Kann Geld von der Bankkarte in der Hosentasche abgebucht werden? Mythos, reale Gefahr oder missverstandenes Risiko?

Kontaktloses Bezahlen ist zu einer der bequemsten Gewohnheiten des modernen Alltags geworden. In Westeuropa, Großbritannien und den USA bezahlen Millionen Menschen ihre Einkäufe, den Kaffee, den öffentlichen Nahverkehr, Parktickets, Kraftstoff, Essen zum Mitnehmen oder alltägliche Dienstleistungen inzwischen, indem sie eine Bankkarte, ein Smartphone oder eine Smartwatch kurz an ein Terminal halten.

Die Technik wirkt fast unsichtbar. Man muss die Karte nicht mehr in ein Lesegerät stecken, keinen Magnetstreifen durchziehen, keine Quittung unterschreiben und bei vielen kleineren Beträgen auch keine PIN eingeben. Die Zahlung ist innerhalb weniger Sekunden abgeschlossen. Genau diese Geschwindigkeit hat kontaktloses Bezahlen so populär gemacht.

Gleichzeitig hat diese Bequemlichkeit eine hartnäckige Sorge ausgelöst: Kann jemand Geld von einer kontaktlosen Bankkarte abbuchen, während sie noch in der Hosentasche steckt?

Das Szenario ist leicht vorstellbar. Ein Betrüger läuft mit einem versteckten Kartenterminal oder Smartphone durch eine volle U-Bahn, einen Flughafen, ein Festivalgelände oder ein Einkaufszentrum. Er kommt Menschen sehr nahe, hält das Gerät an Jackentaschen oder Handtaschen und bucht unbemerkt kleine Beträge ab.

Das klingt beunruhigend. Und auf den ersten Blick klingt es auch technisch plausibel.

Die Realität ist jedoch deutlich differenzierter. Kontaktlose Karten kommunizieren tatsächlich drahtlos über eine sehr kurze Distanz. Ein Zahlungsterminal kann mit einer Karte interagieren, ohne dass diese in ein Lesegerät gesteckt wird. Kleine Beträge können je nach Land, Bank, Kartennetzwerk und Händler teilweise ohne PIN, Unterschrift oder zusätzliche Kundenauthentifizierung bezahlt werden.

Trotzdem ist das bekannte Szenario vom „Geldklau aus der Hosentasche“ in der Praxis wesentlich schwieriger, als viele Warnvideos und Social-Media-Beiträge suggerieren. Die NFC-Reichweite ist extrem kurz, die Ausrichtung der Karte spielt eine Rolle, Geldbörsen und andere Karten stören das Signal, Zahlungsterminals sind nachvollziehbar, Banken setzen Risikoprüfungen ein, und Limits oder Authentifizierungsregeln können verdächtige Vorgänge unterbrechen.

Das bedeutet nicht, dass das Risiko bei null liegt. Es bedeutet, dass die Gefahr häufig falsch verstanden wird.

Das realistischere Problem ist meist nicht ein geheimnisvoller Hacker, der aus der Ferne ein Konto leert. Wesentlich wahrscheinlicher sind verlorene Karten, gestohlene Geldbörsen, Online-Kartenbetrug, Phishing, gefälschte Zahlungsseiten, kompromittierte Händler oder Social Engineering. Trotzdem lohnt es sich, die Sicherheit kontaktloser Karten zu verstehen, besonders wenn man häufig reist, öffentliche Verkehrsmittel nutzt oder Karten in leicht zugänglichen Taschen trägt.

Wie kontaktlose Bankkarten funktionieren

Eine kontaktlose Bankkarte enthält einen Chip und eine kleine Antenne. Wird die Karte in die Nähe eines Zahlungsterminals gehalten, erzeugt das Terminal ein elektromagnetisches Feld. Dieses Feld versorgt den Chip in der Karte für kurze Zeit mit Energie und ermöglicht den Datenaustausch zwischen Karte und Terminal.

