FLORIN+Ratgeber › Kreditkartenbetrug 2026
⛔ Warnliste · Aktuell

Diese Betrugsmaschen
kosten dich bares Geld.

Gefälschte Kreditkartenangebote, Phishing-SMS und Fake-Banking-Apps. Wir dokumentieren die häufigsten Maschen – mit Quellen aus BaFin und Verbraucherzentrale.

11 Dokumentierte Maschen
8 Derzeit aktiv
~270 Mio. € Kartenbetrug DE 2024*
BaFin Primärquelle
Rechtlicher Hinweis: Alle aufgeführten Maschen basieren auf öffentlich zugänglichen Quellen (BaFin, Verbraucherzentrale, Bundeskriminalamt, BSI). Wir erheben keine eigenen Anschuldigungen gegen einzelne Personen oder Unternehmen. *Quelle: Deutsche Bundesbank, Zahlungsverkehrsstatistik 2024.
Filtern:

Stand: Mai 2026 · Quellen: BaFin Verbraucherportal, Verbraucherzentrale Phishing-Radar, BSI, BKA

⚠️ Aktiv Phishing 🏛️ BaFin
🔴 Kritisch
Mastercard-Verifizierungs-SMS
Absender: „MC-Verify", „Mastercard-DE", diverse Nummern
SMS-Welle die vorgibt, Mastercard selbst zu sein. Der Link führt auf eine täuschend echte Login-Seite. Wer dort seine Kartendaten eingibt, übergibt Kriminellen den vollständigen Kartenzugang. Die Verbraucherzentrale registriert diese Masche seit Januar 2024 kontinuierlich.
📱 SMS 📧 E-Mail 💬 WhatsApp
LaufendStatus
seit Jan. 2024Gemeldet seit
VZ Phishing-RadarQuelle
Warnsignale:
  • SMS von unbekannter Nummer – echte Mastercard schreibt dich nicht per SMS mit Links an
  • URL enthält nicht mastercard.com (z. B. mastercard-verify.eu, mc-de-login.net)
  • Dringende Sprache: „Ihr Konto wird in 24h gesperrt"
  • Formular fragt nach CVV und vollständiger Kartennummer gleichzeitig
Was tun wenn du drauf geklickt hast: Karte sofort sperren (116 116 kostenlos), Bank informieren, Anzeige erstatten.

Offizielle Quellen: Verbraucherzentrale Phishing-Radar ↗
⚠️ Aktiv Fake-Angebot
🔴 Kritisch
„Kreditkarte ohne Schufa" auf TikTok & Instagram
Verbreitung: TikTok-Ads, Instagram-Reels, Telegram-Kanäle
Videos versprechen eine Kreditkarte mit 5.000–15.000 € Limit, gänzlich ohne Schufa-Prüfung und in wenigen Stunden verfügbar. Wer sich anmeldet, zahlt eine „Bearbeitungsgebühr" von 50–200 € – und bekommt weder Karte noch Geld zurück. In Deutschland ist eine Kreditkarte ohne Schufaprüfung bei seriösen Banken faktisch nicht möglich.
📱 TikTok 📸 Instagram ✈️ Telegram
LaufendStatus
seit Mitte 2023Gemeldet seit
BKA Cybercrime-ReportQuelle
Erkennungsmerkmale:
  • Kein Impressum, keine Bankverbindung, keine BaFin-Zulassung nachweisbar
  • Nur Kontakt über Telegram oder Instagram-DM
  • Zahlung per Überweisung, Paysafecard oder Krypto gefordert
  • Aussage „Schufa spielt keine Rolle" – bei echten Kreditkarten immer geprüft
Offizieller Check: BaFin-Datenbank für lizenzierte Institute: BaFin Unternehmensdatenbank ↗
⚠️ Aktiv Identitätsdiebstahl 🏛️ BaFin
🔴 Kritisch
Fake-Banking-App im Google Play Store
Tarnung: Angebliche Apps von ING, DKB, Comdirect, N26
Gefälschte Apps imitieren bekannte deutsche Banken täuschend echt. Nach dem Login werden Kartendaten, TAN-Codes und Ausweiskopien abgegriffen. Die BaFin hat 2024 mehrfach vor konkreten Fällen gewarnt. Besonders hoch ist das Risiko bei App-Stores außerhalb von Google Play und Apple Store.
📱 Android-APK 📧 Phishing-Mail 🔗 Drittanbieter-Stores
LaufendStatus
seit 2022Gemeldet seit
BaFin WarnmeldungenQuelle
Erkennungsmerkmale:
  • App wurde über Link in E-Mail oder SMS installiert – niemals tun
  • App-Icon und Name stimmen mit echter Bank überein, aber Entwicklername ist fremd
  • Die App fragt nach Zugangsdaten UND Ausweis-Selfie gleichzeitig
  • Bewertungen der App sind ausschließlich positiv und wenige Tage alt
Regel: Apps immer direkt über die offizielle Website deiner Bank aufrufen.

