ADAC-Kreditkarte: Phishing-Welle trifft Kunden an Weihnachten

Eine neue Phishing-Welle raubt ADAC-Kreditkarten-Kunden an Heiligabend tausende Euro. Die Angreifer zielen gezielt auf Kunden der Solaris Bank ab und nutzen die Verwirrung nach dem Bankenwechsel gnadenlos aus. Verbraucherschützer schlagen Alarm.

Die Betrüger setzen auf täuschend echte E-Mails und SMS. Sie warnen vor angeblichen „Sicherheitsüberprüfungen zum Jahresende“ oder „Kontoeinschränkungen“. Ein Klick auf den Link führt zu einer perfekten Fälschung des Banking-Portals. Dort werden Login, Kreditkartendaten und sogar TANs abgegriffen.

Besonders tückisch: Die Kriminellen nutzen physische Briefe mit QR-Codes. Diese „Quishing“-Attacke umgeht Spam-Filter und nutzt das Vertrauen in die klassische Post aus.

Quishing per Post, gefälschte Bank‑Mails und SMS – solche Tricks führen aktuell zu schnellen Kartenmissbräuchen. Ein kostenloses Anti‑Phishing‑Paket erklärt verständlich, wie Sie gefälschte Links, QR‑Codes und Tokenisierung erkennen und sofort richtig reagieren. Mit einer 4‑Schritte‑Anleitung für Sofortmaßnahmen und Prävention schützt es Privatpersonen und kleine Unternehmen vor schnellen Verlusten. Anti‑Phishing‑Paket gratis herunterladen

Tokenisierung macht Diebstahl sofort lukrativ

Der Datenklau allein ist nicht das Ziel. Die Täter haben es auf die sofortige Nutzung der Karte abgesehen. Mit den gestohlenen Daten und der bestätigten TAN autorisieren die Opfer im Hintergrund oft die Hinzufügung ihrer Karte zu Apple Pay oder Google Pay auf dem Gerät des Betrügers.

Ist die Karte erst einmal „tokenisiert”, also digital hinterlegt, können die Kriminellen sofort und ohne weitere Sicherheitsabfragen einkaufen. Das Kartenlimit wird häufig in Minuten ausgeschöpft.

Solaris Bank weist Erstattungen zurück – Verbraucherschützer klagen

Die Reaktion der Solaris SE verschärft die Krise für viele Geschädigte. Die Bank verweigert in zahlreichen Fällen die Erstattung der gestohlenen Summen. Ihre Begründung: Da die Zahlungen über ein tokenisiertes Gerät liefen, müsse der Kunde die Transaktion per Zwei-Faktor-Authentifizierung legitimiert haben. Dies wertet die Bank als grobe Fahrlässigkeit.

„Die Banken wälzen das Risiko der Digitalisierung komplett auf den Verbraucher ab“, kritisiert die Verbraucherzentrale Baden-Württemberg. Sie hat bereits rechtliche Schritte gegen die Solaris SE eingeleitet. Experten bemängeln, dass die Bank ihre Sicherheitsmechanismen trotz bekannter Gefahren nicht ausreichend angepasst hat.

Ein Jahr voller Pannen gipfelt in der Betrugswelle

Die aktuelle Phishing-Welle ist der Höhepunkt einer langen Serie von Problemen. Seit dem Wechsel von der Landesbank Berlin zur Solaris SE als Herausgeber der ADAC-Karte reißen die negativen Schlagzeilen nicht ab:
* Verwirrende Kommunikation über die neue Partnerstruktur öffnete Betrügern Tür und Tor.
* Ein Service-Vakuum ließ Betrugsopfer stundenlang in Warteschleifen hängen, während ihre Konten geplündert wurden.
* Auf Bewertungsportalen türmten sich tausende Beschwerden über unberechtigte Abbuchungen.

Im Vergleich zu anderen Bank-Migrationen sticht dieser Fall durch die hohe Zahl erfolgreicher Betrugsfälle und die harte Linie bei Erstattungen hervor.

Was Betroffene jetzt tun müssen

Experten erwarten, dass die Angriffe auch zwischen den Jahren weitergehen. Die Aufsicht (BaFin) dürfte 2026 den Druck auf Anbieter wie Solaris erhöhen.

So schützen Sie sich:
* Keine Links anklicken: Echte Banken fragen nie per E-Mail oder SMS nach TANs oder vollständigen Kartendaten.
* Umsätze prüfen: Kontrollieren Sie Ihre Kontoauszüge über die Feiertage täglich.

Im Ernstfall:
1. Sperren Sie die Karte sofort über die App oder den Sperr-Notruf 116 116.
2. Erstatten Sie Anzeige bei der Polizei.
3. Legen Sie schriftlich Widerspruch bei der Bank ein.
4. Holen Sie bei Ablehnung anwaltliche Hilfe. Die Rechtsprechung stellt den „Anscheinsbeweis“ der Banken bei Phishing zunehmend infrage.

PS: Sie sind nicht machtlos gegen Phisher – ein praktischer Gratis‑Guide zeigt, wie Sie in vier einfachen Schritten Konten, Karten und mobile Zahlungs‑Token sichern. Der Anti‑Phishing‑Leitfaden erklärt, welche Hinweise auf gefälschte E‑Mails, SMS und QR‑Briefe achten lassen und welche Sofortmaßnahmen beim Kartenmissbrauch helfen. Besonders nützlich: Checklisten für Sofort‑Sperrung und Dokumentation für Widersprüche bei der Bank. Jetzt Anti‑Phishing‑Paket anfordern