Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Bezahlen mit dem iPhone: Polizei warnt vor neuer Betrugsmasche

Kreditkartendaten sind seit jeher für Betrüger ein Objekt der Begierde. Zahlreiche in den vergangenen Jahrzehnten eingeführte Sicherheitsmaßnahmen sollen es Kriminellen zwar erschweren, an das Geld anderer Leute zu gelangen, unmöglich ist ein solches Unterfangen aber bekanntlich dennoch nicht. Gauner gehen nämlich auch mit der Zeit und schaffen es immer wieder, auch ausgefeilte technische Vorkehrungen auszuhebeln. Davor ist auch die jüngste Errungenschaft in Sachen Zahlungssysteme nicht gänzlich gefeit: kontaktloses Bezahlen mit dem iPhone oder der Apple Watch.


LKA: Gauner machen sich Apple Pay und Wallet-App zunutze
Das Landeskriminalamt Niedersachsen (LKA) warnt jetzt vor einer Betrugsmasche, bei welcher Betrüger sich Apple Pay und die Wallet-App zunutze machen, aber auch das Android-Pendant namens Google Pay. Ohne Zutun der – zumeist arglosen – Opfer funktioniert das zwar nicht, allerdings gibt es offenbar genügend unvorsichtige Zeitgenossen, die auf die Tricks der Kriminellen hereinfallen. Im Zuständigkeitsbereich der Polizeidirektion Hannover jedenfalls wurden in den vergangenen Wochen einige entsprechende Anzeigen erstattet. In allen Fällen war es Gaunern gelungen, mit fremden Kreditkartendaten einzukaufen und dabei ein eigenes iPhone oder eine Apple Watch einzusetzen.

Alte Phishing-Masche im modernen Gewand
Die neue Betrugsmasche beginnt mit einem seit Jahren bekannten Trick: Mithilfe einer Phishing-Seite gelangen die Kriminellen an Kreditkartendaten. Statt diese nun jedoch wie bislang üblich direkt für Online-Einkäufe zu nutzen, rufen sie ihre Opfer einen Tag später an und geben sich als Bankmitarbeiter aus. Im Verlauf des Gesprächs registrieren sie die erbeutete Kartennummer in der Wallet-App auf ihrem Smartphone und fordern den Angerufenen dann auf, mit seinem Gerät die soeben erhaltene Push-TAN zu bestätigen und den Vorgang damit zu autorisieren. Kommt das Opfer diesem Wunsch nach, ist dessen Karte auf dem iPhone des Gauners aktiviert und kann für kontaktlose Zahlungen eingesetzt werden – wie üblich ohne Eingabe der Karten-PIN. Bis die Betrogenen das bemerken, etwa auf dem monatlichen Kontoauszug, kann einige Zeit ins Land gehen. Im Extremfall haben die Betrüger bis dahin bereits den gesamten Kreditrahmen ausgeschöpft.

Misstrauisch sein und Vorsicht walten lassen
Das LKA weist in seiner Mitteilung auch auf die bekannten Vorsichtsmaßnahmen hin, mit welchen man sich vor dieser und anderen Betrugsmaschen schützen kann. Dazu gehört unter anderem, die Webseite für Onlinebanking nur über die offizielle Adresse aufzurufen und dafür keinesfalls eine Suchmaschine zu nutzen. Banken und deren Mitarbeiter erfragen zudem niemals Daten wie PIN oder TAN am Telefon, per Mail oder gar WhatsApp. Sollte man eine entsprechende Aufforderung zur Preisgabe derartiger Informationen erhalten, handelt es sich mit Sicherheit um einen Betrugsversuch. Wer bereits auf die neue Masche hereingefallen ist, sollte umgehend seine Bank informieren und dann bei der Polizei eine Anzeige erstatten.
Aufpreise, Vergleich zu M3 und Spezifikationen: Das neue MacBook Pro im Detail
Aufpreise, Vergleich zu M3 und Spezifikationen:...
Mac mini M4
Mac mini M4
iOS 18.1 veröffentlicht
iOS 18.1 veröffentlicht
iPhone 16 Pro in Einzelteilen – Details zum Aufbau und zum neuen Modem
iPhone 16 Pro in Einzelteilen – Details zum Auf...
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchOS 11.0.1 und visionOS 2.0.1 soeben erschienen
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchO...
Apples interne Einschätzung: Zwei Jahre Rückstand zur KI-Konkurrenz
Apples interne Einschätzung: Zwei Jahre Rücksta...
Apples Eskalationskurs und Gebühren-Wirrwarr
Apples Eskalationskurs und Gebühren-Wirrwarr
iPhone 16: Welche Netzteile schnelles Laden versprechen
iPhone 16: Welche Netzteile schnelles Laden ver...

