Kreditkartenbetrug in der Schweiz hat in den letzten Jahren Rekordwerte erreicht, mit Schäden in zweistelliger Millionenhöhe pro Jahr. Die gute Nachricht? Die allermeisten Betrugsfälle sind vermeidbar, wenn Sie ein paar einfache Gewohnheiten befolgen. Hier erfahren Sie alles, was Sie wissen müssen.
Wie sicher sind Kreditkarten in der Schweiz?
Kreditkarten gehören tatsächlich zu den sichersten Zahlungsmitteln in der Schweiz. Das klingt vielleicht überraschend angesichts der Schlagzeilen über Betrug, aber es stimmt: Jede Transaktion ist durch Konsumentenschutzregeln, Rückbuchungsrechte und Echtzeit-Betrugsüberwachung abgesichert, die Bargeld oder Banküberweisungen schlicht nicht bieten.
Schweizer Kartenherausgeber wie Swisscard, Viseca, Cembra und UBS investieren massiv in Betrugserkennungssysteme. Diese analysieren Ihr Ausgabeverhalten in Echtzeit und markieren verdächtige Transaktionen automatisch. Wenn jemand Ihre Karte in Lagos einsetzen will, fünf Minuten nachdem Sie in Zürich einen Kaffee bezahlt haben, schlägt das System Alarm.
Die Swiss Payment Association betreibt card-security.ch, eine Plattform speziell für die Aufklärung über sicheren Karteneinsatz. Deren Daten zeigen: Obwohl Online-Betrugsversuche zunehmen, wird die grosse Mehrheit betrügerischer Transaktionen erkannt, bevor den Karteninhabern ein Schaden entsteht.
Trotzdem: Kein System ist perfekt. Ihr Verhalten spielt eine enorme Rolle. Die Herausgeber leisten ihren Teil mit Technologie, Sie müssen Ihren Teil mit grundlegender Sicherheitshygiene beitragen.
Was ist 3D Secure und brauche ich das?
3D Secure ist die wichtigste Sicherheitsfunktion für Online-Zahlungen mit Kreditkarte. Falls Sie es noch nicht aktiviert haben, tun Sie es jetzt. Ernsthaft.
3D Secure (auch bekannt als Visa Secure oder Mastercard Identity Check) fügt einen zweiten Verifizierungsschritt hinzu, wenn Sie online bezahlen. Statt nur Kartennummer und CVV einzugeben, bestätigen Sie die Zahlung zusätzlich über Ihre Banking-App, einen SMS-Code oder biometrische Authentifizierung. Es ist im Grunde Zwei-Faktor-Authentifizierung für Ihre Kreditkarte.
Seit 2021 ist 3D Secure für Online-Zahlungen im EU/EWR-Raum unter der PSD2-Richtlinie Pflicht. Die Schweiz ist nicht in der EU, aber fast alle Schweizer Herausgeber haben es übernommen, weil sie ständig grenzüberschreitende Transaktionen verarbeiten. Ohne 3D Secure lehnen viele europäische Online-Shops Ihre Zahlung schlicht ab.
So aktivieren Sie 3D Secure bei den grossen Schweizer Herausgebern:
- Swisscard: Aktivierung über die Swisscard-App oder das Online-Portal. SMS-Verifizierung über Ihre Handynummer.
- Viseca: Registrierung über die one App. Biometrische Bestätigung (Fingerabdruck oder Gesicht) wird unterstützt.
- Cembra: Registrierung über die Cembra-App oder das Kundenportal. SMS-basierte Verifizierung ist Standard.
- UBS: Aktivierung über UBS Digital Banking. Nutzt Push-Benachrichtigungen zur Zahlungsbestätigung.
Profi-Tipp: Wählen Sie wenn möglich App-basierte oder biometrische Verifizierung statt SMS. SMS-Codes können durch SIM-Swapping-Angriffe abgefangen werden. App-basierte Authentifizierung ist deutlich sicherer.
Wie schütze ich meine Kreditkarte online?
Online-Betrug macht den Grossteil des Kreditkartenbetrugs in der Schweiz aus. Die physischen Skimming-Angriffe der frühen 2000er wurden weitgehend durch raffinierte digitale Attacken ersetzt. So bleiben Sie einen Schritt voraus.
Teilen Sie Ihre vollständigen Kartendaten niemals per E-Mail, Chat oder Telefon. Ihre Bank wird Sie niemals über diese Kanäle nach Kartennummer, CVV oder PIN fragen. Wenn jemand, der sich als Ihre Bank ausgibt, solche Informationen verlangt, ist es Betrug. Jedes einzelne Mal.