BaFin Warnmeldungen: BaFin aktuelle Warnungen ↗
⚠️ Aktiv Phishing
🟠 Hoch
3D-Secure-Phishing per E-Mail
Absender: „3dsecure-mastercard.de", „visa-verifizierung.eu" u. ä.
E-Mails behaupten, deine 3D-Secure-Registrierung sei abgelaufen oder müsse bestätigt werden. Der Link führt zu einer gefälschten Seite die Kartendetails und den mobilen Einmalcode abfragt. Mit diesen Daten können Kriminelle sofort Online-Käufe durchführen.
📧 E-Mail 📱 SMS
LaufendStatus
seit Nov. 2023Gemeldet seit
VZ Phishing-RadarQuelle
Warnsignale:
  • Echter 3DS-Prozess läuft immer beim Checkout – du wirst nie per E-Mail zur Registrierung aufgefordert
  • Absender-Domain stimmt nicht mit deiner Bank überein
  • Formular fragt nach Einmalcode BEVOR du irgendetwas bestellt hast
Verbraucherzentrale Phishing-Radar ↗
⚠️ Aktiv Social-Media-Betrug
🟠 Hoch
WhatsApp-Kreditvermittler mit Vorauszahlung
Verbreitung: WhatsApp-Gruppen, Facebook-Marketplace, Telegram
Private „Vermittler" bieten über WhatsApp Kreditkarten oder Sofortkredite an – auch bei schlechter Schufa. Für die „Bearbeitung" wird eine Vorauszahlung von 100–500 € per Überweisung oder Gutscheinkarte verlangt. Danach bricht der Kontakt ab. Wichtig: Seriöse Kreditvermittler verlangen niemals Geld im Voraus.
💬 WhatsApp 📘 Facebook ✈️ Telegram
LaufendStatus
seit 2021Gemeldet seit
VerbraucherzentraleQuelle
Erkennungsmerkmale:
  • Kontakt nur per Messenger – kein Impressum, keine Adresse, keine BaFin-Zulassung
  • Zahlung per Paysafecard, Bitcoin oder nicht-SEPA-Überweisung gefordert
  • „Garantierte Zusage" – seriöse Kreditvergabe ist immer bonitätsgebunden
  • Zeitdruck: „Angebot gilt nur heute"
Verbraucherzentrale: Vorkasse-Betrug ↗
⚠️ Aktiv Identitätsdiebstahl
🔴 Kritisch
Daten-Harvest über Gewinnspiele
Verbreitung: Facebook-Ads, Instagram-Stories, E-Mail-Spam
„Gewinn eine Mastercard mit 500 € Guthaben" – Formulare die nach Kontonummer, IBAN, Adresse und Ausweisnummer fragen. Die gesammelten Daten werden entweder für Identitätsbetrug genutzt oder gebündelt an Betrüger verkauft. Der versprochene Gewinn existiert nicht.
📘 Facebook 📸 Instagram 📧 E-Mail
LaufendStatus
seit 2020Gemeldet seit
BSI LageberichtQuelle
Erkennungsmerkmale:
  • Echte Gewinnspiele fragen niemals nach IBAN oder Ausweisdaten vorab
  • Veranstalter nicht verifizierbar (kein Impressum, keine offizielle Website)
  • Werbeanzeige verlinkt nicht auf mastercard.com oder eine bekannte Bank
BSI: BSI: Social Engineering ↗
⚖️ Bestätigt Fake-Angebot