Kommentare

Legoman
Legoman14.11.22 16:33
Alle so - boah geil, Bezahlen ohne lästige PIN-Eingabe.
Auch alle - waaaaas jemand fremdes hat mit meinen Karten bezahlt? Warum wurde denn da keine PIN abgefragt?
Bequemlichkeit hat ihre Tücken und oft genug ihren Preis.
-39
Hans.J
Hans.J14.11.22 16:36
Spiel mitmachen. Möglichst dumm anstellen, falsche Zahlenkombination angeben, noch dümmer anstellen. Hauptsache Zeit geschunden.
+13
Metty
Metty14.11.22 16:45
Vielleicht sollte die Überschrift anders lauten. Vielleicht so etwas wie "Es gibt immer noch Trottel, die am Telefon Zugangsdaten verraten".
Ob es nun Kontonummern, Passwörter oder PIN Codes sind, ... so etwas fragt die Bank nicht am Telefon ab. Mein Gott ... wann kapieren die Leute das?
Auch wenn die Erkenntniss für die Geschädigten bitter ist, aber irgendwo seid Ihr daran mit Schuld.
+42
desko7514.11.22 16:45
Legoman
Alle so - boah geil, Bezahlen ohne lästige PIN-Eingabe.
Auch alle - waaaaas jemand fremdes hat mit meinen Karten bezahlt? Warum wurde denn da keine PIN abgefragt?
Bequemlichkeit hat ihre Tücken und oft genug ihren Preis.
Also ApplePay & Co sind doch nun wirklich 1000x besser und sicherer, als eine Plastik-Karte, auf der alles steht, was man zum fröhlichen Ausrauben alles so braucht.
Nicht die fehlende PIN-Eingabe bei ApplePay ist das Problem, sondern wie so oft, die "Unbedarftheit" der Nutzer in Form von "Oh, nett, gleich mit Link zu meiner Bank. Da klick ich mal drauf." und "Was soll schon passieren, wenn ich jemandem Fremdes meine TAN gebe."
+32
MrChad14.11.22 16:49
Anrufer: "Guten Tag, Frau Meier. Ich bin von der XYZ-Bank und habe eine wichtige Mitteilung für Ihr Online-Banking. Damit Sie auch ganz sicher sind, dass ich wirklich im Auftrag der XYZ-Bank anrufe, sende ich Ihnen gleich eine Bestätigungs-Nachricht in Ihre Banking-Äpp. Haben Sie Ihr Händi zur Hand?"
...
Anrufer: "Bitte öffnen Sie jetzt Ihre Banking-Äpp und geben Ihre PIN ein. Ganz wichtig! Halten Sie die PIN geheim und lesen Sie die NICHT laut vor!"
...
Anrufer: "Haben Sie die Bestätigung erhalten? Ja? Sehr gut. Dann bestätigen Sie jetzt bitte mit dem OK-Knopf."

Peng! Und schon isses passiert. Nix mit PIN oder TAN abfragen ...
+14
holk10014.11.22 17:00
Das reicht nicht für die Freischaltung von Apple Pay!
+5
macster10014.11.22 17:06
„Bis die Betrogenen das bemerken, etwa auf dem monatlichen Kontoauszug, kann einige Zeit ins Land gehen.“

Wohl kaum. Man bekommt ja bei jedem Kauf / jeder Zahlung sofort eine Nachricht auf Watch und/oder iPhone.
+13
Nebula
Nebula14.11.22 17:10
Metty
Vielleicht sollte die Überschrift anders lauten. Vielleicht so etwas wie "Es gibt immer noch Trottel, die am Telefon Zugangsdaten verraten".
Ob es nun Kontonummern, Passwörter oder PIN Codes sind, ... so etwas fragt die Bank nicht am Telefon ab. Mein Gott ... wann kapieren die Leute das?
Auch wenn die Erkenntniss für die Geschädigten bitter ist, aber irgendwo seid Ihr daran mit Schuld.

