Das Zahlen per Bankkarte auf dem Smartphone wird immer beliebter. Nun warnt die Polizei vor einer noch relativ unbekannten Betrugsmasche. Bislang kam es durch diese zu einem Schaden von insgesamt 100.000 Euro.
Die Polizei Bayern warnt vor einer „noch relativ unbekannten“ Betrugsmasche beim Bezahlen mit dem Smartphone. Das Fachkommissariat Cybercrime der Kriminalpolizei im oberbayerischen Traunstein ermittelt derzeit in 13 Fällen, bei denen sich der Schaden auf insgesamt 100.000 Euro belaufen soll.
Betrüger:innen gelangen durch eine Kombination von Phishing-Seiten und Telefonaten an die Bankdaten von Bürger:innen. Damit erstellen sie einen digitalen Klon der Kreditkarte und können so über ihr eigenes Smartphone mit dem Konto der Betroffenen bezahlen.
Zahlen mit dem Smartphone
Durch Apple Pay oder Google Pay ist bereits seit einigen Jahren das Zahlen mit dem Smartphone möglich. Dabei wird eine digitale Version der Bankkarte erstellt, auf dem Handy gespeichert und damit bezahlt. Diese Funktion lässt sich schnell einrichten: Man gibt seine Bankdaten ein und muss sie mit einer Push-TAN bestätigen. Betrüger:innen nutzen diesen einfachen Ablauf jedoch mit Hilfe des digitalen Klons der Kreditkarte aus – und können so mit Geld von fremden Konten bezahlen.
So läuft die Betrugsmasche ab
Die genaue Masche läuft wie folgt ab: Bürger:innen werden über Phishing Seiten dazu aufgefordert, ihre Bankdaten einzugeben. Wenn diese Daten eingegeben werden, benötigen Betrüger:innen nur noch die Push-TAN um die digitale Kreditkarte freizuschalten.
Dafür rufen sie meistens am nächsten Tag die Betroffenen an und geben sich als Bankmitarbeiter:innen aus. Die Betroffenen werden dazu aufgefordert, den Betrüger:innen die Push-TAN zu nennen, die sie während des Gesprächs erhalten. Haben Betrüger:innen diese Information, können sie die digitale Kreditkarte der Betroffenen zum Bezahlen nutzen. Zum Bezahlen benötigen sie dann weder die physische Karte noch die PIN, sondern die Smartphone-PIN, dem Fingerabdruck oder Face ID.
Wie schützt man sich vor dieser Masche?
Die bayerische Polizei gibt folgende Tipps, um sich vor der Masche zu schützen:
- Onlinebanking nur direkt über die offizielle Webadresse der Bank aufrufen und nicht über eine Suchmaschine suchen.
- Links in E-Mails, die vermeintlich von der Bank stammen, nicht anklicken und keine Bankdaten eingeben.
- Sensible Daten niemals am Telefon preisgeben, echte Bankmitarbeiter:innen fragen nie nach TAN- oder PIN-Nummern.
- Im Onlinebanking prüfen, welche Geräte und Bankkarten für das Konto hinterlegt sind.
- im Zweifelsfall immer die eigene Bank kontaktieren.
Wer auf dem Konto eine unberechtigte Abbuchung bemerkt, soll sofort die Bank und dann die Polizei informieren.
Weiterlesen auf Utopia.de:
- Identitätsdiebstahl: Das ist bei Phishing & Co. zu tun
- Paypal-Phishing: Bewährte Gegenmaßnahme funktioniert nicht mehr
- Magnesium-Tabletten: Verbraucherzentrale warnt vor falschen Versprechen
War dieser Artikel interessant?