🟡 Mittel
Versteckte Jahresgebühren in AGB-Kleingedrucktem
Betrifft: diverse Prepaid-Kreditkarten-Anbieter ohne BaFin-Vollbanklizenz
Nicht direkt kriminell, aber schädlich: Kreditkarten werden als „kostenlos" beworben, beinhalten aber nach Ablauf einer Gratis-Periode Gebühren von 40–120 € jährlich. Die Kündigung ist oft nur schriftlich per Brief möglich und hat Fristen. Die Stiftung Warentest hat diese Praxis 2024 mehrfach dokumentiert.
🔗 Google Ads 📧 E-Mail-Marketing 📱 App-Stores
WiederkehrendStatus
seit 2019Gemeldet seit
Stiftung WarentestQuelle
Worauf achten:
  • Im Vergleichsrechner immer „Gesamtkosten 3 Jahre" ansehen, nicht nur den Monatsbeitrag
  • Kündigungsbedingungen lesen: Wie lange ist die Frist, welche Form?
  • Bei „kostenlos nach Rückerstattung" gilt: Du musst aktiv handeln
Stiftung Warentest Kreditkarten-Test ↗
⚖️ Bestätigt Phishing
🟠 Hoch
Kartensperrung-SMS mit Rückrufnummer
Absender: unbekannte Nummern, oft +49-Vorwahl
SMS-Nachricht behauptet, deine Kreditkarte sei aus Sicherheitsgründen gesperrt. Du sollst eine Nummer anrufen um sie freizuschalten. Am Telefon werden dann Kartennummer, Ablaufdatum und CVV abgefragt. Mit diesen drei Angaben reicht es für die meisten Online-Einkäufe.
📱 SMS 📞 Vishing (Telefonbetrug)
SaisonalStatus
seit 2023Gemeldet seit
BKA CybercrimeQuelle
Regel: Deine Bank kennt deine Kartendaten bereits – sie fragt dich niemals nach CVV oder vollständiger Kartennummer per Telefon.
  • Bei Verdacht: Auflegen und direkt über die Nummer auf der Rückseite deiner Karte anrufen
  • Kartensperrung 24/7 über 116 116 (kostenlos aus Deutschland)
BKA Cybercrime ↗
⚠️ Aktiv Fake-Angebot 🏛️ BaFin
🔴 Kritisch
Nicht-lizenzierte „Digitalbanken" mit echtem Erscheinungsbild
Tarnung: professionelle Website, echte DE-Kontonummer, Support-Chat
Websites die aussehen wie echte Neobanken: IBAN, App, Kundenservice. Nach Einzahlung werden Gelder eingefroren, die „Bank" ist nicht unter der BaFin-Zulassungsdatenbank zu finden. Die BaFin hat 2024 und 2025 mehrere solcher Anbieter per Allgemeinverfügung gestoppt und warnt aktiv.
🔗 Google Ads 📱 App-Stores 📸 Instagram-Ads
AktivStatus
seit 2023Gemeldet seit
BaFin WarnmeldungenQuelle
Prüfschritt vor jeder Anmeldung:
  • BaFin-Datenbank aufrufen und nach dem Anbieternamen suchen – ohne Lizenz kein seriöses Institut
  • Einlagensicherung überprüfen: Ist der Anbieter Mitglied im deutschen Einlagensicherungsfonds?
  • Impressum auf deutsches Handelsregister prüfen