Sorry, die Häme halte ich nicht für angemessen. Du vergisst, dass nicht alle Menschen schon jahrelang mit Computern umgehen. Schließlich gibt es Nachwuchs, dem trotz aller Mahnungen noch gewisse Erfahrungswerte fehlen. Auch gibt es immer noch alte Menschen, die sich vielleicht doch nicht mehr der digitalen Welt verschließen können, aber eben keinen Zugang zur Materie finden und sich gerade erst mit dem ersten iPhone ihres Lebens rumplagen. Die Geräte sind ja an sich schon überkomplex (geworden), dann noch verstehen, wie das mit dem Internet funktioniert, wie Baken arbeiten, wie Gauner so ticken etc.
»Wir werden alle sterben« – Albert Einstein
+8
David_B
David_B14.11.22 17:11
Muss ich mein Gerät nicht auch in der App der Bank/Kreditkarte autorisieren? Irgendwie ist mir so als ob das so wäre.
+2
MrChad14.11.22 17:32
David_B
Muss ich mein Gerät nicht auch in der App der Bank/Kreditkarte autorisieren?

Guckstu:
Genau DAS passiert da.
+3
ideal14.11.22 17:48
ich habe tatsächlich mal einen Anruf erhalten (cold call) vom "Verband der Polizeikommissare" Deutschlands, der um eine Spende bat. Ich hab ihm darauf gesagt, dass ich solchen Anrufen nicht traue und er jemand anders sein könnte und gerade für ihn coldcalls keine gute Idee seien. Er meinte, stimmt.. war aber ein witziges Gespräch.
+2
Eventus
Eventus14.11.22 18:03
Legoman
Alle so - boah geil, Bezahlen ohne lästige PIN-Eingabe.
Das ist tatsächlich geil und schadet nicht der Sicherheit, oft sogar im Gegenteil (denn oft wurde die PIN beim unbedarften Zahlen kleiner Beträge abgeguckt …). Und die PIN hat nix mit hier thematisierter Masche zu tun. Aber wie auch immer die technischen Vorgänge sind, das Hirn muss man schon eingeschaltet lassen im Umgang mit Zahlungsmitteln – vom Bargeld bis Apple Pay, gewisse Gefahren lauern immer.
Live long and prosper! 🖖
+5
Metty
Metty14.11.22 19:14
Nebula
Du vergisst, dass nicht alle Menschen schon jahrelang mit Computern umgehen.
Niemand erwartet hier Expertenkenntnisse. Auch ohne Computerkenntnisse sollten einem in den Medien die immer wieder auftauchenden Warnungen aufgefallen sein. Wenn ich meiner Sache nicht sicher bin, dann wäre es vielleicht nicht schlecht einen Basiskurs zu machen, den mitterweile fast jede Gemeinde gratis anbietet. Auch die Banken selbst warnen immer und immer wieder davor auf vermeidliche Telefonanrufe oder Emails zu reagieren. Im Zweifelsfall immer selbst bei der Bank zurückrufen und nachfragen, ob sie das wirklich waren.
Ich sehe allerdings, dass viele Kinder und Enkel ihren Eltern oder Grosseltern Geräte in die Hand drücken ohne denen etwas zu erklären. Die sollte man auch bei den Ohren ziehen. Gut, dass mein 87-jähriger Nachbar weiss wen er fragen soll ... und gerne auch darf.
+3
ruphi
ruphi14.11.22 19:38
MrChad
Anrufer: "Guten Tag, Frau Meier. Ich bin von der XYZ-Bank und habe eine wichtige Mitteilung für Ihr Online-Banking. Damit Sie auch ganz sicher sind, dass ich wirklich im Auftrag der XYZ-Bank anrufe, sende ich Ihnen gleich eine Bestätigungs-Nachricht in Ihre Banking-Äpp. Haben Sie Ihr Händi zur Hand?"
...
Anrufer: "Bitte öffnen Sie jetzt Ihre Banking-Äpp und geben Ihre PIN ein. Ganz wichtig! Halten Sie die PIN geheim und lesen Sie die NICHT laut vor!"
...
Anrufer: "Haben Sie die Bestätigung erhalten? Ja? Sehr gut. Dann bestätigen Sie jetzt bitte mit dem OK-Knopf."

