LKA-Warnung: Betrüger stehlen Kreditkarten-Infos für Zahlungen per Handy
Zahlungen per NFC
Aktuelle Smartphones von Apple oder mit Googles Android-System sowie einige Smartwatches unterstützen den sogenannten Near-Field-Communication-Standard NFC. Eine kleine Schaltung ermöglicht die Datenübertragung per Funk, wobei dann in der Regel Zahlungen kryptographisch abgesichert bestätigt werden – etwa, indem Nutzer die entsprechend ausgestattete Bankkarten nicht in das Lesegerät an der Kasse hineinstecken, sondern lediglich davorhalten. In der Corona-Pandemie hat diese Art des kontaktlosen Zahlens stark an Verbreitung zugenommen.
Auf aktuellen Smartphones und Smartwatches lassen sich auch die Daten von Kredit- oder Debitkarten hinterlegen und mittels Apple Pay oder Google Pay nutzen. Nach einer Bestätigung etwa mit einer Mobile-PIN hinterlegt man so die Daten in der Wallet auf dem Gerät. Künftig genügt das Öffnen der Wallet und die Bestätigung der Zahlung etwa per Fingerabdruck, Gesichtserkennung oder Telefon-PIN, um die Zahlung über die Karte abzuwickeln.
Die Betrüger nutzen dem LKA Niedersachsen zufolge Phishing-Seiten, um an die Daten der Debit- oder Kreditkarten zu gelangen. Tags darauf riefen sie bei den potenziellen Opfern an und gaben sich als Bank-Mitarbeiter aus. Im Laufe des Gesprächs erfolgte stets eine Aufforderung, eine Push-TAN zu bestätigen – diese kam während des Gesprächs an. Fällt das Opfer darauf rein und bestätigt die TAN, schaltet das die Karte auf dem Betrügerhandy frei. Ohne weitere PINs, TANs oder gar physische Kreditkarte können die Betrüger ab dem Zeitpunkt mit der Kreditkarte einkaufen und zahlen.
Schutzmaßnahmen
Das LKA Niedersachsen gibt auch Hinweise zum Schutz vor dieser Betrugsmasche. So sollte die Online-Banking-Webseite ausschließlich über die bekannte URL und nicht durch Klicken auf Links etwa in E-Mails, SMS oder Messenger-Nachrichten aufgesucht werden. Banken und Kreditinstitute forderten zudem niemals per Telefon oder Nachrichten dazu auf, sensible Daten oder TANs zu nennen. Im Online-Banking können Nutzerinnen und Nutzer zudem überprüfen, welche Karten und Geräte für die Nutzung hinterlegt sind.
Wer dennoch auf diese Masche hereingefallen ist, sollte sich umgehend bei seiner Bank melden, um größeren Schaden abzuwenden. Anschließend sollen Betroffene Anzeige bei der örtlichen Polizeidienststelle erstatten.
Quelle: heise.de