Kreditkartenbesitzer betroffen: LKA warnt vor perfider Betrugsmasche

NÜRNBERG - Deutsche Behörden warnen vor einer neuen Betrugsmasche. Cyberkriminelle haben es auf die Besitzer von digitalen Kreditkarten wie Apple Pay und Google Pay abgesehen.

Phishing-Mails sind fast so alt wie das Internet selbst. Es gibt Maschen mit vermeintlichen Prinzen aus Afrika, Viagra-Angebote oder fingierte Bestellbestätigungen. Jetzt haben es Cyberkriminelle auf Besitzer sogenannter digitaler Kreditkarten abgesehen. Das niedersächsische Landeskriminalamt (LKA) etwa warnt vor massenhaften Betrugsversuchen im Norden Deutschlands. Aber die Täter sind nicht nur dort aktiv.

Konkret funktioniert die Masche so: Zunächst versenden die Betrüger im Namen von Banken oder Sparkassen massenhaft Mails. Dort fordern sie beispielsweise Nutzer von Google Pay oder Apple Pay auf, auf einen Link zu klicken. Dort werden die Betroffenen dazu angehalten, ihre Daten zu verifizieren - doch die Links führen auf Betrugs-Webseiten, die den echten zum Verwechseln ähnlich sehen. So fischen die Cyberkriminellen erst einmal private Daten wie Namen oder Telefonnummern ab.

Cyberkriminelle setzen auf perfide Masche

In den Tagen darauf schlagen die Betrüger zu - und rufen ihre Opfer an. Sie geben sich als Mitarbeiter der Hausbank aus und fordern, eine sogenannte Push-TAN auf ihrem Smartphone zu bestätigen. Was die Betroffenen nicht wissen: Die Cyberkriminellen kapern damit den Zugang zu den digitalen Kreditkarten, die Opfer bestätigen in diesem Moment, dass die Täter mit ihrem eigenen Smartphone shoppen gehen können.

Laut dem niedersächsischen LKA habe man eine Masse solcher Fälle registriert, in zahlreichen Verfahren ermitteln die Experten der Polizei. Oft aber vergeblich, denn die Täter sitzen im Ausland und sind nur schwer greifbar.

Das können Betroffene tun

Die "Initiative Deutschland sicher im Netz" der Bundesregierung gibt Betroffenen Tipps. "Prüfen Sie, ob Sie in der E-Mail mit Ihrem Namen angesprochen werden. Ist dem nicht so, handelt es sich höchstwahrscheinlich um einen Phishing-Versuch", heißt es dort.

Roth

2.12.2022, 12:50 Uhr Vermeintliche Polizeibeamte

Gleich fünf Betrugsversuche an einem Tag - Polizei Roth warnt vor falschen Anrufern

Von RHV/ST-Redaktion

Zudem sollten Kreditkartenbesitzer immer die vollständige Mailadresse des Absenders überprüfen. "Handelt es sich um eine offizielle E-Mail-Adresse, endet diese mit der Domain der Bank oder der Sparkasse (beispielsweise mit @sparkasse.de, @dkb.de oder @ing.de)." Sind die Endungen kryptisch oder obszön lang, sind mutmaßlich Betrüger am Werk. Auch Rechtschreibfehler sind ein Indiz für Cyberkriminelle als Urheber.

Die "Initiative Deutschland sicher im Netz" rät: "Sollten Sie Opfer einer solchen Attacke geworden sein, sperren Sie die Funktion Apple Pay bzw. Google Pay in Ihrem Bankkonto und informieren Sie Ihre Bank und die Polizei."