10.11.2022, 16:23 Uhr | Lesezeit: 4 Minuten
Kontaktloses Bezahlen mit Smartphone oder Smartwatch ist eine praktische Sache. Nun haben Betrüger jedoch einen Weg gefunden, Kreditkarten digital zu klonen. So verhindern Sie, dass jemand anderes mit Ihrer Karte auf dem Telefon shoppen geht.
Zugegeben: Es muss schon einiges passieren, damit Betrügerinnen und Betrüger ein digitales Abbild einer fremden Kredit- oder Debitkarte erbeuten, es auf ihrem Mobilgerät hinterlegen und mit der geklonten Karte in Geschäften kontaktlos bezahlen können.
LKA warnt vor Betrug mit geklonten Kreditkarten
Aber die jüngste Häufung von Fällen zeige, dass die Versuche der Kriminellen, gestohlene Kreditkarten-Klone auf Smartphones und Smartwatches zu hinterlegen, mitunter durchaus erfolgreich verlaufen, warnt das Landeskriminalamt (LKA) Niedersachsen. Wer weiß, wie die Masche funktioniert, kann sich besser schützen.
Betrüger gelangen per Phishing an die Kartendaten
Das potenzielle Opfer sucht etwa per Suchmaschine nach der Onlinebanking-Seite seiner oder ihrer Bank, klickt dann aber in den Ergebnissen auf einen Link, der eine Phishing-Seite öffnet, und gibt dort etwa seine Onlinebanking- und Kartendaten ein. Deshalb gilt: Die Bank-Adresse immer selbst in den Browser eintippen.
Der Weg zu solchen gefälschten Bankseiten kann auch über Links in Phishing-Mails führen. Diese Nachrichten tarnen die Kriminellen als offizielle Bank-Mail. Darin steht frei Erfundenes: Eine plötzliche Sperrung, eine notwendige Verifizierung oder eine Änderung der Rechtslage, die angeblich die Eingabe von Banking-Zugangsdaten und Kartendaten erforderlich macht.
Achtung: Banken würden Sie niemals zu so etwas auffordern. Bei Zweifeln kontaktiert man am besten den Kundendienst der Bank.
Social Engineering, um an die TAN zu kommen
Am Tag darauf klingelt das Telefon. Es sind die Betrügerinnen oder Betrüger, die sich als Bankmitarbeitende ausgeben. Denn um mit dem digitalen Kartenabbild auf einem Smartphone oder einer Smartwatch bezahlen zu können, genügt es nicht, einfach nur die Kartendaten beim jeweiligen Bezahldienst einzugeben.
In der Regel ist zusätzlich eine Bestätigung der kartenausgebenden Bank notwendig. Das geschieht teils über die Eingabe einer TAN im Onlinebanking, die in der TAN-App der Bank angezeigt wird (Push-TAN), teils aber auch über eine Fingerabdruck- beziehungsweise PIN-Freigabe innerhalb der Banking-App.
Deshalb fragen die falschen Bankmitarbeitenden ihre Opfer im Gespräch nach der Push-TAN oder fordern sie mit ebenfalls fadenscheinigen Begründungen zur biometrischen Freigabe in der App auf. Tatsächlich richten sie aber gerade eine geklonte Debit- oder Kreditkarte auf ihrem Smartphone oder ihrer Smartwatch ein. Achtung: Solche sensiblen Daten niemals preisgeben.
Gegenüber TECHBOOK bestätigte eine Mitarbeiterin der Sparkassen, dass der Gruppe immer mehr Fälle dieser Betrugsmasche bekannt werden. Die Betrüger geben sich als Sparkassenmitarbeiter aus und es erscheint sogar die Telefonnummer der Bank im Display. Die falschen Mitarbeiter behaupten, jemand hätte in einer anderen Stadt (etwa Frankfurt oder Wien) versucht, mit der Sparkassenkarte Geld abzuheben. Sie fordern die Kunden dazu auf, Online-Banking und Karte zu sperren. Um neuen Zugangsdaten zu erhalten, sollen sie den Auftrag per TAN bestätigen, und diese TAN per WhatsApp verschicken. Wie uns die Mitarbeiterin der Sparkassen mitteilt, ist das der Moment, indem „die Betrüger Zugang zum Online-Banking“ haben. Weiter: „Es wird im Online-Banking eine Digitale Karte (Sparkassenkarte oder Kreditkarte) beantragt. Diese digitale Karte ist der Zugang zum Konto. Da die Täter dreist sind und oftmals tatsächlich das Online Banking durch Sperrhotlines wie die 116116 sperren lassen, weiß der Kunde über diese Buchungen nicht Bescheid.“
Lesen Sie weiter: So können Sie sich im Homeoffice vor Cyberangriffen schützen
Betrüger können mit geklonter Kreditkarte kontaktlos bezahlen
Sind im Gespräch mit den Kriminellen TAN preisgegeben oder Freigaben erteilt worden, muss man damit rechnen, dass das jeweilige Gerät des Täters nun zum Bezahlen freigeschaltet ist. Damit können die Kriminellen nun Einkaufen gehen, ohne tatsächlich über die physische Kredit- oder Debitkarte zu verfügen.
Dann gilt: Zur Schadensbegrenzung unverzüglich die Bank kontaktieren und im Onlinebanking die fürs Konto hinterlegten Geräte prüfen. Bei unberechtigten Abbuchungen ebenfalls die Bank informieren und Anzeige bei der Polizei erstatten.
Banking Ohne Karte Geld abheben! Sparkasse baut Angebot aus
Smartphone statt Bargeld Der große Vergleich: Apple Pay versus Google Pay
Kriminelle Masche Was ist (e)SIM-Swapping und wie kann man sich davor schützen?
Quelle
Landeskriminalamt Niedersachsen: Bezahlen per Smartphone und Smartwatch – Die digitale Karte kann auch von Tätern eingerichtet werden (aufgerufen am 11. November 2022)