So missbrauchen Betrüger die NFC-Funktion von Android-Handys
Über manipulierte Apps versuchen Kriminelle an Kartendaten oder Geld von Android-Nutzern zu gelangen Foto: Gado via Getty Images
Artikel teilen
Andy Voß
4. Juli 2026, 7:47 Uhr |
Lesezeit: 3 Minuten
Cyberkriminelle setzen bei Angriffen auf Android-Smartphones zunehmend auf die NFC-Funktion. Nach einer aktuellen Auswertung ist die Zahl entsprechender Attacken deutlich gestiegen. Dabei versuchen die Täter, ihre Opfer dazu zu bringen, selbst sensible Kartendaten preiszugeben oder Geld an die Kriminellen zu überweisen. Besonders im Fokus stehen dabei neue Vorgehensweisen, die auf den ersten Blick unauffällig wirken.
Zahl der NFC-Angriffe nimmt deutlich zu
Nach Angaben des Sicherheitsunternehmens Kaspersky ist die Zahl registrierter NFC-Angriffe auf Android-Geräte in den ersten vier Monaten des Jahres 2026 gegenüber dem Vorjahreszeitraum um 188 Prozent gestiegen.
Zwischen Januar und April 2026 blockierten die Sicherheitslösungen von Kaspersky weltweit mehr als 35.600 Angriffe auf Android-Smartphones. Im gleichen Zeitraum des Vorjahres waren es rund 12.300. Hinter den Angriffen stecken unter anderem Schadprogramme wie „SuperCard X“, „PhantomCard“, „NGate“ oder Varianten des bekannten NFCGate-Tools.
So gehen die Betrüger vor
Sicherheitsexperten beobachten derzeit vor allem zwei Vorgehensweisen. Bei der ersten Methode geben sich die Täter in Messenger-Diensten als Bank oder Behörde aus. Sie fordern ihre Opfer auf, eine App zu installieren. Danach sollen diese ihre Bankkarte an das Smartphone halten und zusätzlich die PIN eingeben. Auf diese Weise gelangen die Kartendaten direkt zu den Kriminellen.
Eine weitere Methode wird als „Reverse NFC“ bezeichnet. Auch dabei installieren Betroffene zunächst eine schädliche App. Anschließend wird diese als Standard-Anwendung für kontaktloses Bezahlen eingerichtet. Danach bringen die Täter ihre Opfer dazu, an einem Geldautomaten Geld auf ein angeblich sicheres Konto einzuzahlen. Tatsächlich landet das Geld jedoch direkt bei den Betrügern.
„Während Cyberkriminelle früher hauptsächlich auf sogenannte Direct-NFC-Angriffe gesetzt haben, beobachten wir inzwischen häufiger die komplexere Reverse-NFC-Methode“, erklärt Kaspersky-Sicherheitsexperte Sergey Golovanov.
Nach seinen Angaben ist diese Entwicklung besonders problematisch, weil die Betroffenen die Überweisung selbst durchführen. Dadurch wirken die Transaktionen zunächst wie gewöhnliche Zahlungen.
So lässt sich das Risiko verringern
Zum Schutz vor NFC-Betrug empfiehlt Kaspersky, Apps ausschließlich aus offiziellen Quellen wie dem Google Play Store herunterzuladen. Installationen über Links aus Messenger-Diensten, SMS oder sozialen Netzwerken gelten dagegen als riskant.
Grundsätzlich gilt: Befolgen Sie am Geldautomaten keine Anweisungen fremder Personen. Seien Sie auch dann misstrauisch, wenn die Kontaktaufnahme per Telefon oder Chat erfolgt und sich die Anrufer als Bank oder Behörde ausgeben. Zusätzlich kann Sicherheitssoftware dabei helfen, schädliche Apps und Phishing-Seiten zu erkennen.
Sie haben erfolgreich Ihre Einwilligung in die Nutzung unseres Angebots mit Tracking und Cookies widerrufen.
Damit entfallen alle Einwilligungen, die Sie zuvor über den (Cookie-) Einwilligungsbanner bzw. über den
Privacy-Manager erteilt haben. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit
Tracking und Cookies entscheiden.
Bitte beachten Sie, dass dieser Widerruf aus technischen Gründen keine Wirksamkeit für sonstige
Einwilligungen (z.B. in den Empfang von Newslettern) entfalten kann. Bitte wenden Sie sich diesbezüglich an
datenschutz@axelspringer.de.