Prüfen Sie die URL, bevor Sie Zahlungsdaten eingeben. Achten Sie auf "https://" und das Schloss-Symbol. Aber bleiben Sie nicht dabei stehen. Phishing-Seiten verwenden routinemässig HTTPS-Zertifikate. Überprüfen Sie den tatsächlichen Domainnamen sorgfältig. "ubs-secure-login.com" ist nicht UBS. "swisscard.ch" ist Swisscard; "swisscard-verify.net" ist es nicht.
Nutzen Sie virtuelle Kartennummern für Online-Einkäufe. Mehrere Schweizer Herausgeber bieten mittlerweile virtuelle Karten an, die für jede Transaktion eine einzigartige Nummer generieren. Wird die Datenbank eines Händlers gehackt, bleibt Ihre echte Kartennummer sicher.
Aktivieren Sie die Transaktionsbenachrichtigungen Ihrer Karten-App. Jeder grosse Schweizer Herausgeber sendet sofortige Push-Benachrichtigungen bei Transaktionen. Das ist Ihre erste Verteidigungslinie. Eine CHF 2-Testbelastung aus einem Land, das Sie nie besucht haben? Das ist ein Betrüger, der Ihre Karte testet. Melden Sie es sofort.
Setzen Sie Ausgabelimiten in Ihrer Karten-App. Die meisten Schweizer Karten-Apps erlauben es, tägliche oder Transaktionslimiten zu setzen, Online-Zahlungen zu deaktivieren, wenn Sie nicht einkaufen, und internationale Transaktionen abzuschalten, wenn Sie nicht reisen.
Was tun bei Kreditkartenbetrug in der Schweiz?
Wenn Sie Betrug vermuten oder Ihre Karte gestohlen wurde, zählt Geschwindigkeit. Hier ist die genaue Abfolge.
Rufen Sie die 24-Stunden-Notfallnummer Ihres Herausgebers an oder nutzen Sie die Karten-App zum sofortigen Sperren:
- Swisscard: +41 44 567 45 67
- Viseca: +41 58 958 83 83
- Cembra: +41 44 439 54 50
- UBS: +41 44 828 24 24
Speichern Sie diese Nummern jetzt in Ihrem Telefon, bevor Sie sie brauchen.
Kontaktieren Sie die Betrugsabteilung Ihres Kartenherausgebers. Sie eröffnen eine Untersuchung und schreiben eine vorläufige Gutschrift für unautorisierte Belastungen. Liefern Sie möglichst viele Details: welche Transaktionen betrügerisch sind, wann Sie die Karte zuletzt legitim verwendet haben und ob Sie die physische Karte noch besitzen.
Melden Sie den Betrug bei Ihrer Kantonspolizei. Dies ist rechtlich wichtig für den Haftungsschutz und wird von den meisten Herausgebern verlangt, bevor sie die Erstattung abschliessen. In den meisten Kantonen können Sie die Anzeige online erstatten.
Wenn Ihre Kartendaten durch einen Datendiebstahl oder Phishing kompromittiert wurden, ändern Sie die Passwörter für alle Konten, bei denen Sie dieselbe E-Mail-Adresse verwendet haben. Aktivieren Sie die Zwei-Faktor-Authentifizierung überall, wo Sie können.
Ihr Herausgeber sendet eine neue Karte mit neuer Nummer, in der Regel innert 3 bis 5 Arbeitstagen. Aktualisieren Sie Ihre Kartendaten für laufende Abonnements und gespeicherte Zahlungsmethoden.
Kreditkartenbetrug: Wer zahlt den Schaden in der Schweiz?
Das ist die Frage, die alle interessiert, und die Antwort ist für Konsumenten günstiger, als die meisten denken.
In den meisten Fällen übernimmt der Kartenherausgeber die Verluste aus unautorisierten Transaktionen. Schweizer Recht und die Regeln der Kartennetzwerke (Visa und Mastercard) bieten starken Konsumentenschutz. Wenn Sie Ihre Sorgfaltspflichten eingehalten haben, also PIN geheim gehalten, Kartendaten nicht weitergegeben und Verlust oder Diebstahl umgehend gemeldet haben, trägt der Herausgeber die Betrugskosten.
Ihre Sorgfaltspflicht ist in Ihrem Kartenvertrag definiert. Die wichtigsten Pflichten:
- PIN niemals teilen oder auf der Karte notieren
- Verlust oder Diebstahl sofort melden
- Angemessene Sicherheitspraktiken befolgen
- 3D Secure für Online-Zahlungen aktivieren und nutzen
Wenn Sie grob fahrlässig gehandelt haben (etwa den PIN auf einem Post-it am Portemonnaie notiert), kann der Herausgeber die Haftung auf Sie übertragen. Einfache Fehler, wie das Klicken auf einen überzeugenden Phishing-Link, sind aber in der Regel gedeckt, solange Sie den Betrug zeitnah melden.
