Utopia Image

Warnung vor gerissener Betrugsmasche mit Apple Pay und Google Pay

Von Kategorien: Konsum

phishing betrug apple pay google pay kreditkarte
Foto: Christin Klose/dpa-tmn

Mithilfe einer dreistufigen Betrugsmethode eignen sich Cyber-Kriminelle aktuell die Macht über die privaten Kreditkarten ihrer Opfer an. Dafür reichen eine geschickte Phishing-Mail, eine gefälschte Bankseite und ein Anruf.

Das LKA Niedersachsen warnt aktuell vor Phishing-Mails, die Betrüger:innen den Zugriff auf deine Kreditkarten ermöglichen soll. Durch eine gefälschte, scheinbar von der Bank oder der Sparkasse verschickte Phishing-Mail, einen Anruf, und eine Push-Tan bekommen sie die vollständige Kontrolle über die fremde Kreditkarte.

Auch ohne dann im Besitz der Karte ihrer Opfer zu sein, können die Kriminellen per Apple oder Google Pay ihr Geld ausgeben.

So funktioniert die Betrugsmasche

Die entsprechenden Phishing-Mails enthalten einen Link, der auf die gefälschte Webseite der jeweiligen Bank weiterleitet. Dort sollen Nutzer:innen persönliche Daten, wie etwa Name, Telefonnummer, Adresse und alle Daten der Kreditkarte eingeben.

Einen Tag später bekommen Nutzer:innen einen Anruf. Dabei geben sich die Betrüger:innen als Bankmitarbeitende aus und erklären dir, du würdest während des Gesprächs eine Push-Tan zugesendet bekommen. Diese kurze Nummernabfolge müsstest du angeblich für eine abschließende Verifizierung bestätigten.

Eigentlich dient die Push-Tan jedoch dazu, deine Kreditkarte in digitaler Form auf dem Smartphone der Kriminellen freizuschalten. Über die Bezahlapps Apple Pay und Google Pay können die Betrüger:innen dann die fremde Kreditkarte benutzen.

Das LKA hat aktuell bereits zahlreiche dieser Fälle dokumentiert und Anzeige erstattet.

So erkennst du Phishing-Mails

Die Plattform „Deutschland sicher im Netz“ rät folgende Punkte zu beachten, um Phishing-Mails als solche zu entlarven und einen Betrug zu vermeiden:

  • Wenn dich Banken und Sparkassen kontaktieren, sprechen sie dich in der Regel mit deinem Namen an. Ist dein Name nicht in der Mail enthalten, handelt es sich höchstwahrscheinlich um eine Phishing-Mail.
  • Checke die E-Mail-Adresse des Absenders. Handelt es sich um eine offizielle und seriöse Adresse? Oder um eine private, kryptische und/oder sehr lange Adresse? Ist Letzteres der Fall, liegt vermutlich ein Betrug vor.
  • Auch Rechtschreib- und Grammatikfehler können ein Indiz für eine Phishing-Mail sein.
  • Generell gilt: Bist du dir nicht zu 100 Prozent sicher, dass es sich um eine echte und seriöse Mail handelt, solltest du keinesfalls enthaltene Links betätigen oder Anhänge öffnen. Kontaktiere stattdessen deine Bank persönlich und frage nach, ob sie dir eine E-Mail geschickt haben.
  • Bist du bereits Opfer der beschriebenen Betrugsmasche geworden, solltest du die Funktion Apple oder Google Pay schnellstmöglich über dein Bankkonto sperren und deine Bank und die Polizei informieren.

Weiterlesen auf Utopia.de:

** mit ** markierte oder orange unterstrichene Links zu Bezugsquellen sind teilweise Partner-Links: Wenn ihr hier kauft, unterstützt ihr aktiv Utopia.de, denn wir erhalten dann einen kleinen Teil vom Verkaufserlös. Mehr Infos.

Gefällt dir dieser Beitrag?

Vielen Dank für deine Stimme!

Verwandte Themen: