Und genau da lauert die Gefahr. Schaffen es Hacker, PCs mit Schadsoftware zu infizieren oder Verbraucher auf gefälschte Webseiten zu leiten, können sie Kreditkartendaten beim Bezahlen einfach mitlesen. Immer wieder kommt es auch zu Angriffen auf Server von Unternehmen. Anfang September haben Hacker etwa die Daten von 380.000 Kunden bei British Airways erbeutet. „Die Zahl solcher Fälle nimmt deutlich zu“, sagt der Düsseldorfer Anwalt Martin Lubda, der auf Banken- und Kapitalmarktrecht spezialisiert ist. In einschlägigen Internet-Foren liest man immer öfter Fälle, in denen Betrüger mit geklauten Daten auf Einkaufstour gingen.

Etwa den von Elio B. Bei dem Nutzer stand laut eigener Aussage plötzlich eine Abbuchung aus Nepal auf der Kreditkarten-Abrechnung. Auch Verbraucherschützer beschäftigen sich mit dem Thema. „Wir haben in unseren Beratungsstellen regelmäßig Kartenmissbrauch-Fälle“, heißt es bei der Verbraucherzentrale NRW.

Ein Blick in die Statistiken des Bundeskriminalamts (BKA) zeigt: Die Zahl der Betrugsfälle mit erbeuteten Kreditkartendaten stieg in Deutschland allein in den vergangenen zwei Jahren um 18,1 Prozent. 2017 registrierte das BKA 17.323 Fälle von „Betrug bzw. Computerbetrug mittels rechtswidrig erlangter Daten von Zahlungskarten“. Experten schätzen, dass die wahre Zahl viel höher liegt. „Viele Betroffene gehen nicht zur Polizei, weil die Banken das Geld schnell zurück buchen“, sagt Lubda.

Dazu zwingt sie das Gesetz. Denn die Rechtslage nimmt in Deutschland die Kreditinstitute in die Beweispflicht. Selbst in Fällen, in denen jemand – so wie Gabriele G. – mehrmals zum Opfer wird, entscheiden Gerichte regelmäßig zu Gunsten der Kunden. „Die Bank muss dem Kunden nachweisen, dass er grob fahrlässig mit seinen Daten umgegangen ist“, sagt Lubda. Oftmals sei es aber nicht möglich herauszufinden, wie die Betrüger, meist international organisierte Banden, an die Daten kamen.

Wie oft es in Deutschland tatsächlich zum Kreditkartenbetrug kommt, ist unklar. „Uns liegen keine Zahlen vor, da die Institute so etwas generell nicht zurückmelden“, teilt der Bundesverband der Deutschen Volksbanken und Raiffeisenbanken mit. Bei der Sparkasse Düsseldorf heißt es, Fälle wie der von Gabriele G. seien die „absolute Ausnahme“. Zahlen will man nicht nennen. Eine Sprecherin von Mastercard sagt, der Kreditkartenanbieter erfasse die Delikte nicht, man arbeite aber stetig an der Sicherheit.

Gleichzeitig werden die Methoden der Betrüger aber immer professioneller, betont Lubda – auch weil der Online-Handel stetig wächst.

Doch wie können sich Verbraucher schützen? Die Verbraucherzentrale NRW rät, bei verdächtigen Zahlungen schnell zu reagieren und die Bank zu informieren. Wer zu lange wartet, riskiert auf dem Schaden sitzen zu bleiben. „Wenn Sie Ihre Karte im Internet zum Einkaufen nutzen, sollten Sie zudem darauf achten, dass der Virenschutz aktuell ist und die Daten nur bei verschlüsselten Seiten eingegeben werden.“

Den Tipp hat Gabriele G. nicht bekommen. Sie ist Kundin bei einem großen deutschen Bankinstitut. „Als ich meiner Beraterin von dem Betrug erzählte, sagte sie, ihr sei das auch schon passiert.“ Was sie tun könne, damit das nicht wieder passiert, habe man ihr nicht gesagt. „Beim nächsten Mal wechsele ich die Bank“, sagt die 70-Jährige.