Peng! Und schon isses passiert. Nix mit PIN oder TAN abfragen ...
Ich verstehe nicht – wie funktioniert das?
Was hat der Nutzer falsch gemacht, wenn er seine Bankingapp öffnet? Was kommt da für eine Bestätigung, die er bestätigen soll?
Bin verwirrt. Please explain
+1
MKL
MKL14.11.22 19:55
ruphi

er authorisiert damit die Nutzung seiner KK auf einem anderen Handy für ApplePay
+3
thomas b.
thomas b.14.11.22 20:03
MKL
ruphier authorisiert damit die Nutzung seiner KK auf einem anderen Handy für ApplePay

So was in der Art müsste dann doch auch in der besagten Nachricht stehen?
+2
Eventus
Eventus14.11.22 21:09
thomas b.
MKL
ruphier authorisiert damit die Nutzung seiner KK auf einem anderen Handy für ApplePay

So was in der Art müsste dann doch auch in der besagten Nachricht stehen?
Tut es auch, wird aber nicht beachtet – oder nicht begriffen, was damit gemeint ist.

Es ist nicht ganz unbegründet, dass manche Behörden (und Firmen?) wichtige Mitteilungen in sehr simple Sprache übersetzen, ungefähr im Stil von «wenn Sie auf einverstanden drücken, kann eine andere Person über Ihre Kreditkarte einkaufen».
Live long and prosper! 🖖
+1
Embrace14.11.22 22:48
macster100
„Bis die Betrogenen das bemerken, etwa auf dem monatlichen Kontoauszug, kann einige Zeit ins Land gehen.“

Wohl kaum. Man bekommt ja bei jedem Kauf / jeder Zahlung sofort eine Nachricht auf Watch und/oder iPhone.

Doch aber nur auf dem Gerät, dass die Karte benutzt hat, oder nicht? Wenn ich mit der Watch bezahle, dann bekomme ich nur die Meldungen auf der Watch, mit iPhone nur am iPhone.
Und die Opfer haben ja vermutlich Apple Pay nicht mal aktiviert.
0
FlyingSloth
FlyingSloth15.11.22 01:04
@Nebula

auf den Punkt gebracht!
Danke.
Fly it like you stole it...
0
Chrisjos15.11.22 08:18
Ich bekomme die Meldung auch wenn meine Frau mit meiner KK über Apple Pay bezahlt, also sollte man eigentlich immer eine Benachrichtigung erhalten.

Ich finde es gut wenn man davor warnt allerdings hat dies nichts direkt mit Apple Pay zu tun sondern einfach mit Zahlungsdaten die man nicht weitergeben sollte.

Leider passiert ja immer noch das Menschen angerufen werden und danach übergeben sie ihr Geld persönlich jemanden der es abholt. Lese ich auch immer wieder.

Embrace
macster100
„Bis die Betrogenen das bemerken, etwa auf dem monatlichen Kontoauszug, kann einige Zeit ins Land gehen.“

Wohl kaum. Man bekommt ja bei jedem Kauf / jeder Zahlung sofort eine Nachricht auf Watch und/oder iPhone.

Doch aber nur auf dem Gerät, dass die Karte benutzt hat, oder nicht? Wenn ich mit der Watch bezahle, dann bekomme ich nur die Meldungen auf der Watch, mit iPhone nur am iPhone.
Und die Opfer haben ja vermutlich Apple Pay nicht mal aktiviert.
+3
FloLoL7915.11.22 16:50
Legoman
Alle so - boah geil, Bezahlen ohne lästige PIN-Eingabe.
Auch alle - waaaaas jemand fremdes hat mit meinen Karten bezahlt? Warum wurde denn da keine PIN abgefragt?
Bequemlichkeit hat ihre Tücken und oft genug ihren Preis.

Brudi, natürlich ist das System sicherer als alles andere. Wenn man nicht, mit Verlaub, saubescheuert ist, passiert da exakt gar nichts.
Ja, auch sicherer als "Ja aber Bargeld"
Ich kenn einfach zu viele Menschen denen schon Bargeld gestohlen wurde. xD
+2
Dr.....X23.01.23 06:27
macster100
„Bis die Betrogenen das bemerken, etwa auf dem monatlichen Kontoauszug, kann einige Zeit ins Land gehen.“

Wohl kaum. Man bekommt ja bei jedem Kauf / jeder Zahlung sofort eine Nachricht auf Watch und/oder iPhone.

Bei mir die bestätigung nur auf dem bezahlhandy, nicht meinen andern iphones / ipads - also würde mir das hier nicht helfen..??
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.