerufen. Es stellte sich heraus, dass meine Karte Teil eines „BIN-Angriffs“ war.

Die Betrüger*innen haben Tausende von Nummern getestet. Weil ich den „Cent-Test“ bemerkt habe, konnte ich sie stoppen, bevor sie eine EUR 2.000 teure Einkauf in einem Elektronikgeschäft tätigen konnten.

Zusammenfassung

Diese Situation betrifft eine hochtechnische und automatisierte Form des Betrugs, die als BIN-Angriff (Angriff auf die „Herausgeber-Identifikationsnummer“) bekannt ist. Die BIN sind die ersten 6–8 Ziffern einer Kredit- oder Debitkarte. Sie sind öffentlich und identifizieren den spezifischen Herausgeber und den Kartentyp.

Kriminelle verwenden ausgeklügelte Software, um Tausende von möglichen Kombinationen zu generieren, um die verbleibenden Ziffern einer Kartennummer, das Gültigkeitsdatum und den 3-stelligen Sicherheitscode (CVV) zu erraten.

Diese Angriffe beginnen in der Regel mit dem, was als „Mikro-Transaktion“ oder „Penny-Test“ bezeichnet wird. Du könntest eine winzige, unbekannte Abbuchung von einem unbekannten Unternehmen bemerken. Sobald die Angreifenden bestätigt haben, dass die Karte aktiv ist, autorisieren sie viel größere Käufe, bevor du überhaupt merkst, dass deine Daten kompromittiert wurden.

Häufige Warnsignale

  • Achte auf den „Cent-Test“: Überprüfe regelmäßig deinen Transaktionsverlauf auf kleine, unbekannte Abbuchungen. Eine winzige Abbuchung ist ein eindeutiges Warnzeichen dafür, dass eine kriminelle Person deine Kartendaten erfolgreich erraten hat und deinen Account testet.
  • Prüfe wiederkehrende Gebühren genau: Betrüger*innen tätigen oft nicht autorisierte Zahlungen als kleine monatliche „Abonnements“ (zum Beispiel EUR 4,99 ). Prüfe regelmäßig deine aktiven Kartenzahlungen und storniere alles, was du nicht ausdrücklich autorisiert hast.
  • Prüfe die Sicherheit der Website: Gib deine Kartendaten nur mit Vorsicht ein. Wenn eine Website unseriös aussieht oder keine sichere https:// Verbindung hat, gib deine Kartendaten nicht ein.

Bewährte Sicherheitspraktiken

  • Nutze die „Karte sperren“-Funktion sofort: Wenn du eine Transaktion siehst, die du nicht erkennst, egal wie klein, warte nicht, um uns zu kontaktieren. Nutze die „Karte sperren“-Funktion in der App sofort. Dies stoppt alle weiteren Aktivitäten, während du nachforschst.
  • Benutze virtuelle Karten für Online-Shopping: Für Einkäufe auf neuen oder weniger bekannten Webseiten, verwende eine virtuelle oder Einwegkarte. Diese haben eine andere Nummer als deine physische Karte. Wenn eine virtuelle Karte bei einem Angriff betroffen ist, kannst du sie einfach löschen und eine neue erstellen, ohne deine Hauptkarte zu beeinträchtigen.
  • Bezahle mit sicheren digitalen Wallets: Vermeide es, deine physischen Kartendaten auf mehreren kleinen Webseiten zu speichern. Nutze Dienste wie Apple Pay oder Google Pay, die die Tokenisierung nutzen, um Zahlungen abzuwickeln, ohne deine tatsächliche Kartennummer mit dem Händler zu teilen.