Problem bei Handy-Zahlungen: Fremde kaufen mit Ihrem Geld ein

Gezielte Angriffe auf Handy-Bezahldienste können es Kriminellen ermöglichen, mit Ihren Zahlungsdaten einzukaufen. Das gleicht einem Blankoscheck.

Bezahlen mit dem Handy mit Apple Pay und Google Pay ist nicht nur bequem, sondern auch sicherer als mit Karte. Zwar wollen beide Dienste auch mit Kreditkarte oder Girocard verknüpft werden, Nutzer müssen aber alle Transaktionen explizit abnicken.

Außerdem werden nur sogenannte Token verarbeitet, sprich die echten Kreditkartendaten werden nicht an Zahlungsterminals übermittelt. Anders als eine Kreditkarte wollen Apple Pay und Google Pay aber eingerichtet werden. Und genau in diesem Prozess stecken Schwächen, die immer wieder von Kriminellen ausgenutzt werden.

Am Ende kann das dazu führen, dass auf fremden Handys in den Bezahldiensten Ihre Kredit- oder Girokarte hinterlegt ist und Kriminelle auf Ihre Kosten bequem einkaufen können. Rechtsanwalt Dr. Ulrich Schulte am Hülse spricht in einem Beitrag zum Thema von einem "Blankoscheck", den sich die Kriminellen selber ausstellen.

Downloads: SperrApp

SperrApp - Android App 2.3.6

Die Android-App SperrApp vereinfacht Ihnen, Bankkarten zu sperren und als Verloren zu melden.
CHIP Bewertung: Gut zum Download

SperrApp iPhone-App 2.3.6

Verlorene Bankkarten schnell sperren: Die SperrApp macht's möglich.
CHIP Bewertung: Gut zum Download

Überrumpelungstaktik auf verschiedenen Kanälen

Phishing-Nachricht auf dem Handy
Phishing-Nachricht auf dem Handy

Bei den Angriffen geht es nicht darum, Apple Pay oder Google Pay auf Ihrem Handy zu manipulieren. Vielmehr wollen Kriminelle Ihre Zahlungsdaten nutzen, um sich die Bezahldienste auf den eigenen Handys einzurichten.

Die ganze Sache kann aber nicht ohne Beteiligung der Opfer stattfinden. Meist geht alles ganz harmlos los, mit Phishing-Nachrichten über Pakete, die angeblich beim Zoll festhängen oder über TAN-Verfahren bei Banken, die man verlängern müsse.

Es wird versucht, Druck aufzubauen und Nutzer dazu zu verleiten, in Nachrichten auf gefälschte Links zu klicken. Dann sollen Konto- und Kreditkartendaten eingetippt werden. Doch das reicht für die Einrichtung von Apple Pay und Google Pay nicht. Es ist auch eine explizite Bestätigung durch ein 2-Faktor-Verfahren nötig.

Hier werden die Angreifer sehr kreativ und versuchen zum Teil auch mit Anrufen ihren Opfern diese Daten zu entlocken. Gibt man die Erlaubnis, kann es im schlimmsten Fall wirklich dazu kommen, dass auf einem fremden Handy die eigene Kreditkarte als Zahlungsmittel für Apple Pay oder Google Pay hinterlegt ist.

Schutz vor Betrügern beim Handy-Bezahlen

Bezahlung per Apple Pay an einem Terminal
Bezahlung per Apple Pay an einem Terminal

Schützen kann man sich, indem man auch in Stresssituationen versucht, kühlen Kopf zu bewahren. Sprich, man reagiert nicht auf Paket-Spam oder angebliche Nachrichten von der Bank, die im Messenger eintrudeln.

Viel läuft zwar mittlerweile auch bei Banken online, aber wenn es etwas für Sie zu tun gibt, kommt immer noch ein Brief nach Hause. Statt einem Link in einer Nachricht oder Mail zu folgen, können Sie sich auch immer direkt im Online-Banking der Bank oder der entsprechenden App anmelden und nachsehen, ob es tatsächlich eine Nachricht gibt.

Meldet sich jemand telefonisch bei Ihnen und will Kredit- oder Kontodaten abfragen oder verlangt gar die Bestätigung von Transaktionen in der Banking- oder TAN-App, sollten Sie sofort auflegen. Hier handelt es sich um dreiste Betrugsversuche.

Wer häufig mit Karte oder dem Handy bezahlt, sollte regelmäßig die Transaktionen auf dem Konto prüfen, schon um den Überblick über die eigenen Finanzen zu behalten. So sollten Betrügereien auch schnell auffallen.

Zur vollständigen Bestenliste aller Passwort-Manager


Dieser Artikel kann Partnerlinks enthalten, von denen Yahoo und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.