Betrug mit Apple Pay & Co: Telefon-Bots sollen Verifizierungs-Codes erschleichen

Betrüger haben offenbar neue Wege gefunden, um geklaute Kreditkartendaten mit Hilfe von Smartphone-Bezahldiensten auf Einkaufstouren einzusetzen.

In Pocket speichern vorlesen Druckansicht 19 Kommentare lesen

(Bild: Shutterstock/Pressmaster)

Lesezeit: 2 Min.
Von
  • Leo Becker

Mit automatisierten Anrufen versuchen Kriminelle, ihren Opfern die Verifizierungscodes zu entlocken, die zur Hinterlegung einer Kreditkarte in Apple Pay und anderen mobilen Bezahldiensten wie Google Pay und Samsung Pay erforderlich ist, berichtet das Magazin Motherboard. Betrüger würden dabei Apple Pay als den "leichtesten Weg" sehen, um mit geklauten Kreditkartendaten doch noch an Geld zu kommen.

Beim neuen Einrichten einer Kreditkarte in Apple Pay und Google Pay wird die Kartennummer und andere sensible Daten durch Zahlencodes (Token) ersetzt, die anschließend für Zahlungen zum Einsatz kommen. Händler und Kassenterminal erhalten die tatsächlichen Daten also nicht. Dadurch würden auch Betrugswarnsysteme von Banken nicht immer anschlagen, erläuterte ein Sicherheitsforscher gegenüber Motherboard. Ist die Karte erst erfolgreich auf dem Smartphone eingerichtet, lässt sie sich im Handel für kontaktlose Zahlungen einsetzen, auch bei größeren Beträgen ist dabei gewöhnlich weder eine PIN-Eingabe noch eine andere zusätzliche Verifizierung nötig.

In Telegram-Gruppen wird dem Bericht zufolge mit auf diese Weise angeblich gekauften Waren und Gutscheinkarten in fünfstelligen Bereichen geprotzt. Das solle nicht zuletzt die Telefon-Bots bewerben, deren Dienste als kostenpflichtiger Service für andere Betrüger feilgeboten werden.

Unklar bleibt, warum Apple Pay als einfachster Weg für diese Masche gehandelt wird. Apple verwies gegenüber Motherboard auf Dokumente zu Apple Pay, die Sicherheitsmaßnahmen bei der Kartenhinterlegung schildern. Dazu gehört auch die Übermittlung von Verifizierungscodes per SMS oder E-Mail oder automatisierte Anrufe. Das nutzen offenbar auch die Telefon-Bots zur Täuschung der Opfer. Die zusätzliche Verifizierungsmethode liegt letztlich in der Hand der Bank, die die Karte herausgibt.

Nachdem Apple Pay vor vielen Jahren neu in den USA eingeführt wurde, gab es mehrere Berichte über großflächigen Missbrauch des Dienstes mit geklauten Kreditkartendaten. Im Jahr 2019 wurden Mitglieder eines Betrugsrings zu mehrjährigen Haftstrafen verurteilt, die damit angeblich Waren im Wert von über 1,5 Millionen US-Dollar eingekauft hatten. Damals gab es auch Kritik an den Schutzmaßnahmen beim Hinzufügen von Kreditkarten zu Apple Pay, die dann offenbar verbessert wurden.

Apple hat gerade erst eine neue Anti-Betrugsfunktion für bestimmte Karten in Apple Pay eingeführt. Ob dies im Zusammenhang mit den Bot-Betrügereien steht, bleibt unklar. Nutzer kommen bei solchen Betrugsmaschen gewöhnlich glimpflich davon, eine missbräuchliche Nutzung der eigenen Karte sollte unmittelbar der eigenen Bank gemeldet werden.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(lbe)