Die zugrunde liegende Technik heißt NFC, also Near Field Communication. Der Begriff „Near Field“ ist entscheidend. NFC ist keine Funktechnik für große Entfernungen. Sie ist für sehr kurze Distanzen ausgelegt, typischerweise nur wenige Zentimeter. In vielen realen Zahlungssituationen muss die Karte praktisch direkt an das Terminal gehalten werden.

Eine kontaktlose Zahlung ist nicht einfach ein Vorgang, bei dem die Karte „Geld sendet“. Es handelt sich um einen strukturierten Zahlungsprozess. Das Terminal erkennt die Zahlungsanwendung der Karte, die Karte antwortet mit den erforderlichen Zahlungsdaten, kryptografische Prüfungen werden durchgeführt, und die Transaktion wird über den Zahlungsdienstleister des Händlers, das Kartennetzwerk und die kartenausgebende Bank verarbeitet.

Dieser Unterschied ist wichtig. Eine Karte in der Nähe zu erkennen, ist nicht dasselbe wie erfolgreich Geld von ihr abzubuchen.

Ein beliebiger NFC-Leser kann unter Umständen feststellen, dass sich eine kontaktlose Karte in der Nähe befindet. In manchen Fällen können je nach Karte, Bank und Sicherheitsimplementierung begrenzte kartenspezifische Informationen gelesen werden. Eine echte Zahlung erfordert jedoch einen gültigen Transaktionsweg. Die Zahlung muss von einem Terminal akzeptiert, durch ein Zahlungssystem geleitet und einem Händler- oder Zahlungskonto gutgeschrieben werden.

Genau das stellt für Kriminelle eine erhebliche praktische Hürde dar.

Warum diese Angst so verbreitet ist

Die Angst vor dem heimlichen Auslesen kontaktloser Karten wurde populär, weil sie auf einer Halbwahrheit beruht.

Der wahre Teil: Kontaktlose Karten können über eine sehr kurze Distanz ausgelesen oder angesprochen werden.

Der irreführende Teil: Daraus wird oft abgeleitet, dass das Auslesen automatisch bedeutet, dass Geld gestohlen werden kann.

Der Mythos wurde glaubwürdiger, als Smartphones selbst zu Zahlungsannahmegeräten wurden. In vielen Ländern können kleine Händler inzwischen Kartenzahlungen direkt mit einem Smartphone entgegennehmen, etwa über SoftPOS, Tap-to-Pay oder vergleichbare Lösungen. Dadurch entsteht leicht die Vorstellung, dass jeder Kriminelle mit einem Handy durch eine Menschenmenge laufen und fremde Karten belasten könnte.

In der Praxis ist Zahlungsannahme aber nicht anonym. Wer Kartenzahlungen akzeptiert, benötigt normalerweise eine Registrierung bei einem Zahlungsdienstleister oder einer Acquiring-Bank. Transaktionen sind mit Händlerkonten, Bankkonten, Gerätekennungen und Risikoprüfungen verbunden.

Ein Krimineller, der auf diese Weise Geld einsammeln möchte, würde eine finanzielle Spur hinterlassen. Das macht den Betrug nicht theoretisch unmöglich, aber deutlich unattraktiver als viele andere Formen des Kartenbetrugs.

Online-Kartendiebstahl, Phishing, gefälschte Paketbenachrichtigungen, gefälschte Banking-Logins, manipulierte QR-Codes oder gestohlene physische Karten sind meist einfacher, skalierbarer und profitabler.

Was ein Betrüger tatsächlich brauchen würde

Um Geld von einer kontaktlosen Karte abzubuchen, reicht ein einfacher NFC-Scanner nicht aus.

Ein Betrüger bräuchte eine echte Zahlungsannahmelösung, etwa ein POS-Terminal, ein mobiles Kartenterminal oder ein zugelassenes Smartphone-basiertes Zahlungssystem. Außerdem bräuchte er ein Händlerkonto oder Zugriff auf ein solches Konto, denn das Geld muss irgendwohin fließen.