Die Haftungsobergrenze ist wichtig. Viele Schweizer Kartenverträge beinhalten eine maximale Haftung des Karteninhabers von CHF 100 bis CHF 150 bei Betrugsfällen. Prüfen Sie Ihren spezifischen Kartenvertrag, aber gehen Sie nicht davon aus, dass Sie Tausende zahlen müssen. Das System ist darauf ausgelegt, Sie zu schützen.
Für einen tieferen Einblick, was Kartenversicherungen über den Basisschutz hinaus abdecken, einschliesslich Kaufschutz und Reiseversicherung, lesen Sie unseren Leitfaden zur Kreditkartenversicherung.
Ist kontaktloses Bezahlen sicher?
Ja. Kontaktloses Bezahlen (NFC) ist sogar sicherer als das Einstecken der Karte oder das Durchziehen des Magnetstreifens. Das hat einen einfachen Grund.
Kontaktlose Transaktionen erzeugen einen einmaligen Code für jede Zahlung. Selbst wenn jemand das Signal abfangen könnte (was voraussetzt, innerhalb von 4 Zentimetern der Karte zu sein), würde er einen bereits verwendeten, wertlosen Code erhalten.
Das Schweizer Limit von CHF 80 für kontaktlose Zahlungen ohne PIN bietet ein zusätzliches Sicherheitsnetz. Jede Transaktion über CHF 80 erfordert Ihren PIN oder eine biometrische Bestätigung. Und wenn jemand Ihre Karte stiehlt und mehrere kleine kontaktlose Zahlungen tätigt, verlangt die Karte nach einer bestimmten Anzahl von Transaktionen oder Gesamtbetrag automatisch den PIN.
Was ist mit RFID-Skimming? Sie haben wahrscheinlich diese "RFID-blockierenden" Portemonnaies gesehen. Hier die ehrliche Wahrheit: RFID-Skimming von kontaktlosen Karten in der Realität ist praktisch ein Mythos. Es gibt keine dokumentierten Fälle, dass dies in der Schweiz im grösseren Stil vorgekommen ist. Sparen Sie das Geld für das spezielle Portemonnaie.
Mobile Zahlungen (Apple Pay, Google Pay, Samsung Pay) sind sogar noch sicherer als physische kontaktlose Karten. Sie nutzen Tokenisierung, was bedeutet, dass Ihre tatsächliche Kartennummer nie an den Händler übermittelt wird. Jede Zahlung erfordert zudem biometrische Authentifizierung.
Schweizer Regelungen, die Sie schützen
Die Schweiz hat einen robusten rechtlichen Rahmen für Kreditkartensicherheit, der sich in wichtigen Punkten von den EU-Regeln unterscheidet.
FINMA (die Eidgenössische Finanzmarktaufsicht) beaufsichtigt alle in der Schweiz tätigen Kartenherausgeber. Sie setzt Standards für Datenschutz, Kundenkommunikation und Beschwerdebehandlung.
Das Schweizer Strafrecht behandelt Kreditkartenbetrug streng. Gemäss Artikel 147 StGB (betrügerischer Missbrauch einer Datenverarbeitungsanlage) und Artikel 148 StGB drohen Tätern bis zu fünf Jahre Freiheitsstrafe. Dies gilt sowohl für inländischen als auch grenzüberschreitenden Betrug.
Der Schweizer Bankenombudsman behandelt Streitigkeiten zwischen Konsumenten und Finanzinstituten, einschliesslich Kreditkartenherausgebern. Es ist ein kostenloser Vermittlungsdienst.
Die ZEK (Zentralstelle für Kreditinformation) ist die Schweizer Kreditauskunftei. ZEK-Einträge helfen, Betrug zu verhindern, indem sie Anträge von Personen mit negativer Kredithistorie kennzeichnen, was Identitätsdiebstahl erschwert. Mehr über Kreditanforderungen erfahren Sie in unserem Kreditkartenvergleich.
Häufige Sicherheitsfehler bei Kreditkarten
Nach Jahren der Analyse von Kreditkartenprodukten und Gesprächen mit Schweizer Konsumenten sehe ich immer wieder dieselben Sicherheitsfehler. So vermeiden Sie sie.
Wird eine beliebige Website gehackt und Sie verwenden dasselbe Passwort für Ihren Swisscard- oder Viseca-Login, können Angreifer auf Ihr Kartenverwaltungsportal zugreifen. Verwenden Sie für jedes Finanzkonto ein einzigartiges, starkes Passwort. Ein Passwort-Manager macht das schmerzlos.
