Neue Betrugsmasche: Kriminelle stehlen Kreditkartendaten und hinterlegen sie für Apple Pay

Kriminelle erschleichen sich mit Phishing-Nachrichten per SMS oder E-Mail Kreditkartendaten und hinterlegen diese für Apple Pay.

Mobile Payment_Online Shopping_460x323
Foto: Adobe Stock

Betroffene werden dann unter falschen Vorwänden verleitet, den Aktivierungscode für Apple Pay an die Kriminellen weiterzugeben. Damit bestätigen sie die eigene Kreditkarte als neues Apple Pay Zahlungsmittel auf einem fremden Gerät. Danach räumen die Kriminellen das Konto leer! 

Uns erreichen vermehrt Meldungen über eine neue Betrugsmasche mit Apple Pay. Besonders gefinkelt: Betroffene bemerken den Betrug erst sehr spät – oder mit der Kreditkartenabrechnung. Da diese erst nach einem Monat ankommt, können die Kriminellen in der Zwischenzeit große finanzielle Schäden anrichten. Zudem haben Betroffene Probleme damit Ihr Geld zurückzufordern, da sie mit der Eingabe des TAN- bzw. SMS-Codes fahrlässig gehandelt haben. Lesen Sie hier mehr über diese Betrugsmasche und wie Sie sich schützen können!

Kriminelle stehlen Kreditkartendaten und persönliche Informationen

Haben auch Sie eine Benachrichtigung von Netflix oder Disney+, per E-Mail oder SMS bekommen? In diesen Phishing-Nachrichten, behaupten Kriminelle, dass Sie eine ausstehende Rechnung nicht beglichen haben, oder Ihre Zahlungsdaten nicht mehr aktuell sind. Doch Vorsicht, bei diesen Nachrichten handelt es sich um gut getarnte Fakes! Betrüger:innen wollen Ihre Kreditkartendaten abgreifen und damit versuchen, Apple Pay auf einem fremden Gerät zu aktivieren.

Die Kriminellen arbeiten mit gefälschten Login-Seiten. Bisher sind uns Maschen mit gefälschten Streamingdiensten wie Netflix und Disney+ bekannt. Wenn Sie sich in diese Fake-Seiten einloggen, poppt ein Hinweis auf, dass eine Zahlung ausständig ist. Sie haben 24 Stunden Zeit, um Ihre Zahlungsinformationen zu überprüfen, ansonsten wird Ihr Konto gesperrt.

Sie werden nun aufgefordert, persönliche Daten wie Name, Geburtsdatum, Telefonnummer und Adresse anzugeben. Als nächstes müssen Sie Ihre Bankdaten preisgeben.

Netflix Phishing Seite
Kriminelle fordern die Eingabe von Zahlungsdaten.  Foto: ÖIAT

Betrug geht weiter: Kreditkarte wird für Apple Pay hinterlegt

Wenn Sie Ihre Kreditkartendaten eingetippt haben, versuchen die Kriminellen Ihre Kreditkarte im Hintergrund auf einem fremden Smartphone für Apple Pay zu aktivieren. Dafür benötigen sie von Ihnen, je nach Kreditkartenanbieter, oftmals eine zusätzliche Freigabe. Sie erhalten daher zeitgleich eine Nachricht von Apple Pay oder Ihrer Bank mit einem Code. Sie werden aufgefordert, diesen Code  auf der Website einzugeben.

Netflix Phishing Seite
Sie werden aufgefordert, den Code zur Freigabe von Apple Pay einzugeben.  Foto: ÖIAT

Wie Sie im Screenshot oben sehen, erklären Ihnen die Kriminellen, dass die Verknüpfung mit Apple Pay zur Sicherung Ihrer Zahlungen durchgeführt wird. In Wahrheit richten die Kriminellen mit Ihren Daten auf einem fremden Gerät Apple Pay ein, um damit überall bezahlen zu können.

In vielen Fällen wird der Code zur Freischaltung von Apple Pay auch erst einige Tage später erfragt. Kriminelle rufen Sie dafür an und geben sich als Bank aus. Unter einem erfundenen Vorwand bitten sie Sie, eine Aktion freizugeben oder einen Code durchzugeben, der Sie während des Gesprächs erreicht. Die Person am Telefon ist sehr hartnäckig, Sie werden meist stark unter Druck gesetzt.

Achtung

Geben Sie keine TAN oder SMS-Bestätigungs-Codes in Website-Masken ein! Netflix, Disney+ oder andere Dienste, fragen nicht nach TAN-Codes ihrer Bank oder Kreditkarte!

Sie sind betroffen? Das ist jetzt zu tun

Sie haben Kreditkartendaten und persönliche Informationen bekanntgegeben?

  • Kontaktieren Sie Ihren Kreditkartenanbieter. Möglicherweise müssen Sie Ihre Karte sperren.
  • Nehmen Sie sich vor betrügerischen Anrufen in Acht. Kriminelle geben sich möglicherweise als Ihre Bank aus und fordern die Freigabe von Zahlungen. Denken Sie daran: Bankmitarbeiter:innen erfragen niemals telefonisch persönliche Daten wie TAN-Codes oder fordern die Freigabe von Zahlungen!

Wurde Ihre Kreditkarte missbräuchlich für Apple Pay aktiviert?

  • Kontaktieren Sie umgehend Ihren Kreditkartenanbieter und lassen Sie Ihre Karte sperren!
  • Oftmals merken Betroffene erst sehr spät, dass Ihre Kreditkarte bei einem fremden Gerät hinterlegt wurde. Die Betrüger:innen haben dann oftmals schon hohe Beträge bezahlt. Da Sie die Hinterlegung der Kreditkarte auf dem Gerät der Kriminellen freigegeben haben, muss das Geld nicht vom Kreditkartenanbieter zurückerstattet werden. Möglicherweise können Sie sich aber auf eine Kulanzlösung einigen.
  • Hier finden Sie Sicherheitsinformationen zu Apple Pay
Letzte Aktualisierung: 24. Jänner 2023

Für den Inhalt verantwortlich: Österreichisches Institut für angewandte Telekommunikation (ÖIAT)