Payment, Betrüger

Mobile Payment: Betrüger nutzen Black Week als Beutezug

24.11.2025 - 03:20:12

Mobile Payment: Betrüger nutzen Black Week als Beutezug - Foto: über boerse-global.de
Mobile Payment: Betrüger nutzen Black Week als Beutezug - Foto: über boerse-global.de

Die Schnäppchenjagd hat begonnen – und mit ihr eine neue Welle raffinierter Angriffe. Während der europäische Bezahldienst Wero seine Online-Funktion ausrollt und Echtzeitüberweisungen zum Standard werden, schlagen Kriminelle gezielt zu. Experten warnen vor einer gefährlichen Mischung aus Technik-Innovation und alter Trickserei.

Der Smartphone-Boom zeigt seine Schattenseiten: Erstmals knackt der Umsatz rund um mobile Services die 40-Milliarden-Euro-Marke. Doch pünktlich zur umsatzstärksten Woche des Jahres registrieren Verbraucherschützer einen massiven Anstieg an Betrugsversuchen. Im Fokus stehen drei Entwicklungen: Wero, Instant Payments und die perfide “Quishing”-Masche.

Seit dem 20. November können Nutzer bei Lidl, Rossmann und Decathlon per Wero online bezahlen – ein Meilenstein für die europäische Unabhängigkeit von PayPal. Doch Betrüger nutzen die Unsicherheit gezielt aus.

“Wir sehen eine Flut von Phishing-Mails, die angebliche Wero-Aktivierungen fordern”, erklärt die Verbraucherzentrale NRW. Die Masche: Nutzer sollen Links anklicken, die täuschend echte Login-Masken ihrer Hausbanken simulieren. Da viele Bankkunden den Dienst erst kürzlich integriert haben, ist die Verunsicherung groß.

Die klare Regel: Klicken Sie keine Links in Wero-Mails an. Die Freischaltung erfolgt ausschließlich innerhalb Ihrer Banking-App – ohne externe Aufforderung.

Anzeige

Passend zum Thema mobile Betrugsmaschen: Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen, die WhatsApp, Online-Banking und Bezahl-Apps schützen. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie QR‑Code-Fallen, manipulative Zahlungsaufforderungen und unsichere App‑Einstellungen erkennen und sofort absichern können. Ideal, wenn Sie häufig mobil bezahlen oder unterwegs Ladesäulen und Parkautomaten nutzen. Jetzt kostenloses Android-Sicherheits-Paket herunterladen

Echtzeit-Überweisung: Geld weg in Sekunden

Seit Oktober sind Banken verpflichtet, Echtzeitüberweisungen ohne Aufpreis anzubieten. Was praktisch klingt, wird für Betrugsopfer zum Problem.

“Bei klassischen Überweisungen blieben oft Stunden zum Stoppen. Bei Instant Payments ist das Geld in zehn Sekunden unwiederbringlich weg”, warnt IT-Analyst Roy Prayikulam. Die Täter leiten das Geld sofort weiter – meist ins Ausland.

Zwar prüft der neue “IBAN-Name-Check” automatisch, ob Name und Kontonummer übereinstimmen. Doch erste Fälle zeigen: Betrüger nutzen Finanzagenten mit validen Konten oder manipulieren Rechnungen so geschickt, dass Nutzer die Warnhinweise im Kaufrausch ignorieren.

Die physische Falle: Gefälschte QR-Codes

Nicht nur online lauert Gefahr. “Quishing” – QR-Code-Phishing – hat sich als dominante Masche etabliert. Besonders betroffen: E-Auto-Fahrer und Parkhaus-Nutzer.

Kriminelle überkleben legitime QR-Codes an Ladesäulen oder Parkautomaten mit eigenen Stickern. Wer diese scannt, landet auf gefälschten Bezahlseiten. Die eingegebenen Kartendaten fließen direkt an die Täter.

“Der QR-Code ist für das menschliche Auge nicht lesbar – wir vertrauen ihm blind”, warnt das Landeskriminalamt Niedersachsen. Der einfache Schutz: Vor dem Scannen über den Code fühlen. Ist er aufgeklebt oder erhaben? Nutzen Sie im Zweifel die offizielle App oder kontaktlose Kartenzahlung.

Das Wettrüsten geht weiter

Die aktuelle Bedrohungslage zeigt den ewigen Wettlauf zwischen Sicherheit und Kriminalität. Während biometrische Verfahren wie FaceID als sehr sicher gelten, greifen Angreifer die Prozesse drumherum an.

KI-gestützte Angriffe nehmen zu: Täter imitieren Stimmen von Familienmitgliedern per WhatsApp oder manipulieren Video-Ident-Verfahren mit Deepfakes. Die Banken reagieren mit Tokenisierung – Kartendaten werden durch verschlüsselte Platzhalter ersetzt. Doch solange der Nutzer selbst zur Freigabe verleitet werden kann, hilft die beste Verschlüsselung nicht.

Was 2026 kommt

Die EU plant schärfere Haftungsregeln bei Spoofing – wenn Betrüger sich als Bankmitarbeiter ausgeben. Banken müssen bessere Erkennungssysteme implementieren. Zudem soll der digitale Euro perspektivisch eine staatlich garantierte Alternative für Kleinbeträge bieten – auch offline.

Bis dahin gilt die goldene Regel: Geschwindigkeit ist der Feind. Wenn ein Angebot extremen Zeitdruck aufbaut oder ungewöhnliche Zahlungswege erfordert, sollten alle Alarmglocken schrillen.

So schützen Sie sich:

  • Wero: Aktivierungen nur direkt in der App, nie über Links
  • QR-Codes: An öffentlichen Säulen auf Überklebungen prüfen
  • Überweisungen: Warnhinweise beim IBAN-Abgleich ernst nehmen
  • Limits: Tageslimits in der Banking-App temporär heruntersetzen
Anzeige

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – von geprüften App‑Berechtigungen bis zur Nutzung offizieller Zahlungs-Apps statt gescannter QR-Links. Das kostenlose Sicherheitspaket enthält praktische Checklisten und einfache Anleitungen, die Sie sofort umsetzen können, damit Betrüger bei Wero, Instant Payments oder Quishing deutlich schlechtere Karten haben. Gratis-Sicherheits-Paket jetzt anfordern

@ boerse-global.de
Die besten Black Friday Angebote für