Er müsste das Lesegerät extrem nah an die Karte bringen. Nicht nur in die Nähe der Person. Nicht nur in die Nähe der Tasche. Sondern sehr nah an genau die Stelle, an der sich die Karte befindet.

Außerdem müsste die Karte günstig ausgerichtet sein. NFC-Kommunikation kann scheitern, wenn der Winkel ungünstig ist, wenn mehrere Karten zusammenliegen, wenn die Geldbörse zu dick ist, wenn sich Metallgegenstände in der Nähe befinden oder wenn das Lesegerät nicht nah genug an der Karte ist.

Zusätzlich müsste die Transaktion innerhalb der jeweils zulässigen Kontaktlos-Regeln für Land, Karte, Bank, Kartennetzwerk und Händler liegen. In vielen europäischen Märkten können kleine kontaktlose Zahlungen zwar ohne PIN möglich sein, doch nach bestimmten Einzel- oder Summenbeträgen kann eine stärkere Kundenauthentifizierung erforderlich werden. In Großbritannien gibt es bekannte kontaktlose Betragsgrenzen und zunehmend flexiblere bankseitige Steuerungsmöglichkeiten. In den USA gibt es keine einheitliche nationale Kontaktlos-Grenze für alle Karten; die konkrete Prüfung hängt von Kartenherausgeber, Kartennetzwerk, Händler, Terminalkonfiguration und Risikomodellen ab.

Schließlich müsste die Transaktion auch noch die Betrugserkennung umgehen. Wiederholte ungewöhnliche Abbuchungen, auffälliges Händlerverhalten oder verdächtige Transaktionsmuster können bankseitige Kontrollen auslösen.

Genau deshalb ist das Hosentaschen-Szenario deutlich komplizierter als es in kurzen Internetvideos wirkt.

Das eigentliche Problem der NFC-Reichweite

NFC funktioniert nur über eine sehr kurze Distanz. In der Praxis müssen kontaktlose Karten meist wenige Zentimeter vom Lesegerät entfernt sein. Zusätzlich müssen Karte und Terminal ausreichend gut zueinander ausgerichtet sein.

Diese kurze Reichweite ist eine der wichtigsten Sicherheitseigenschaften des kontaktlosen Bezahlens.

Eine Karte in einer dünnen vorderen Hosentasche ist stärker exponiert als eine Karte in einer Geldbörse in einer verschlossenen Tasche. Eine Karte in einem Metallkartenhalter reagiert möglicherweise gar nicht. Eine Karte, die zusammen mit mehreren anderen Karten aufbewahrt wird, kann das Terminal verwirren. Eine Karte hinter Münzen, Schlüsseln, einem Smartphone oder anderen Gegenständen kann schwer oder gar nicht lesbar sein.

Wer schon einmal versucht hat, mit einer ganzen Geldbörse an einem Terminal zu bezahlen, kennt dieses Problem. Das Terminal lehnt die Zahlung möglicherweise ab oder fordert dazu auf, nur eine Karte vorzuhalten. Genau dieselbe Einschränkung macht heimliches Auslesen in der Öffentlichkeit unzuverlässig.

Für einen verdeckten Angriff müsste der Betrüger das Terminal sehr nah an die exakte Kartenposition bringen und diese Position lange genug halten, damit der Zahlungsversuch durchgeführt werden kann. In einer Menschenmenge ist körperliche Nähe zwar möglich, eine stabile und korrekte Kartenposition aber nicht garantiert.

Das ist einer der Hauptgründe, warum die Gefahr technisch denkbar, aber praktisch stark begrenzt ist.

Kontaktlos-Limits in Europa, Großbritannien und den USA

Kontaktlose Zahlungslimits sind nicht überall gleich.

In vielen Ländern des Europäischen Wirtschaftsraums können kleinere kontaktlose Kartenzahlungen ohne PIN durchgeführt werden. Gleichzeitig greifen Regeln zur starken Kundenauthentifizierung. Das bedeutet: Eine Karte kann bei kleineren Beträgen ohne PIN funktionieren, aber nach mehreren Zahlungen oder nach Erreichen bestimmter kumulierter Beträge kann das Terminal eine PIN oder eine andere Form der Verifikation verlangen.