Diese Push-Benachrichtigungen sind kein Lärm. Sie sind Ihr Frühwarnsystem. Eine CHF 2-Testbelastung aus einem Land, das Sie nie besucht haben? Das ist ein Betrüger, der Ihre Karte testet, bevor er richtig zuschlägt. Melden Sie es sofort, auch wenn der Betrag trivial erscheint.
Bevor Sie reisen, aktivieren Sie in Ihrer Karten-App nur die Länder, die Sie besuchen. Die meisten Schweizer Karten-Apps haben Geo-Blocking-Funktionen eingebaut. Nutzen Sie sie.
Ihre Bank wird Sie nie unaufgefordert anrufen und nach Kartennummer, CVV oder PIN fragen. Wenn jemand anruft und behauptet, es gebe verdächtige Aktivitäten, legen Sie auf und rufen Sie die Nummer auf der Rückseite Ihrer Karte an.
Manche finden den zusätzlichen Verifizierungsschritt beim Online-Shopping lästig. Aber ohne 3D Secure kaufen Sie mit weniger Schutz ein, und manche Händler akzeptieren Ihre Karte gar nicht. Zwei Sekunden Aufwand sind die Sicherheit wert.
Meine Empfehlung zur Kreditkartensicherheit
Nachdem ich bei GetRates jede grosse Kreditkarte in der Schweiz analysiert habe, hier mein Fazit: Die beste Sicherheit ist langweilige Sicherheit. Aktivieren Sie 3D Secure, schalten Sie Push-Benachrichtigungen ein, verwenden Sie einzigartige Passwörter und frieren Sie Ihre Karte ein, wenn Sie nicht international unterwegs sind. Das sind vier Gewohnheiten, die 95% der Betrugsfälle verhindern. Die Kartenherausgeber erledigen den Rest mit ihren Betrugserkennungssystemen. Übertreiben Sie es nicht, kaufen Sie keine teuren RFID-Portemonnaies, und haben Sie keine Angst, Ihre Karte online zu nutzen. Seien Sie einfach klug, wo und wie Sie Ihre Daten eingeben. Falls doch etwas passiert, handeln Sie schnell: Karte sperren, Herausgeber anrufen, Polizeianzeige erstatten.
Häufig gestellte Fragen
Wie schütze ich meine Kreditkarte vor Betrug?
Aktivieren Sie 3D Secure für Online-Zahlungen, aktivieren Sie Push-Benachrichtigungen für jede Transaktion, teilen Sie niemals Ihren PIN oder Kartendaten per E-Mail oder Telefon mit, und nutzen Sie die Sicherheitsfunktionen Ihrer Karten-App wie Ausgabelimiten und Geo-Blocking. Diese einfachen Schritte verhindern den Grossteil des Kreditkartenbetrugs in der Schweiz.
Was tun wenn die Kreditkarte gestohlen wird?
Sperren Sie die Karte sofort über Ihre Karten-App oder die 24-Stunden-Hotline des Herausgebers. Erstatten Sie eine Polizeianzeige bei Ihrer Kantonspolizei. Kontaktieren Sie die Betrugsabteilung Ihres Kartenherausgebers, um unautorisierte Belastungen zu bestreiten. Die meisten Herausgeber senden innert 3 bis 5 Arbeitstagen eine Ersatzkarte.
Wer zahlt bei Kreditkartenbetrug in der Schweiz?
In den meisten Fällen übernimmt der Kartenherausgeber die Verluste aus unautorisierten Transaktionen, wenn Sie Ihre Sorgfaltspflichten eingehalten haben (PIN geheim, Betrug zeitnah gemeldet, 3D Secure genutzt). Viele Schweizer Kartenverträge begrenzen die Haftung des Karteninhabers auf CHF 100 bis CHF 150.
Ist 3D Secure in der Schweiz Pflicht?
Gesetzlich ist 3D Secure in der Schweiz nicht vorgeschrieben wie in der EU unter PSD2. Aber fast alle Schweizer Herausgeber haben es eingeführt, weil die meisten grenzüberschreitenden Online-Transaktionen es erfordern. Viele europäische Händler lehnen Zahlungen ohne 3D Secure ab. Aktivieren Sie es, es gibt keinen Grund dagegen.
Ist kontaktloses Bezahlen mit Schweizer Kreditkarten sicher?
Ja. Kontaktlose Zahlungen (NFC) verwenden einmalige Transaktionscodes, was abgefangene Daten wertlos macht. Das Schweizer Limit von CHF 80 ohne PIN und automatische PIN-Anforderungen nach mehreren Transaktionen bieten zusätzlichen Schutz. Mobile Zahlungen über Apple Pay oder Google Pay sind dank Tokenisierung und biometrischer Authentifizierung sogar noch sicherer.
