Veröffentlicht inDigital Life

Kontaktloses Bezahlen: Kriminelle fangen PIN und mehr mit perfider Masche ab

Kriminelle sind in der Lage EC-Terminals für kontaktloses Bezahlen zu hacken. Wer dann an der Kasse falsch reagiert, riskiert die Preisgabe der sensiblen Bankdaten.

Kontaktloses Bezahlen mit Karte
© Kawee - stock.adobe.com

Von GPay zu Google Wallet // IMTEST

Nach einem missglückten Start wird aus Google Pay nun der neue Bezahldienst Google Wallet.

Kontaktloses Bezahlen ist im Zuge der Corona-Pandemie immer beliebter geworden. Es geht einfach und schnell, da man selbst oder die Karte das EC-Gerät nicht einmal berühren müssen. Auch auf technischer Ebene gilt es als sicherer, da selbst gehackte Terminals deine Bankdaten nicht abgreifen könnten. Das hat sich jedoch nun geändert: Eine neue Malware nutzt eine hinterlistige Methode, um sich bei dieser Zahlungsart doch noch PIN und Co. von dir zu sichern.

Darum ist kontaktloses Bezahlen so sicher

Um zu verstehen, was diese Bedrohung so besonders macht, muss erst einmal nachvollzogen werden, wie kontaktloses Bezahlen überhaupt funktioniert. Für die Übertragung deiner Daten ohne das Einstecken der EC-Karte wird die Near Field Communication (NFC) genutzt.

Um die Daten von der Karte oder dem Smartphone zu übertragen, wird eine einmalige Nummer nur für diese Transaktion generiert. Da du meistens auch deine PIN beim kontaktlosen Bezahlen nicht eingeben musst, bringt es Kriminellen also wenig diese Daten abzufangen.

Malware-Weiterentwicklung Prilex

Doch eine neue Malware-Version von Prilex hat es nun auch auf die modernere Bezahlmethode abgesehen. Die Expertinnen und Experten von Kaserpsky erklären, dass es sich hierbei um eine hochentwickelte Schadsoftware handelt, die schon häufiger im Zusammenhang mit Kreditkartenbetrug aufgefallen ist.

Damit haben die Cyberkriminellen nun eine Möglichkeit entwickelt, dem kontaktlosen Bezahlen den Garaus zu machen. Bei durch Prilex manipulierten EC-Terminals wird der Bezahlvorgang abgebrochen, wenn die Malware keine verwendbaren Daten findet.

Zum Einstecken der Karte gezwungen

Folglich wird dir dann eine Fehlermeldung angezeigt und du wirst dazu aufgefordert deine Karte einzustecken. Anders als beim kontaktlosen Bezahlen können die Betrüger*innen so die echte Kartennummer und deine PIN abfangen.

Kaspersky erklärt, dass die Malware-Methode zum Blockieren des kontaktlosen Bezahlens Kriminelle endlich wieder Tür und Tor zu den wertvollen Kreditkarteninfos öffnet. Von dokumentierten Fällen in Europa oder gar Deutschland ist bisher noch keine Rede.

Kommt der Betrug nach Deutschland?

Darüber hinaus ordnet die Verbraucherzentrale ein, dass die Zahlungsterminals stets gesondert zugelassen werden und über extra Sicherheitsfeatures verfügen, um den Bezahlvorgang sicher zu gestalten.

Es kann jedoch nicht ausgeschlossen werden, dass die Masche auch an deutschen Terminals eingesetzt werden kann. Da jedoch Aufwand und Nutzen in anderen Ländern wie Amerika durchaus größer ist, musst du vorerst jedoch nicht von einer immerwährenden Gefahr ausgehen.

Um dich zu schützen, kannst du bei Abbruch der Transaktion mit Bargeld bezahlen. Zudem haben wir hier Sicherheitshinweise & Tipps zum kontaktlosen Bezahlen für dich zusammengefasst.

Quelle: Kaspersky, Verbraucherzentrale, eigene Recherche

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.