In Großbritannien war das kontaktlose Kartenlimit lange besonders klar als Einzeltransaktionsgrenze sichtbar. Inzwischen bewegt sich der Markt stärker in Richtung flexibler bank- und anbieterabhängiger Lösungen. Viele Anbieter behalten dennoch bekannte kundenfreundliche Limits bei oder ermöglichen eigene Einstellungen.

In den Vereinigten Staaten ist die Situation anders. Dort gibt es keine einheitliche bundesweite Kontaktlos-Grenze, die für jede Karte identisch gilt. Ob eine zusätzliche Verifikation erforderlich ist, hängt von der kartenausgebenden Bank, dem Kartennetzwerk, dem Händler, der Terminalkonfiguration und den Risikoregeln ab. Manche kontaktlosen Transaktionen laufen ohne PIN oder Unterschrift, andere können je nach Betrag und Kontext eine Prüfung auslösen.

Digitale Wallet-Zahlungen werden in vielen Fällen anders behandelt. Wenn eine Zahlung mit Smartphone oder Smartwatch bereits per Gesichtserkennung, Fingerabdruck, Gerätecode oder einer anderen sicheren Methode authentifiziert wurde, kann sie als vom Karteninhaber verifiziert gelten, auch wenn am Terminal keine PIN eingegeben wird.

Für ein internationales Publikum lässt sich die Situation am besten so zusammenfassen: Kleine kontaktlose Kartenzahlungen können häufig ohne PIN funktionieren, aber Limits und Verifikationsregeln unterscheiden sich je nach Land, Bank, Kartennetzwerk und Händler.

Warum Mobile Wallets oft sicherer sind als physische Karten

Apple Pay, Google Pay, Samsung Wallet und ähnliche mobile Bezahlsysteme sind in vielen Alltagssituationen sicherer als das direkte Bezahlen mit der physischen kontaktlosen Karte.

Der wichtigste Grund ist die Tokenisierung.

Wenn eine Karte in einer mobilen Wallet hinterlegt wird, wird bei Zahlungen in der Regel nicht einfach die echte Kartennummer weitergegeben. Stattdessen verwendet das System ein Zahlungstoken. Dieses Token repräsentiert die Karte im Zahlungssystem, gibt die ursprüngliche Kartennummer aber nicht in derselben Weise preis.

Mobile Wallets verlangen außerdem normalerweise eine Geräteauthentifizierung. Je nach Gerät kann das Face ID, Fingerabdruck, Gerätecode oder eine andere lokale Sicherheitsmethode sein. Ein Dieb kann mit einem gesperrten Smartphone in der Regel nicht einfach bezahlen, indem er es an ein Terminal hält.

Bei einer physischen kontaktlosen Karte können kleinere Beträge unter Umständen ohne PIN bezahlt werden. Bei einem korrekt geschützten Smartphone oder einer Smartwatch muss der Nutzer die Zahlung normalerweise vorher freigeben.

Das macht mobile Wallets nicht unfehlbar. Ein schwacher Gerätecode, ein gestohlenes entsperrtes Smartphone, ein kompromittiertes Konto oder Social Engineering können weiterhin problematisch sein. Für alltägliche Zahlungen im Geschäft bieten mobile Wallets jedoch meist eine zusätzliche Sicherheitsschicht.

Welche Daten können von einer kontaktlosen Karte gelesen werden?

Ein häufiges Missverständnis lautet: Wenn jemand irgendetwas von einer Karte lesen kann, kann er sie automatisch klonen oder Geld abbuchen.

So funktionieren moderne Zahlungskarten normalerweise nicht.

Ein einfacher NFC-Leser kann eine kontaktlose Karte möglicherweise erkennen und je nach Kartentyp und Bank begrenzte Informationen auslesen. Ältere Karten haben teilweise mehr lesbare Daten preisgegeben als neuere Karten. Moderne EMV-Kontaktloskarten sind jedoch auf stärkere Kontrollen und dynamische Transaktionsdaten ausgelegt.

