Flut an Täuschungsversuchen

Kreditkartenbesitzer betroffen: LKA warnt vor perfider Betrugsmasche

Tobi Lang
Tobi Lang

Redakteur

E-Mail zur Autorenseite

6.12.2022, 13:43 Uhr
Nahezu alle Geschäfte in Deutschland akzeptieren digitale Bezahldienste wie Apple Pay und Google Pay. 

© How Hwee Young Nahezu alle Geschäfte in Deutschland akzeptieren digitale Bezahldienste wie Apple Pay und Google Pay. 

Phishing-Mails sind fast so alt wie das Internet selbst. Es gibt Maschen mit vermeintlichen Prinzen aus Afrika, Viagra-Angebote oder fingierte Bestellbestätigungen. Jetzt haben es Cyberkriminelle auf Besitzer sogenannter digitaler Kreditkarten abgesehen. Das niedersächsische Landeskriminalamt (LKA) etwa warnt vor massenhaften Betrugsversuchen im Norden Deutschlands. Aber die Täter sind nicht nur dort aktiv.

Konkret funktioniert die Masche so: Zunächst versenden die Betrüger im Namen von Banken oder Sparkassen massenhaft Mails. Dort fordern sie beispielsweise Nutzer von Google Pay oder Apple Pay auf, auf einen Link zu klicken. Dort werden die Betroffenen dazu angehalten, ihre Daten zu verifizieren - doch die Links führen auf Betrugs-Webseiten, die den echten zum Verwechseln ähnlich sehen. So fischen die Cyberkriminellen erst einmal private Daten wie Namen oder Telefonnummern ab.

Cyberkriminelle setzen auf perfide Masche

In den Tagen darauf schlagen die Betrüger zu - und rufen ihre Opfer an. Sie geben sich als Mitarbeiter der Hausbank aus und fordern, eine sogenannte Push-TAN auf ihrem Smartphone zu bestätigen. Was die Betroffenen nicht wissen: Die Cyberkriminellen kapern damit den Zugang zu den digitalen Kreditkarten, die Opfer bestätigen in diesem Moment, dass die Täter mit ihrem eigenen Smartphone shoppen gehen können.

Laut dem niedersächsischen LKA habe man eine Masse solcher Fälle registriert, in zahlreichen Verfahren ermitteln die Experten der Polizei. Oft aber vergeblich, denn die Täter sitzen im Ausland und sind nur schwer greifbar.

Das können Betroffene tun

Die "Initiative Deutschland sicher im Netz" der Bundesregierung gibt Betroffenen Tipps. "Prüfen Sie, ob Sie in der E-Mail mit Ihrem Namen angesprochen werden. Ist dem nicht so, handelt es sich höchstwahrscheinlich um einen Phishing-Versuch", heißt es dort.

Zudem sollten Kreditkartenbesitzer immer die vollständige Mailadresse des Absenders überprüfen. "Handelt es sich um eine offizielle E-Mail-Adresse, endet diese mit der Domain der Bank oder der Sparkasse (beispielsweise mit @sparkasse.de, @dkb.de oder @ing.de)." Sind die Endungen kryptisch oder obszön lang, sind mutmaßlich Betrüger am Werk. Auch Rechtschreibfehler sind ein Indiz für Cyberkriminelle als Urheber.

Die "Initiative Deutschland sicher im Netz" rät: "Sollten Sie Opfer einer solchen Attacke geworden sein, sperren Sie die Funktion Apple Pay bzw. Google Pay in Ihrem Bankkonto und informieren Sie Ihre Bank und die Polizei."