Das LKA Niedersachsen warnt vor einer Betrugsmasche, bei der die Kriminellen Kredit- und Debitkarten-Daten mittels Phishing ergaunern. Anschließend schalten sie die auf Smartphones für die Zahlung per NFC frei. Die Betrogenen merken erst auf den Kontoauszügen davon. In den vergangenen Wochen haben mehrere Opfer der Masche Anzeige erstattet, weshalb die Polizeidirektion Hannover jetzt vor der Masche warnt.

Zahlungen per NFC

Aktuelle Smartphones von Apple oder mit Googles Android-System sowie einige Smartwatches unterstützen den sogenannten Near-Field-Communication-Standard NFC. Eine kleine Schaltung ermöglicht die Datenübertragung per Funk, wobei dann in der Regel Zahlungen kryptographisch abgesichert bestätigt werden – etwa, indem Nutzer die entsprechend ausgestattete Bankkarten nicht in das Lesegerät an der Kasse hineinstecken, sondern lediglich davorhalten. In der Corona-Pandemie hat diese Art des kontaktlosen Zahlens stark an Verbreitung zugenommen.

Auf aktuellen Smartphones und Smartwatches lassen sich auch die Daten von Kredit- oder Debitkarten hinterlegen und mittels Apple Pay oder Google Pay nutzen. Nach einer Bestätigung etwa mit einer Mobile-PIN hinterlegt man so die Daten in der Wallet auf dem Gerät. Künftig genügt das Öffnen der Wallet und die Bestätigung der Zahlung etwa per Fingerabdruck, Gesichtserkennung oder Telefon-PIN, um die Zahlung über die Karte abzuwickeln.

Die Betrüger nutzen dem LKA Niedersachsen zufolge Phishing-Seiten, um an die Daten der Debit- oder Kreditkarten zu gelangen. Tags darauf riefen sie bei den potenziellen Opfern an und gaben sich als Bank-Mitarbeiter aus. Im Laufe des Gesprächs erfolgte stets eine Aufforderung, eine Push-TAN zu bestätigen – diese kam während des Gesprächs an. Fällt das Opfer darauf rein und bestätigt die TAN, schaltet das die Karte auf dem Betrügerhandy frei. Ohne weitere PINs, TANs oder gar physische Kreditkarte können die Betrüger ab dem Zeitpunkt mit der Kreditkarte einkaufen und zahlen.

Schutzmaßnahmen

Das LKA Niedersachsen gibt auch Hinweise zum Schutz vor dieser Betrugsmasche. So sollte die Online-Banking-Webseite ausschließlich über die bekannte URL und nicht durch Klicken auf Links etwa in E-Mails, SMS oder Messenger-Nachrichten aufgesucht werden. Banken und Kreditinstitute forderten zudem niemals per Telefon oder Nachrichten dazu auf, sensible Daten oder TANs zu nennen. Im Online-Banking können Nutzerinnen und Nutzer zudem überprüfen, welche Karten und Geräte für die Nutzung hinterlegt sind.

Wer dennoch auf diese Masche hereingefallen ist, sollte sich umgehend bei seiner Bank melden, um größeren Schaden abzuwenden. Anschließend sollen Betroffene Anzeige bei der örtlichen Polizeidienststelle erstatten.

Online- und Telefonbetrug bleibt ein stets aktuelles Thema. Wie man etwa Telefonbetrug erkennen und Täuschung vermeiden kann, erläutert eine Anleitung auf heise online.

(dmk)