Der entscheidende Punkt: Eine gültige Zahlung besteht nicht nur aus einer statischen Kartennummer. Echte EMV-Transaktionen nutzen kryptografische Prozesse, die einfaches Kopieren oder Wiederholen von Zahlungsdaten deutlich erschweren. Das unterscheidet moderne Chipkarten grundlegend von alten Magnetstreifenkarten.

Man muss also drei Dinge klar trennen:

Eine Karte zu erkennen, ist das eine.

Begrenzte Kartendaten auszulesen, ist etwas anderes.

Eine unautorisierte Zahlung erfolgreich durchzuführen, ist deutlich komplexer.

In der öffentlichen Debatte werden diese Punkte häufig vermischt. Genau deshalb verbreiten sich Mythen über kontaktlose Karten so schnell.

Das realistischste Kontaktlos-Betrugsszenario

Das realistischste Kontaktlos-Betrugsszenario ist nicht der heimliche Angriff auf eine Karte in der Hosentasche. Viel wahrscheinlicher ist die Nutzung einer verlorenen oder gestohlenen Karte.

Wenn ein Dieb die physische Karte tatsächlich in der Hand hat, kann er versuchen, mehrere kleinere kontaktlose Zahlungen durchzuführen, bevor die Karte gesperrt wird oder bevor die Bank eine zusätzliche Authentifizierung verlangt. Das ist einfach, schnell und deutlich realistischer als ein versteckter Terminalangriff in einer Menschenmenge.

Deshalb ist das sofortige Sperren einer Karte so wichtig.

Wer seine Geldbörse verliert, sollte nicht abwarten. Die Karte sollte in der Banking-App eingefroren oder über die Bank gesperrt werden. Viele Banken bieten inzwischen Sofortsperren, temporäre Kartenpausen, Ausgabenlimits und getrennte Einstellungen für Online-, Auslands- oder kontaktlose Zahlungen.

Eine gestohlene physische Karte bleibt ein praktischeres Risiko als ein NFC-Angriff aus der Distanz.

Online-Betrug ist meist die größere Gefahr

Für die meisten Verbraucher ist nicht NFC die größte Gefahr, sondern Online-Betrug.

Kriminelle bevorzugen häufig Angriffe, bei denen sie nicht in körperliche Nähe des Opfers kommen müssen. Dazu gehören gefälschte Banknachrichten, Phishing-Mails, betrügerische Paket-SMS, gefälschte Onlineshops, manipulierte Checkout-Seiten, schädliche Werbung, falsche Investmentplattformen und betrügerische Anrufe.

In solchen Fällen gibt das Opfer die Kartendaten selbst ein, bestätigt eine Zahlung, teilt einen Einmalcode oder installiert eine schädliche App. Der Täter muss nicht im Bus neben dem Opfer stehen und sich nicht auf eine Funktechnik mit wenigen Zentimetern Reichweite verlassen.

Deshalb sollte der Schutz kontaktloser Karten immer Teil einer breiteren Zahlungs- und Internetsicherheitsstrategie sein. Eine RFID-blockierende Geldbörse kann gegen ein eng begrenztes physisches Risiko helfen. Sie schützt aber nicht vor gefälschten Websites, Phishing oder bereits gestohlenen Kartendaten.

Lohnen sich RFID-blockierende Geldbörsen?

RFID-blockierende Geldbörsen, Kartenhüllen und Kartenhalter verwenden leitfähige Materialien, die die Funkkommunikation zwischen Karte und NFC-Lesegerät abschwächen oder blockieren. Im Prinzip funktionieren sie wie ein kleiner Schutzkäfig um die Karte.

Sie können sinnvoll sein, besonders für Menschen, die häufig reisen, in überfüllten Städten pendeln, Festivals besuchen, oft an Flughäfen unterwegs sind oder Karten in Außentaschen oder offenen Taschen tragen.

