Veröffentlicht inVerbraucher

Apple und Google Pay: Phishing-Angriffe nehmen zu – so bleiben deine Daten sicher

Eine neue Betrugsmasche macht die Runde. Experten raten dazu, bei bestimmten Nachrichten wachsam zu sein.

Hacker sitzt mit aufgezogener Kapuze vor einem Laptop.
© Sunday Cat Studio - stock.adobe.com

Was ist Apple Pay?

Mit dem Smartphone statt der Bankkarte im Supermarkt zahlen: Das ermöglicht Apple. Wie der Vorgang funktioniert und ob das ganze sicherer ist, als die Bankkarte, erklärt das Video.

Obwohl das Bezahlen per Smartphone mit Diensten wie Apple Pay und Google Pay als sicherer gilt als mit herkömmlichen Kreditkarten, warnen Experten vor einer neuen Betrugsmasche. Kriminelle nutzen Schwachstellen im Einrichtungsprozess dieser Bezahldienste aus, um sich unbefugt Zugang zu den Zahlungsdaten ihrer Opfer zu verschaffen.

Angreifer könnten Apple Pay- und Google Pay-Konten übernehmen

Mögliche Angreifer*innen haben es dabei nicht auf die Zahlungsdienste direkt abgesehen. Viel interessanter sind die Bank- oder Kreditkartendaten der Opfer, um Apple Pay oder Google Pay auf den eigenen Geräten der Kriminellen einzurichten, wie Anwalt.de erklärt. Oft beginnen diese Betrugsversuche mit Phishing-Nachrichten, die angeblich von Banken oder Paketdiensten stammen sollen. In diesen Nachrichten wird Druck aufgebaut, um die Nutzer*innen dazu zu verleiten, sensible Daten preiszugeben.

Doch damit allein können die Betrüger*innen den Zahlungsdienst noch nicht aktivieren. Um Apple Pay oder Google Pay vollständig einzurichten, benötigen sie eine zusätzliche Bestätigung durch ein 2-Faktor-Verfahren. Hier wird es knifflig: Oft versuchen die Angreifer*innen, per Telefonanruf oder gefälschten Nachrichten an die Bestätigungscodes zu gelangen. Geben Phishing-Opfer diese heraus, kann es dazu kommen, dass ihre Kreditkarte plötzlich auf einem fremden Handy als Zahlungsmittel hinterlegt ist.

Lesetipp: Darum solltest du immer eine PIN auf deine Bankkarte schreiben

Im Zweifelsfall besser direkt an die Bank wenden

Besonders betroffen sind derzeit Nutzer*innen von app-basiertem Online-Banking. In den letzten Monaten häuften sich Fälle bei Sparkassenkund*innen, deren Konten durch das S-pushTAN-Verfahren angreifbar wurden. Über gefälschte Banking-Webseiten erlangten Kriminelle Zugang zu Online-Banking-Daten und verknüpften dann ein fremdes Smartphone mit Apple Pay, um im Namen des Bankkunden zu shoppen.

Um sich vor solchen Angriffen zu schützen, sollten Nutzer*innen wachsam bleiben. Im Idealfall sollten sie Nachrichten mit verdächtigen Links oder Aufforderungen zur Datenweitergabe ignorieren und Transaktionen auf dem Konto regelmäßig überprüfen. Wer sich nicht sicher ist, sollte sich im Zweifelsfall lieber direkt an die eigene Bank wenden, anstatt auf fragwürdige Nachrichten zu reagieren.

Quelle: Anwalt.de

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.