Zum Inhalt springen
logo Das Magazin für digitalen Lifestyle und Entertainment
Android Google News Sicherheit Alle Themen
Experten warnen

So missbrauchen Betrüger die NFC-Funktion von Android-Handys

Nahaufnahme eines NFC-Symbols mit der Aufschrift „NFC“ an einem Kartenlesegerät oder Geldautomaten. Unterhalb des Symbols ist ein Teil des Displays zu sehen.
Über manipulierte Apps versuchen Kriminelle an Kartendaten oder Geld von Android-Nutzern zu gelangen Foto: Gado via Getty Images
Artikel teilen
Andy Voß

4. Juli 2026, 7:47 Uhr | Lesezeit: 3 Minuten

Cyberkriminelle setzen bei Angriffen auf Android-Smartphones zunehmend auf die NFC-Funktion. Nach einer aktuellen Auswertung ist die Zahl entsprechender Attacken deutlich gestiegen. Dabei versuchen die Täter, ihre Opfer dazu zu bringen, selbst sensible Kartendaten preiszugeben oder Geld an die Kriminellen zu überweisen. Besonders im Fokus stehen dabei neue Vorgehensweisen, die auf den ersten Blick unauffällig wirken.

Zahl der NFC-Angriffe nimmt deutlich zu

Nach Angaben des Sicherheitsunternehmens Kaspersky ist die Zahl registrierter NFC-Angriffe auf Android-Geräte in den ersten vier Monaten des Jahres 2026 gegenüber dem Vorjahreszeitraum um 188 Prozent gestiegen.

Zwischen Januar und April 2026 blockierten die Sicherheitslösungen von Kaspersky weltweit mehr als 35.600 Angriffe auf Android-Smartphones. Im gleichen Zeitraum des Vorjahres waren es rund 12.300. Hinter den Angriffen stecken unter anderem Schadprogramme wie „SuperCard X“, „PhantomCard“, „NGate“ oder Varianten des bekannten NFCGate-Tools.

So gehen die Betrüger vor

Sicherheitsexperten beobachten derzeit vor allem zwei Vorgehensweisen. Bei der ersten Methode geben sich die Täter in Messenger-Diensten als Bank oder Behörde aus. Sie fordern ihre Opfer auf, eine App zu installieren. Danach sollen diese ihre Bankkarte an das Smartphone halten und zusätzlich die PIN eingeben. Auf diese Weise gelangen die Kartendaten direkt zu den Kriminellen.

Auch interessant: Schockierender Audiofehler trifft beliebte Android-Smartphones

Eine weitere Methode wird als „Reverse NFC“ bezeichnet. Auch dabei installieren Betroffene zunächst eine schädliche App. Anschließend wird diese als Standard-Anwendung für kontaktloses Bezahlen eingerichtet. Danach bringen die Täter ihre Opfer dazu, an einem Geldautomaten Geld auf ein angeblich sicheres Konto einzuzahlen. Tatsächlich landet das Geld jedoch direkt bei den Betrügern.

Mehr zum Thema

Experten beobachten neue Entwicklung

„Während Cyberkriminelle früher hauptsächlich auf sogenannte Direct-NFC-Angriffe gesetzt haben, beobachten wir inzwischen häufiger die komplexere Reverse-NFC-Methode“, erklärt Kaspersky-Sicherheitsexperte Sergey Golovanov.

Nach seinen Angaben ist diese Entwicklung besonders problematisch, weil die Betroffenen die Überweisung selbst durchführen. Dadurch wirken die Transaktionen zunächst wie gewöhnliche Zahlungen.

So lässt sich das Risiko verringern

Zum Schutz vor NFC-Betrug empfiehlt Kaspersky, Apps ausschließlich aus offiziellen Quellen wie dem Google Play Store herunterzuladen. Installationen über Links aus Messenger-Diensten, SMS oder sozialen Netzwerken gelten dagegen als riskant.

Grundsätzlich gilt: Befolgen Sie am Geldautomaten keine Anweisungen fremder Personen. Seien Sie auch dann misstrauisch, wenn die Kontaktaufnahme per Telefon oder Chat erfolgt und sich die Anrufer als Bank oder Behörde ausgeben. Zusätzlich kann Sicherheitssoftware dabei helfen, schädliche Apps und Phishing-Seiten zu erkennen.

Sie haben erfolgreich Ihre Einwilligung in die Nutzung unseres Angebots mit Tracking und Cookies widerrufen. Damit entfallen alle Einwilligungen, die Sie zuvor über den (Cookie-) Einwilligungsbanner bzw. über den Privacy-Manager erteilt haben. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit Tracking und Cookies entscheiden.

Bitte beachten Sie, dass dieser Widerruf aus technischen Gründen keine Wirksamkeit für sonstige Einwilligungen (z.B. in den Empfang von Newslettern) entfalten kann. Bitte wenden Sie sich diesbezüglich an datenschutz@axelspringer.de.