Sie sind außerdem meist nicht teuer. Eine einfache blockierende Kartenhülle reicht oft schon aus, wenn das Ziel darin besteht, unbeabsichtigtes oder unautorisiertes NFC-Auslesen zu verhindern.

Man sollte RFID-Schutz aber nicht überschätzen. Er schützt nicht vor Online-Kartenbetrug. Er verhindert kein Phishing. Er hilft nicht, wenn man die Karte einer unehrlichen Person aushändigt. Und er schützt keine Kartendaten, die bereits in einem gehackten Onlinekonto gespeichert waren.

RFID-Blockierung ist eine praktische zusätzliche Schutzschicht, aber keine vollständige Sicherheitslösung.

Bessere Schutzmaßnahmen im Alltag

Der beste Schutz besteht aus einer Kombination aus Gewohnheiten und Bankeinstellungen.

Sofortbenachrichtigungen aktivieren

Push-Benachrichtigungen gehören zu den wirksamsten praktischen Schutzmaßnahmen. Jede Kartenzahlung sollte sofort auf dem Smartphone angezeigt werden. Wenn eine Zahlung auftaucht, die man nicht selbst ausgelöst hat, kann man schnell reagieren.

Eine schnelle Reaktion begrenzt den Schaden und erleichtert der Bank die Prüfung.

Sinnvolle Zahlungslimits setzen

Viele moderne Banking-Apps ermöglichen individuelle Limits. Je nach Bank lassen sich tägliche Kartenausgaben, Bargeldabhebungen, Onlinezahlungen, Auslandszahlungen oder kontaktlose Zahlungen begrenzen.

Für eine Karte, die im Alltag genutzt wird, sollte kein unnötig hohes Limit aktiv sein. Ein niedrigeres Alltagslimit reduziert den möglichen Schaden bei Diebstahl oder Betrug.

Eine separate Karte für Onlinekäufe verwenden

Eine virtuelle Karte oder Zweitkarte kann das Risiko reduzieren. Viele Banken und Fintech-Dienste ermöglichen digitale Karten für Onlinekäufe. Manche bieten sogar Einmalkarten oder händlerspezifische virtuelle Karten an.

Das ist besonders nützlich, weil Online-Betrug in der Praxis oft häufiger ist als physischer Kontaktlos-Betrug.

Mobile Wallets bevorzugen

Wo verfügbar, können Apple Pay, Google Pay und ähnliche Wallets sicherer sein als die physische Karte. Sie verwenden tokenisierte Zahlungsdaten und verlangen normalerweise eine Geräteauthentifizierung.

Für alltägliche Einkäufe in Geschäften ist ein gut gesichertes Smartphone oder eine Smartwatch daher häufig eine sehr gute Zahlungsmethode.

Karten in einer geeigneten Geldbörse aufbewahren

Eine kontaktlose Karte sollte möglichst nicht lose in einer leicht zugänglichen Außentasche getragen werden. Eine Geldbörse, ein Kartenhalter oder ein geschlossenes Fach schafft Abstand und zusätzliche physische Abschirmung.

Wer viel reist oder regelmäßig in sehr dichten Menschenmengen unterwegs ist, kann eine RFID-blockierende Hülle verwenden.

Nicht alle Karten ständig mitführen

Karten, die selten genutzt werden, müssen nicht täglich in der Geldbörse liegen. Je weniger Karten man mitführt, desto kleiner ist der Schaden bei Verlust.

Das gilt besonders auf Reisen.

Verlorene Karten sofort einfrieren oder sperren

Wenn eine Karte verloren geht, sollte sie sofort in der App eingefroren oder über die Bank gesperrt werden. Abwarten ist keine gute Strategie.

Eine temporäre Sperre lässt sich häufig wieder aufheben. Betrügerische Zahlungen lassen sich dagegen nicht immer sofort und problemlos rückgängig machen.

Was tun bei einer verdächtigen Abbuchung?

