Cyberkriminelle fischen gerne die Daten von digitalen Debit- oder Kreditkarten ab
von André Westphal | 2 Kommentare
Das Landeskriminalamt Niedersachsen weist darauf hin, dass digitale Debit- und Kreditkarten genauso wie ihre physischen Pendants auch von Kriminellen entwendet und missbraucht werden können. Sollte für unsere Leser nichts Neues sein, dennoch greife ich das Thema mal auf – und wenn es nur deswegen ist, weil ihr dann z. B. den weniger technikaffinen Bekanntenkreis einmal darauf stoßen könnt.
So ist es per se auch für Dritte möglich, euere Debit- und Kreditkarten bei z. B. Apple Pay und Google Pay einzubinden und dann damit zu bezahlen. In den vergangenen Wochen sei es laut der Polizeidirektion Hannover verstärkt zu damit verbundenen Anzeigen gekommen. Wie läuft das Spielchen ab? Nun, die Täter sichern sich in der Regel über Phishing-Websites die benötigten Debit- oder Kreditkartendaten und auch die Telefonnummer. Das ist aber nur der erste Schritt.
Zeitnah rufen die Kriminellen die Bestohlenen an und geben sich als Bankmitarbeiter aus. Jetzt wird unter einem Vorwand versucht, den Angerufenen dazu zu bringen, eine Push-TAN zu bestätigen, die während des Gesprächs eintrudelt. Und darüber lassen sich die Täter eben den Zugriff auf die digitalen Debit- und Kreditkarten freigeben, um damit an Smartphone oder Smartwatch via NFC kontaktlos bezahlen zu können.
Da kann man natürlich erst einmal an den gesunden Menschenverstand appellieren und raten, solche „kuriosen“ Anrufe abzubrechen. Im Zweifelsfall kann man ja selbst noch einmal die Hausbank anrufen. Wer dennoch hereingefallen ist, sollte danach natürlich im Onlinebanking prüfen, welche Geräte er dort für kontaktlose Zahlungen freigegeben hat. Auch das Erstatten einer Anzeige bei der Online-Wache oder lokalen Polizeidienststelle ist ratsam.
Generell: Damit Kriminelle gar nicht erst einen Ansatzpunkt erhalten, klickt nicht auf vermeintliche E-Mails eurer Bank, schaut euch da immer die Nachricht und den Absender, korrekte Anrede, etc. genau an. Wird irgendeine Dateneingabe angefordert und ihr habt Zweifel, was dahintersteckt, dann nutzt nicht die Links aus Mails oder Suchmaschinen, sondern geht manuell auf eure Login-Site und prüft den aktuellen Status. So könnt ihr bereits einige Risiken umgehen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Ist mir schleierhaft, wie von jemandem sowohl die kompletten Debit- oder Kreditkartendaten abhanden kommen UND die Telefonnummer. Eines von beiden ist ja noch nachvollziehbar, z.B. wenn man die Karte aus der Hand geben sollte. Aber die Telefonnummer? Kann mir das jemand erklären?
Wenn jemand tatsächlich auf einen Phishing-Link hereinfällt, werden da ja oft allerhand Daten abgefragt. Da wurde dann in diesen Fällen eben auch die Nummer hinterlegt. Allerdings kann es natürlich auch passieren, dass Kriminelle Namen und Telefonnummer vielleicht mit zusätzlichen Infos aus Leaks kombinieren können.