6 Tipps für sicheres Online-Shopping
Fake Shops, Phishing-Nachrichten, unsichere WLAN-Verbindungen: Beim Online-Shopping lauern versteckte Gefahren. Sechs Tipps zeigen, wie sich Betrugsversuche frühzeitig erkennen und vermeiden lassen.
Sicher online einkaufen heißt: Warnsignale früh erkennen und beim Bezahlen aufmerksam sein. Betrug im Netz nimmt weiter zu: Eine repräsentative Umfrage von Visa und forsa zeigt, dass 82 Prozent der Menschen in Deutschland im vergangenen Jahr eine Zunahme der Betrugsversuche wahrgenommen haben. Jeder Fünfte (18 %) aller Befragten war bereits selbst betroffen.
Gemeinsam mit seinen Partnerbanken arbeitet Visa kontinuierlich daran, Zahlungen noch sicherer zu machen. Mehrere Sicherheitsmaßnahmen sollen Betrug verhindern, Kundendaten schützen und dafür sorgen, dass Verbraucher:innen ihr Geld zurückbekommen, wenn eine Zahlung ohne Autorisierung erfolgt oder sie Opfer von Betrug werden. Damit es gar nicht erst so weit kommt, helfen die folgenden sechs Tipps mit klaren Warnsignalen und schnellen Checks für den Alltag.
1. Fake Shops erkennen
Beim Online-Shopping tauchen gelegentlich Angebote auf, die unrealistisch günstig wirken. Oft ist das kein Zufall: Fake Shops locken mit extrem niedrigen Preisen, liefern aber entweder gar nicht oder schicken minderwertige Ware. Die Visa-Umfrage zeigt: Mehr als jeder Dritte (37 %) in Deutschland hatte bereits Kontakt mit solchen Shops.
Vor dem Kauf lohnt ein kurzer Check:
- Gibt es ein vollständiges Impressum mit Kontaktdaten?
- Sind die Preise realistisch?
- Finden sich unabhängige Bewertungen?
- Welche Zahlungsmethoden werden angeboten? Wird ausschließlich Vorkasse akzeptiert, kann das ein Warnsignal sein.
Visa Karteninhaber:innen sind gut geschützt, falls bestellte Waren nicht geliefert werden oder der Verdacht auf Betrug besteht. In diesen Fällen kann ein Chargeback-Verfahren bei der kartenausgebenden Bank angestoßen werden. Die Bank prüft den Fall anschließend. So besteht die Möglichkeit, das Geld über die eigene Bank zurückzuerhalten. Wichtig ist hierbei, relevante Nachweise wie die Bestellbestätigung oder die Kommunikation mit dem Händler aufzuheben.
2. Verbindung und Netzwerk checken
Ein kurzer Blick in die Adresszeile reicht oft schon: Beginnt die URL mit „https://“, ist die Verbindung verschlüsselt. Das „s“ schützt Daten bei der Übertragung, reicht aber allein nicht aus. Auch der Domainname sollte stimmen.
Kurzcheck vor dem Bezahlen:
- Steht in der Adresszeile „https://“?
- Passt der Domainname (keine Tippfehler/ungewöhnliche Zusätze)?
Unterwegs gilt besondere Vorsicht: Öffentliche WLANs in Cafés oder Bahnhöfen bieten Betrüger:innen leichte Angriffsflächen. Mobile Daten oder private Netzwerke sind daher meist die sicherere Wahl. Verbraucher:innen, die ein öffentliches Netzwerk verwenden möchten, können ein VPN (Virtual Private Network) verwenden. Es verschlüsselt den Datenverkehr zwischen Gerät und VPN-Server und erschwert so das Mitlesen oder Manipulieren der Verbindung im lokalen Netzwerk.
3. Sicher authentifizieren
Zusätzliche Bestätigungen sind beim Online-Bezahlen heute Standard. So wird klar: Die Zahlung kommt wirklich vom Karteninhaber bzw. der Karteninhaberin. Das schützt auch dann, wenn Kartendaten in falsche Hände geraten.
Eine verbreitete Methode ist die Biometrie: die Freigabe per Gesichtserkennung oder Fingerabdruck. Beides ist schnell, zuverlässig und schwer zu fälschen. Interne Daten von Visa zeigen: Biometrische Authentifizierung senkt die Betrugsrate im Vergleich zu SMS- Einmalpasswörtern um bis zu 50 Prozent.