Wenn eine Benachrichtigung über eine Kartenzahlung erscheint, die man nicht selbst durchgeführt hat, sollte man sofort handeln.

Zuerst sollte die Karte eingefroren oder gesperrt werden. Am schnellsten geht das meist über die Banking-App. Falls die App nicht erreichbar ist, sollte die Notfallnummer der Bank oder des Kartenanbieters genutzt werden.

Danach sollte geprüft werden, ob der Händlername wirklich unbekannt ist. Manche legitimen Zahlungen erscheinen auf dem Kontoauszug unter dem Namen eines Zahlungsdienstleisters, einer Muttergesellschaft oder eines technischen Abwicklers. Das ist besonders bei Park-Apps, Abo-Diensten, Online-Marktplätzen und digitalen Plattformen häufig der Fall.

Anschließend sollte die Bank kontaktiert und die Zahlung als unautorisiert gemeldet werden. Dabei sollte man fragen, ob die Karte ersetzt werden muss und ob ein Betrugsfall, eine Rückbuchung oder ein Chargeback-Verfahren möglich ist.

Zusätzlich sollte man die letzten Kartennutzungen prüfen. Dazu gehören Online-Abonnements, gespeicherte Zahlungsmethoden und kürzlich getätigte Einkäufe.

Wenn die Karte gestohlen wurde oder mehrere unautorisierte Transaktionen auftreten, ist eine Anzeige bei der Polizei sinnvoll. Das kann die Bankprüfung unterstützen und schafft eine formelle Dokumentation des Vorfalls.

Häufige Mythen über kontaktlosen Kartendiebstahl

Mythos 1: Ein Dieb kann das Konto leeren, indem er an mir vorbeigeht

Das ist in der normalen Praxis unrealistisch. Kontaktlose Kartenzahlungen sind durch technische Reichweite, Zahlungsregeln, Bankkontrollen und nachvollziehbare Händlerstrukturen begrenzt. Ein Täter kann ein Konto nicht einfach leeren, indem er in der Nähe einer Person vorbeiläuft.

Mythos 2: NFC funktioniert über mehrere Meter

Das stimmt nicht. NFC ist eine Nahbereichstechnik. Bei normalen Kartenzahlungen beträgt die praktische Reichweite nur wenige Zentimeter.

Mythos 3: Jedes Smartphone kann Geld von einer Karte stehlen

Ein Smartphone mit NFC kann bestimmte Karten möglicherweise erkennen oder begrenzte Daten lesen. Geld abzubuchen erfordert jedoch eine gültige Zahlungstransaktion über ein zugelassenes Zahlungssystem. Dieses System ist nicht anonym.

Mythos 4: RFID-blockierende Geldbörsen sind nutzlos

Sie sind nicht nutzlos. Sie können kurze NFC-Kommunikation blockieren oder stark abschwächen. Sie schützen aber nur vor einem eng begrenzten physischen Risiko, nicht vor Online-Betrug oder gestohlenen Kartendaten.

Mythos 5: Mobile Wallets sind unsicherer, weil sie digital sind

Ein korrekt gesichertes Mobile Wallet ist oft sicherer als eine physische Karte, weil es Tokenisierung und Geräteauthentifizierung nutzt.

Mythos 6: Kontaktlose Karten senden ständig Daten aus

Kontaktlose Karten senden nicht aktiv wie ein Funksender. Sie sind passiv und antworten nur, wenn sie durch das Feld eines nahen Lesegeräts mit Energie versorgt werden.

Häufig gestellte Fragen

Kann jemand meine Karte belasten, während sie in meiner Tasche steckt?

Theoretisch könnte eine sehr kleine unautorisierte kontaktlose Zahlung versucht werden, wenn das Lesegerät extrem nah ist, die Karte nicht abgeschirmt wird und keine zusätzliche Verifikation erforderlich ist. Praktisch ist das schwierig, unzuverlässig und nachvollziehbar.

Ist das eine häufige Betrugsform?

Nein. Häufiger sind verlorene oder gestohlene Karten, Phishing, gefälschte Websites, Online-Kartendiebstahl und Social Engineering.

