ADAC-Kreditkarten gehackt – Bankwechsel endet für Hunderte im Betrug

Plötzlich ist das Konto leer: Betrugswelle trifft ADAC-Mitglieder nach Bankenwechsel

Ein neuer Partner, ein neues System – und plötzlich ist das Geld weg. Hunderte ADAC-Mitglieder berichten aktuell von Kreditkartenbetrug im großen Stil. Nach dem Wechsel zur Solarisbank als neuer Kartenpartner kam es zu mehreren Hundert Betrugsfällen – betroffen sind vor allem Inhaber der ADAC-Visakarte.

Dabei wurden mehrere Tausend Euro von den Konten der Mitglieder abgebucht – teilweise unbemerkt, teilweise trotz angeblicher Sicherheitsmaßnahmen. Besonders brisant: Die Täter nutzten keine technischen Sicherheitslücken, sondern bedienten sich altbekannter Maschen – mit erschreckendem Erfolg.

Phishing statt Hack: So fielen die Kunden auf die Masche herein

Laut dem ADAC handelt es sich nicht um einen klassischen Cyberangriff auf den Club oder die Solarisbank. Vielmehr waren es Phishing-Mails, gefälschte Webseiten und Google-Anzeigen, mit denen Kriminelle an sensible Kundendaten gelangten. Die Täter nutzten dabei gezielt die Umstellung auf die neue Bank, um Vertrauen vorzutäuschen.

In einer bekannten Phishing-Mail wurden Kunden etwa aufgefordert, ihre Daten „für den Wechsel zur Solarisbank“ zu bestätigen. Wer dem nachkam, übermittelte Kreditkartennummer, Sicherheitscode und mehr – ein Freifahrtschein für Betrüger.

Alexander Machowetz vom ADAC spricht von einer „breit angelegten kriminellen Kampagne“, die offenbar gut vorbereitet war.

Erstattung? Kompliziert. Kommunikation? Schleppend.

Doch das eigentliche Problem beginnt für viele Kunden nach dem Betrug: Die Kommunikation mit der Solarisbank ist offenbar schwierig bis frustrierend. Rückerstattungen dauern – oder bleiben ganz aus. Dabei liegt die Verantwortung für die Prüfung bei der Bank selbst.

Wer sein Geld zurückbekommen möchte, muss mehrere Hürden überwinden:

• Wurde die Abbuchung rechtzeitig bemerkt?
• Wurden sensible Daten freiwillig weitergegeben?
• Lag grobe Fahrlässigkeit vor?

In vielen Fällen entscheidet die Bank im Einzelfall – und manchmal bleibt es bei einer reinen Kulanzentscheidung.

ADAC reagiert mit Taskforce – trotzdem lange Wartezeiten

Um das Vertrauen seiner Mitglieder nicht zu verlieren, hat der ADAC bereits im Februar eine Taskforce eingerichtet, die gemeinsam mit Solaris an Lösungen arbeitet. Auch die Bank selbst hat reagiert und laut eigenen Angaben ihre Servicekapazitäten verdoppelt: Rund 160 Mitarbeiter kümmern sich inzwischen um die Anliegen von etwa 1 Million ADAC-Kreditkartenkunden.

Trotzdem bleibt der Berg an Anfragen riesig. Viele Kunden beklagen sich darüber, gar keine Rückmeldung zu erhalten – oder dass Karten ohne Vorwarnung gesperrt wurden. Letzteres ist laut ADAC gängige Praxis zum Schutz der Kunden, allerdings sollte in solchen Fällen eine zeitnahe Benachrichtigung selbstverständlich sein.

Phishing-Welle zeigt, wie verwundbar wir alle sind

Die Betrugswelle beim ADAC ist kein Einzelfall, sondern Teil eines größeren Trends. Laut dem Verein „Deutschland sicher im Netz“ sind Phishing-Angriffe 2024 um rund 5 % gestiegen. Experten kritisieren: Viele Nutzer wissen zwar um die Gefahren, handeln aber dennoch leichtsinnig.

Ein Beispiel: In über der Hälfte aller Fälle enthielten geleakte Passwörter einfache Zahlenfolgen wie „123456“ – ein gefundenes Fressen für Cyberkriminelle.