Direkt zur BaFin-Warnliste: BaFin Aktuelle Warnungen ↗
⚠️ Aktiv Phishing / Quishing 🔐 BSI
🔴 Kritisch
QR-Code-Phishing an Automaten und Parkscheingeräten
Kanal: Aufkleber über echten QR-Codes an Zapfsäulen, Parkautomaten, Supermarktkassen
Kriminelle kleben manipulierte QR-Codes über echte Codes an Automaten. Wer scannt, landet auf einer täuschend echten Zahlungsseite – und gibt dort Kartennummer, Ablaufdatum und CVV preis. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat diese Methode, auch „Quishing" genannt, ab Frühjahr 2025 als eine der am schnellsten wachsenden Phishing-Varianten eingestuft. Besonders heimtückisch: Die gefälschten Seiten erscheinen oft sogar mit HTTPS-Sicherheitsschloss.
📷 QR-Codes ⛽ Zapfsäulen 🅿️ Parkautomaten
AktivStatus
ab Feb. 2025Gemeldet seit
BSI / VZQuelle
So erkennst du manipulierte QR-Codes:
  • Aufkleber oder Überklebungen am Gerät erkennbar? Im Zweifel den Code nicht scannen.
  • Nach dem Scan: URL im Browser anschauen – echte Parkgebühren-Apps haben keine kryptischen Subdomains.
  • Niemals CVV-Code und Kartennummer zusammen auf einer QR-Code-Seite eingeben.
  • Lieber die offizielle App des Parkanbieters oder der Tankstelle nutzen.
BSI-Warnung zu Quishing: BSI – Phishing und Quishing ↗
⚠️ Aktiv Phishing 📡 VZ Phishing-Radar
🟠 Hoch
Fake-Rückerstattungs-SMS: „Ihre Karte wurde belastet"
Absender: täuschend echte Banknamen, z. B. „Sparkasse-Service", „DKB-Sicherheit", „ING-Kundenservice"
Eine SMS gibt vor, die eigene Bank habe eine verdächtige Kartentransaktion festgestellt und biete eine „Rückerstattung" an. Der Link führt auf ein täuschend echtes Online-Banking-Portal, das Login-Daten und TAN abgreift. Mit diesen Daten werden in Echtzeit Überweisungen ausgeführt oder neue Zahlungsmethoden im Konto hinterlegt. Der Verbraucherzentrale Phishing-Radar verzeichnete diese Variante als eine der häufigsten Meldungen im ersten Halbjahr 2025.
📱 SMS 📧 E-Mail 💬 WhatsApp
AktivStatus
seit Jan. 2025Gemeldet seit
VZ Phishing-RadarQuelle
Erkennungsmerkmale dieser Masche:
  • Kein seriöses Bankinstitut fragt per SMS nach TAN, PIN oder vollständiger Kartennummer.
  • Absendernummer prüfen: echte Banken nutzen feste Kurzwahlnummern – keine willkürlichen Mobilnummern.
  • Im Zweifel direkt die Nummer auf der Kartenrückseite anrufen, nicht die Nummer aus der SMS.
  • Push-Benachrichtigungen der Bank-App als einzige verlässliche Transaktionsbestätigung nutzen.
VZ Phishing-Radar (aktuell): Verbraucherzentrale – Phishing-Radar ↗
🔗