Kann eine Karte durch eine Geldbörse hindurch gelesen werden?

Manchmal ja, aber nicht zuverlässig. Eine dünne Geldbörse kann NFC-Kommunikation ermöglichen. Eine dickere Geldbörse, mehrere Karten, Metallgegenstände oder RFID-blockierendes Material können sie verhindern.

Hilft eine RFID-blockierende Geldbörse?

Ja, gegen sehr kurze NFC-Kommunikation kann sie helfen. Besonders sinnvoll ist sie in Menschenmengen, an Flughäfen, im öffentlichen Nahverkehr und auf Reisen. Sie sollte aber als zusätzliche Schutzschicht betrachtet werden, nicht als vollständige Betrugsabwehr.

Ist Apple Pay oder Google Pay sicherer als eine physische Karte?

In vielen Fällen ja. Mobile Wallets verwenden tokenisierte Zahlungsdaten und verlangen normalerweise eine biometrische oder passcodebasierte Authentifizierung.

Kann eine kontaktlose Karte geklont werden?

Moderne EMV-Kontaktloskarten sind so konstruiert, dass einfaches Klonen verhindert wird. Begrenzte Daten auszulesen ist nicht dasselbe wie eine funktionierende Kartenkopie zu erstellen.

Sollte man kontaktlose Zahlungen deaktivieren?

Die meisten Nutzer müssen kontaktloses Bezahlen nicht deaktivieren. Sinnvoller sind Benachrichtigungen, Ausgabenlimits, Mobile Wallets und schnelles Sperren verlorener Karten.

Das realistische Risiko für Westeuropa und die USA

Die Vorstellung, dass jemand unbemerkt Geld von einer Bankkarte in der Hosentasche abbuchen kann, ist nicht völlig frei erfunden. Sie wird aber stark übertrieben.

Die Technik erlaubt eine sehr kurze kontaktlose Kommunikation. Manche kleineren Kartenzahlungen können ohne PIN oder Unterschrift funktionieren. Unter idealen Bedingungen ist ein unautorisierter Versuch theoretisch denkbar.

Die praktischen Hürden sind jedoch erheblich. Die NFC-Reichweite ist winzig. Geldbörsen und andere Karten stören die Kommunikation. Zahlungsterminals sind mit Händlern verbunden. Banken überwachen Transaktionen. Kontaktlos-Limits und Authentifizierungsregeln unterscheiden sich je nach Markt, existieren aber in irgendeiner Form. Verdächtige Muster können blockiert werden.

Für die meisten Menschen in Westeuropa, Großbritannien und den Vereinigten Staaten sind andere Risiken wichtiger: eine verlorene Karte, eine gestohlene Geldbörse, die Eingabe von Kartendaten auf einer gefälschten Website, die Freigabe einer betrügerischen Zahlung oder das Ignorieren von Bankbenachrichtigungen.

Der vernünftige Ansatz ist daher keine Panik, sondern kontrollierte Nutzung. Kontaktloses Bezahlen ist bequem und im Alltag grundsätzlich sicher, wenn man einige einfache Regeln beachtet. Zahlungsbenachrichtigungen aktivieren. Die Karte in einer Geldbörse aufbewahren. Wo möglich Mobile Wallets verwenden. Sinnvolle Limits setzen. Für Onlinekäufe virtuelle Karten nutzen. Verlorene Karten sofort sperren. Und bei häufigem Aufenthalt in Menschenmengen kann eine RFID-blockierende Kartenhülle eine sinnvolle zusätzliche Maßnahme sein.

Kontaktloses Bezahlen ist nicht risikofrei. Aber es ist auch nicht die offene Hintertür zum Bankkonto, als die es in vielen Warnmeldungen dargestellt wird.

---

Die in diesem Beitrag verwendeten Bilder stammen entweder aus KI-generierter Quelle oder von lizenzfreien Plattformen wie Pixabay oder Pexels.

Dieser Artikel kann Affiliate-Links enthalten...