Cyberangriff auf Firmen-Kreditkarten: Vorsicht vor Google Ads Kreditkartenbetrug
In den letzten Monaten häufen sich Berichte über einen besonders perfiden Betrugsversuch: gestohlene Kreditkartendaten werden verwendet, um Google Ads-Konten aus dem Ausland zu betreiben. Betroffen sind dabei nicht nur Privatpersonen – insbesondere Firmenkreditkarten geraten zunehmend ins Visier der Täter. Wir erklären, wie dieser Betrug funktioniert und wie Sie sich und Ihr Unternehmen wirksam davor schützen können.
Mehmet Yüksel
Geschäftsführer BDT
So funktioniert der Betrug
Die Masche ist in der Regel gut organisiert:
-
Gestohlene Kreditkartendaten gelangen über Datenlecks, Phishing-Angriffe oder Malware in den Umlauf.
-
Betrüger testen die Karten mit einer scheinbar harmlosen Google Chrome Testabbuchung – meist nur wenige Cent oder Euro.
-
Funktioniert die Karte, wird sie in einem neu erstellten Google Ads Konto hinterlegt – oft von Google Accounts aus Ägypten, Marokko oder anderen Ländern.
-
Anschließend werden Werbeanzeigen mit hohem Budget geschaltet, die Abbuchungen steigen rapide.
Die Folge: Unternehmen bemerken oft erst verspätet, dass mehrere hundert oder tausend Euro unrechtmäßig von ihrer Firmenkreditkarte abgezogen wurden.
Warum Firmenkreditkarten ein bevorzugtes Ziel sind
Firmenkreditkarten bieten für Betrüger gleich mehrere Vorteile:
-
Höhere Verfügungsrahmen als bei Privatkarten
-
Oft weniger Kontrolle und veraltete Policies (z.B. Speicherung im Browser)
-
Verwendbar auf vielen Plattformen (Google, LinkedIn, Facebook Ads)
-
Karteninhaber bemerken geringe Testbuchungen im Alltagsgeschäft häufig nicht.
Gerade in Marketing-Abteilungen oder bei der Online-Werbung kommt es zudem häufig vor, dass Karten an mehrere Plattformen verteilt werden — ein gefundenes Fressen für Angreifer.
Wie Sie sich und Ihr Unternehmen schützen
Mit ein paar konsequent umgesetzten Maßnahmen lässt sich das Risiko deutlich reduzieren:
1. Keine Speicherung in Browsern
Vermeiden Sie es, Kreditkartendaten in Browsern wie Chrome oder Edge zu speichern. Malware wie RedLine Stealer oder Raccoon Stealer ist darauf spezialisiert, genau diese Daten abzugreifen.
2. Nutzung von virtuellen Karten
Nutzen Sie für Werbekonten (Google Ads, LinkedIn, Meta) virtuelle Kreditkarten mit individuellen Limits.
→ Selbst bei einem Datenleck ist der mögliche Schaden so klar begrenzt.
3. Aktivieren Sie 3D Secure
Bestehen Sie bei Ihrer Bank darauf, dass 3D Secure bei jeder Transaktion erforderlich ist — auch bei Kleinstbeträgen.
→ Viele Google Chrome Testabbuchungen scheitern dann bereits an dieser Hürde.
4. Monitoring & Alerts
Richten Sie bei allen Firmenkarten Push-Benachrichtigungen für jede Abbuchung ein.
→ So werden Sie sofort auf verdächtige Transaktionen aufmerksam.
5. Prozess für Kartenverwaltung definieren
Erstellen Sie eine klare Firmenrichtlinie für den Einsatz von Kreditkarten:
-
Wer darf Karten nutzen?
-
Wo dürfen sie hinterlegt werden?
-
Wie oft werden Karten rotiert und erneuert?
Fazit
Google Ads Kreditkartenbetrug ist kein Randphänomen mehr — Firmenkreditkarten geraten gezielt ins Visier der Täter.
Mit klaren Policies, technischer Absicherung und Sensibilisierung können Sie Ihr Unternehmen jedoch wirkungsvoll davor schützen.
Weitere Blog Beiträge
Neuer Standort für Auger Deutschland – Komplette IT-Infrastruktur von Blured
Cloud-Transformation für KFC Deutschland
Professionelle On- und Offboarding-Prozesse im Mittelstand
IT Compliance & Security Services – Strategisches Muss für KMU
Managed Infrastructure Services – Warum Ihre IT-Infrastruktur in professionelle Hände gehört
Cyberangriff auf Firmen-Kreditkarten: Vorsicht vor Google Ads Kreditkartenbetrug
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