Verwandte Themen

Kreditbetrug: Fake-Plattformen, Vorkasse und POSTIDENT-Missbrauch

Neben Kreditkartenbetrug nehmen auch unseriöse Kreditangebote zu – vor allem Vorkasse-Maschen, gefälschte Kredit­plattformen und POSTIDENT-Missbrauch. Die BaFin hat seit 2024 mehrere Anbieter öffentlich gewarnt.

🚨 Kreditbetrug Ratgeber ⚠️ BaFin-Warnliste ansehen

So schützt du dich konkret

Keine Checkliste aus dem Jahr 2015 – das sind die Maßnahmen die 2026 wirklich zählen.

🔍
BaFin-Lizenz immer prüfen
Jede Bank und jeder Kreditvermittler in Deutschland braucht eine BaFin-Zulassung. Die Datenbank ist öffentlich – 30 Sekunden Prüfung können hunderte Euro sparen.
📱
Push-Benachrichtigungen aktivieren
Lass dir jede Kartentransaktion sofort aufs Handy pushen. Unbekannte Abbuchungen erkennst du so in Sekunden – nicht erst beim nächsten Kontoauszug.
🔒
Online-Limit niedrig halten
Stelle das Limit für Online-Transaktionen auf das, was du wirklich brauchst. Ein gestohlener Datensatz kann dann maximal deinen Tageslimit abgreifen, nicht dein gesamtes Kreditlimit.
❄️
Karte temporär einfrieren
Die meisten modernen Kreditkarten lassen sich per App in Sekunden sperren und wieder freigeben. Friere deine Karte zwischen den Nutzungen ein – das kostet nichts.
🧾
Kein CVV auf unsicheren Seiten
Erkennungsmerkmal für sichere Zahlung: das Schloss-Symbol in der Browserzeile und HTTPS. Zahle niemals auf Seiten ohne SSL-Zertifikat oder auf Druck hin.
📞
Kartensperrung: 116 116
Die zentrale Sperr-Hotline für alle deutschen Bankkarten ist 116 116 – kostenlos, 24/7. Diese Nummer gehört ins Telefonbuch, bevor du sie brauchst.
🚨

Betrugsfall entdeckt?

Wenn du auf eine Masche gestoßen bist die hier noch nicht steht – meld sie den zuständigen Stellen. Du hilfst damit anderen Verbrauchern.

🏛️ BaFin Warnmeldung ↗ 📡 VZ Phishing-Radar ↗

Für eine Strafanzeige wende dich an die nächste Polizeidienststelle oder nutze die Online-Wache deines Bundeslandes.

Häufige Fragen

Was viele nach einem Betrugsversuch wissen wollen

Sofort handeln: Karte sperren über 116 116 (kostenlos, 24/7), danach deine Bank anrufen. Schildere den Vorfall genau und bitte um Rückbuchung. Erstatte außerdem Anzeige bei der Polizei – die Online-Wache deines Bundeslandes funktioniert rund um die Uhr.
Bei unautorisierter Nutzung deiner Karte haftet in der Regel die Bank, solange du nicht grob fahrlässig gehandelt hast. Du hast nach dem Zahlungsdiensteaufsichtsgesetz (ZAG) grundsätzlich Anspruch auf Erstattung. Melde unberechtigte Abbuchungen umgehend – die Frist beträgt 13 Monate nach Buchungsdatum.
Drei Fragen genügen: Ist der Anbieter in der BaFin-Datenbank gelistet? Gibt es ein vollständiges Impressum mit Handelsregisternummer? Wird für den Antrag keine Vorauszahlung verlangt? Wer alle drei mit Ja beantwortet, hat gute Chancen auf einen seriösen Anbieter.
Eine echte Kreditkarte ohne jegliche Bonitätsprüfung gibt es bei deutschen BaFin-regulierten Banken nicht. Was es gibt: Prepaid-Kreditkarten ohne Kreditrahmen – dabei wird aber nichts geliehen. Jedes Angebot das eine vollwertige Kreditkarte ohne Schufa und mit hohem Limit verspricht, ist mit größter Wahrscheinlichkeit Betrug.
Die zentrale Sperr-Notrufnummer 116 116 funktioniert für fast alle deutschen Bankkarten – kostenlos, 24 Stunden täglich, auch aus dem Ausland (dann mit +49 116 116). Speichere die Nummer jetzt im Telefon.

Sicher. Transparent. Kostenlos.

Die FLORIN+ Mastercard kommt ohne Jahresgebühr, ohne versteckte Kosten und ohne Überraschungen im Kleingedruckten.

Jetzt kostenlos beantragen →
Keine Jahresgebühr BaFin-reguliert (Novum Bank) Keine Vorkasse, niemals Sofort digital verfügbar