Problem bei Handy-Zahlungen: Fremde kaufen mit Ihrem Geld ein
Gezielte Angriffe auf Handy-Bezahldienste können es Kriminellen ermöglichen, mit Ihren Zahlungsdaten einzukaufen. Das gleicht einem Blankoscheck.
Bezahlen mit dem Handy mit Apple Pay und Google Pay ist nicht nur bequem, sondern auch sicherer als mit Karte. Zwar wollen beide Dienste auch mit Kreditkarte oder Girocard verknüpft werden, Nutzer müssen aber alle Transaktionen explizit abnicken.
Außerdem werden nur sogenannte Token verarbeitet, sprich die echten Kreditkartendaten werden nicht an Zahlungsterminals übermittelt. Anders als eine Kreditkarte wollen Apple Pay und Google Pay aber eingerichtet werden. Und genau in diesem Prozess stecken Schwächen, die immer wieder von Kriminellen ausgenutzt werden.
Am Ende kann das dazu führen, dass auf fremden Handys in den Bezahldiensten Ihre Kredit- oder Girokarte hinterlegt ist und Kriminelle auf Ihre Kosten bequem einkaufen können. Rechtsanwalt Dr. Ulrich Schulte am Hülse spricht in einem Beitrag zum Thema von einem "Blankoscheck", den sich die Kriminellen selber ausstellen.
Downloads: SperrApp
SperrApp - Android App 2.3.6
Die Android-App SperrApp vereinfacht Ihnen, Bankkarten zu sperren und als Verloren zu melden.
CHIP Bewertung: Gut zum Download
SperrApp iPhone-App 2.3.6
Verlorene Bankkarten schnell sperren: Die SperrApp macht's möglich.
CHIP Bewertung: Gut zum Download
Überrumpelungstaktik auf verschiedenen Kanälen
Bei den Angriffen geht es nicht darum, Apple Pay oder Google Pay auf Ihrem Handy zu manipulieren. Vielmehr wollen Kriminelle Ihre Zahlungsdaten nutzen, um sich die Bezahldienste auf den eigenen Handys einzurichten.
Die ganze Sache kann aber nicht ohne Beteiligung der Opfer stattfinden. Meist geht alles ganz harmlos los, mit Phishing-Nachrichten über Pakete, die angeblich beim Zoll festhängen oder über TAN-Verfahren bei Banken, die man verlängern müsse.
Es wird versucht, Druck aufzubauen und Nutzer dazu zu verleiten, in Nachrichten auf gefälschte Links zu klicken. Dann sollen Konto- und Kreditkartendaten eingetippt werden. Doch das reicht für die Einrichtung von Apple Pay und Google Pay nicht. Es ist auch eine explizite Bestätigung durch ein 2-Faktor-Verfahren nötig.
Hier werden die Angreifer sehr kreativ und versuchen zum Teil auch mit Anrufen ihren Opfern diese Daten zu entlocken. Gibt man die Erlaubnis, kann es im schlimmsten Fall wirklich dazu kommen, dass auf einem fremden Handy die eigene Kreditkarte als Zahlungsmittel für Apple Pay oder Google Pay hinterlegt ist.
Schutz vor Betrügern beim Handy-Bezahlen
Schützen kann man sich, indem man auch in Stresssituationen versucht, kühlen Kopf zu bewahren. Sprich, man reagiert nicht auf Paket-Spam oder angebliche Nachrichten von der Bank, die im Messenger eintrudeln.
Viel läuft zwar mittlerweile auch bei Banken online, aber wenn es etwas für Sie zu tun gibt, kommt immer noch ein Brief nach Hause. Statt einem Link in einer Nachricht oder Mail zu folgen, können Sie sich auch immer direkt im Online-Banking der Bank oder der entsprechenden App anmelden und nachsehen, ob es tatsächlich eine Nachricht gibt.
Meldet sich jemand telefonisch bei Ihnen und will Kredit- oder Kontodaten abfragen oder verlangt gar die Bestätigung von Transaktionen in der Banking- oder TAN-App, sollten Sie sofort auflegen. Hier handelt es sich um dreiste Betrugsversuche.
Wer häufig mit Karte oder dem Handy bezahlt, sollte regelmäßig die Transaktionen auf dem Konto prüfen, schon um den Überblick über die eigenen Finanzen zu behalten. So sollten Betrügereien auch schnell auffallen.
Zur vollständigen Bestenliste aller Passwort-Manager
Dieser Artikel kann Partnerlinks enthalten, von denen Yahoo und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.