Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

07.12.2018 iOS: Betrug mit Fingerabdruck-Authentifizierung

Symbolbild

Eine neue Masche von Betrügereien ist nun im App-Store von Apple aufgetaucht. Apps starten im Hintergrund Zahlungsprozesse für In-App-Käufe, sollten Konsumenten die Touch-ID betätigen.

Der Fingerabdruck wird bei Apple Geräten verwendet, um die auf dem Apple-Konto hinterlegten Kredit- oder Debitkarteninformationen abzurufen, und so Zahlungstransaktionen schneller durchführen zu können. Kriminelle nutzen jetzt genau dieses Prozedere und tarnen ihre Apps, zum Beispiel als Fitness-App, um Apple-Userinnen und -Usern Geld zu stehlen. Dabei fordern die Apps die Opfer dazu auf, ihre Finger auf der Touch-ID-Oberfläche zu scannen, um so personalisierte Kalorienzählungen, Herzfrequenzmessungen, Ernährungstipps oder den Body-Mass-Index zu erhalten. Sollten Nutzerinnen und Nutzer dem nachkommen, erscheint am Display für wenige Sekunden ein Pop-Up-Fenster, welches darauf hinweist, dass Gebühren fällig werden. Aufgrund der kurzen Anzeigedauer der Benachrichtigung können die Betrogenen ihre Finger oft nicht mehr rechtzeitig von der Touch-ID-Oberfläche nehmen und autorisieren somit Zahlungsprozesse von bis zu 140 Euro.

Bislang wurden drei Scam-Apps identifiziert, welche mit dieser Taktik arbeiten. Als „Scam“ werden Online-Betrugsszenarien bezeichnet, die darauf abzielen, Geld von Internet-Nutzerinnen und -Nutzern zu stehlen. Die Opfer werden dabei gezielt psychologisch manipuliert. In diesem Fall verwendeten die Entwicklerinnen und Entwickler dieser Apps beispielsweise gekaufte Reviews, um potenziellen Käuferinnen und Käufern gute Durchschnittsbewertungen vorzutäuschen. Die Apps wurden bereits aus dem App-Store von Apple entfernt.

Userinnen und User sollten wissen, dass Messungen über den Touch-ID-Sensor technisch nicht möglich sind, dieser dient rein zu Authentifizierungszwecken. Die neuen iPhone Generationen arbeiten bereits mit einer Face-ID-Gesichtserkennung. Hier sollten die Benützerinnen und Benützer die Funktion „Double Click to Pay“ aktivieren, um so einen zusätzlichen Bestätigungsschritt für Zahlungen zu implementieren. Grundsätzlich ist es aber empfehlenswert, dass Nutzerinnen und Nutzer, bevor sie eine App downloaden, immer alle Bewertungen genau durchlesen, vor allem negative Rezensionen.

Weitere Informationen

Datum der Veröffentlichung: 07.12.2018

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria