Mobile Payment: Neue Betrugsmasche legt Schwachstelle offen

Betrüger erschleichen sich Hunderte Euro per Google Pay – und das ist erst der Anfang. Ein Vorfall aus Niedersachsen zeigt, wie dreist Kriminelle mittlerweile vorgehen. Ein Mann verlor unter dem Vorwand einer Spende einen dreistelligen Betrag. Doch dieser Fall ist nur ein Symptom einer viel größeren Entwicklung.

Die Bequemlichkeit mobiler Bezahldienste wird zur Achillesferse der Nutzer. Von simplen Tricks an der Haustür bis zu KI-gestützten Angriffen – die Methoden werden raffinierter. Experten schlagen Alarm: Die Grenzen zwischen digitaler und physischer Kriminalität verschwimmen.

KI-Bots verbreiten Phishing-Links über vertrauenswürdige Accounts

Eine neue Bedrohung nennt sich „Grokking”. Dabei manipulieren Kriminelle KI-Chatbots, um über offizielle Social-Media-Accounts schädliche Links zu verbreiten. Was macht das so gefährlich? Die Nachrichten stammen von scheinbar legitimen Quellen – fehlerfrei und überzeugend formuliert.

Das Ziel: Opfer auf gefälschte Webseiten locken und dort Zugangsdaten abgreifen. Mit diesen Daten hinterlegen Betrüger die Karten in ihren eigenen digitalen Wallets und räumen Konten leer. Die Lehre: Vertrauen Sie keinen Links in automatisch generierten Nachrichten – egal wie seriös sie wirken.

Android‑Malware, NFC‑Relay‑Angriffe und massenhafte Phishing‑Nachrichten machen mobile Bezahlmethoden angreifbar – genau wie im Artikel beschrieben. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone und liefert leicht umsetzbare Schritt‑für‑Schritt‑Anleitungen: sichere NFC‑Einstellungen, App‑Berechtigungen prüfen, Updates & Anti‑Malware, Erkennung von Phishing‑Links und einfache Checks für Banking‑Apps. So reduzieren Sie das Risiko, dass Betrüger Karten in fremde Wallets hinterlegen oder Konten leerräumen. Jetzt kostenloses Android‑Sicherheitspaket herunterladen

NGate-Malware ermöglicht Echtzeit-Kontoraub

Technisch besonders ausgeklügelt: Die Android-Malware „NGate” führt NFC-Relay-Angriffe durch. Das infizierte Smartphone liest Kartendaten über die NFC-Schnittstelle aus – als würde eine legitime Zahlung stattfinden.

Diese Daten werden in Echtzeit an einen Komplizen weitergeleitet, der zeitgleich am Geldautomaten steht. Sein Gerät emuliert die Karte des Opfers und hebt sofort Bargeld ab. Das Perfide: Die Transaktion ist meist abgeschlossen, bevor Sicherheitssysteme reagieren können. Für die Bank sieht alles nach einer normalen Abhebung aus.

Psychologische Tricks bleiben die häufigste Waffe

Trotz technischer Raffinesse setzen Betrüger weiterhin auf den Faktor Mensch. Aktuelle Maschen umfassen:

• Gefälschte Sicherheitsmeldungen in Apps wie Samsung Members – angebliche Kontosperrung droht
• Phishing-SMS von Diensten wie „HandyParken” mit gefälschten Rechnungen
• Kombinierte Angriffe: Phishing-Mail gefolgt von Anruf eines falschen Bankmitarbeiters

Bei der letzten Methode überreden die Täter ihre Opfer zur Freigabe einer Push-TAN. Diese aktiviert in Wahrheit die digitale Karte des Opfers auf dem Smartphone der Kriminellen.

Warum die Angriffe zunehmen

Die Tokenisierung bei Apple Pay und Google Pay gilt eigentlich als sicher – echte Kartendaten werden nicht übermittelt. Doch Kriminelle haben ihre Strategie geändert: Sie greifen nicht die Technologie an, sondern den Nutzer.

Die Masse an digitalen Nachrichten im Alltag erschwert die Unterscheidung zwischen echt und gefälscht. KI-Tools senken zudem die Hürde für massenhaft personalisierte Betrugsnachrichten. Das Ergebnis: Selbst misstrauische Menschen werden Opfer überzeugender Täuschungen.

So schützen Sie sich effektiv

Experten rechnen mit noch gezielteren und automatisierteren Angriffen. Für Verbraucher gilt:

• Niemals Links in unaufgeforderten E-Mails oder SMS öffnen
• Keine Finanzdaten über solche Kanäle eingeben
• Push-TAN nur freigeben, wenn Sie selbst eine Transaktion initiiert haben
• Im Zweifelsfall: Gespräch beenden und Bank über offizielle Nummer zurückrufen

Wer Opfer wurde, muss sofort die Bank informieren und die digitalen Karten sperren lassen. Anzeige bei der Polizei nicht vergessen – auch wenn die Erfolgschancen gering scheinen.

Die Bequemlichkeit des mobilen Bezahlens hat ihren Preis. Wachsamkeit ist das einzige Gegenmittel in einer Welt, in der Betrüger immer einen Schritt voraus zu sein scheinen.

PS: Sie nutzen Google Pay, Apple Pay oder andere digitale Wallets? Das Gratis‑Ratgeber‑Paket zeigt präzise, welche Einstellungen Sie sofort ändern sollten – von NFC‑Sperren und Push‑TAN‑Verhalten bis zur Erkennung gefälschter Links und sicheren Passwort‑Routinen. Kompakte Checklisten und klare Anweisungen helfen Ihnen, Ihr Smartphone und Ihre Zahlungsdaten sofort besser zu schützen. Gratis‑Ratgeber jetzt anfordern