Auch Passkeys setzen auf Biometrie zur Bestätigung. Der große Vorteil im Vergleich zum herkömmlichen Login: Sie ersetzen Passwörter und Einmalcodes vollständig durch einen kryptografischen Schlüssel, der direkt auf dem Gerät gespeichert ist. Immer mehr Online-Dienste bieten Passkeys bereits als Anmeldeoption an. Visa setzt diese Technologie gezielt für den Bezahlvorgang ein: Mit dem Visa Payment Passkey (VPP) registrieren Karteninhaber:innen ihr Gerät einmalig und authentifizieren sich beim Checkout bei teilnehmenden Händlern per Biometrie, ganz ohne Einmalcode oder Passwort.
4. Transaktionen im Blick behalten
Ein regelmäßiger Blick ins Online-Banking hilft, verdächtige Zahlungen früh zu erkennen. Push-Benachrichtigungen der Banking-App machen Transaktionen sofort sichtbar und ermöglichen schnelles Handeln.
Wenn eine unbekannte Zahlung auftaucht, sollten Karteninhaber:innen sofort aktiv werden:
- Karte umgehend sperren (direkt über die Banking-App, telefonisch über die Bank oder rund um die Uhr über den gebührenfreien Sperr-Notruf 116 116; aus dem Ausland mit der deutschen Vorwahl +49)
- Transaktionen prüfen und Belege sichern (Screenshots, Händlername, Zeitpunkt)
Alle wichtigen Schritte im Ernstfall sind unter „gestohlene oder verlorene Karten melden“ zusammengefasst. Danke der „Zero Liability“-Richtlinie haften Visa Karteninhaber:innen grundsätzlich nicht für Zahlungen, die sie nicht autorisiert haben, wenn Ihre Visa Karte verloren geht, gestohlen wird oder sie jemand in betrügerischer Absicht verwendet. Hierfür gelten die AGB der kartenausgebenden Banken.
5. Betrugsmaschen erkennen
Bei unerwünschten und verdächtigen E-Mails, SMS oder Telefonanrufen ist Vorsicht geboten. Betrüger:innen versuchen, persönliche Informationen wie Kartennummern, Benutzernamen und Passwörter zu stehlen. Oft geben sie sich dabei als Banken, Lieferdienste oder Behörden aus. Die Visa-Umfrage zeigt, wie verbreitet das ist: Knapp vier von fünf Befragten (79 %) erhielten bereits gefälschte Nachrichten von angeblichen Lieferdiensten, mehr als zwei Drittel (67 %) von angeblichen Banken.
Auf diese Warnsignale sollte man achten:
- kleine Abweichungen in der Absenderadresse
- übertriebene Dringlichkeit oder Drohungen („Handeln Sie sofort!“)
- Aufforderung, auf Links zu klicken oder Dateien herunterzuladen
Und: Wer erwartet, dass KI-generierte Phishing-Nachrichten voller Fehler stecken, liegt inzwischen oft falsch. Sie sind sprachlich heute häufig kaum von echten Nachrichten zu unterscheiden. Im Zweifelsfall gilt: keine Links anklicken und keine Dateien herunterladen – besonders bei unbekannten Absendern.
6. Software aktualisieren
Zeitnahe Updates für Betriebssystem, Browser und Apps schließen Sicherheitslücken und verbessern Schutzmechanismen. Gerade Smartphones, über die heute ein Großteil des Online-Shoppings läuft, sollten dabei regelmäßig aktualisiert werden. Auch Warnhinweise im Browser sollten ernst genommen werden. Denn sie machen oft auf unsichere Verbindungen oder verdächtige Websites aufmerksam.
Sicher bezahlen mit Visa
Sicherheit beim Bezahlen hat bei Visa höchste Priorität. In den vergangenen fünf Jahren hat das Unternehmen mehr als 11 Milliarden Euro in moderne Technologien und Infrastruktur investiert und trägt damit dazu bei, die Integrität des Zahlungssystems zu schützen und Betrugsraten weiter zu reduzieren. Denn während Betrüger ihre Methoden ständig weiterentwickeln, baut Visa seine Sicherheitslösungen kontinuierlich aus. Allein letztes Jahr konnten so weltweit nahezu doppelt so viele betrügerische E-Commerce-Transaktionen wie im Vorjahr verhindert werden – das entspricht mehr als 400.000 zusätzlichen abgewehrten Betrugsversuchen pro Tag.