Neue Apple-Pay-Betrugsmasche: Kriminelle zahlen mit gestohlenen Kreditkartendaten

Kriminelle erschleichen sich mit Phishing-Nachrichten per SMS oder E-Mail Kreditkartendaten und hinterlegen diese für Apple Pay.

Susanne Breuer, 24. November 2022

Betroffene werden dann unter falschen Vorwänden verleitet, den Aktivierungscode für Apple Pay an die Kriminellen weiterzugeben. Damit bestätigen sie die eigene Kreditkarte als neues Apple Pay Zahlungsmittel auf einem fremden Gerät. Danach räumen die Kriminellen das Konto leer! Unsere Partner von Watchlist Internet warnen.

Der Apple Pay-Trick

Uns erreichen vermehrt Meldungen über eine neue Betrugsmasche mit Apple Pay. Besonders raffiniert: Betroffene bemerken den Betrug erst sehr spät – oder mit der Kreditkartenabrechnung. Da diese erst nach einem Monat ankommt, können die Kriminellen in der Zwischenzeit große finanzielle Schäden anrichten. Zudem haben Betroffene Probleme damit, ihr Geld zurückzufordern, da sie mit der Eingabe des TAN- bzw. SMS-Codes fahrlässig gehandelt haben. Lesen Sie hier mehr über diese Betrugsmasche und wie Sie sich schützen können! 

Neue Betrugsmasche: Kriminelle greifen Ihre Kreditkartendaten ab und versuchen damit, ApplePay auf einem fremden Gerät zu aktivieren. Bild: Unsplash
Neue Betrugsmasche: Kriminelle greifen Ihre Kreditkartendaten ab und versuchen damit, ApplePay auf einem fremden Gerät zu aktivieren. Bild: Unsplash

Kriminelle stehlen Kreditkartendaten und persönliche Informationen

Haben auch Sie eine Benachrichtigung von Netflix oder Disney+, per E-Mail oder SMS bekommen? In diesen Phishing-Nachrichten, behaupten Kriminelle, dass Sie eine ausstehende Rechnung nicht beglichen haben, oder Ihre Zahlungsdaten nicht mehr aktuell sind. Doch Vorsicht, bei diesen Nachrichten handelt es sich um gut getarnte Fakes! Betrüger:innen wollen Ihre Kreditkartendaten abgreifen und damit versuchen, Apple Pay auf einem fremden Gerät zu aktivieren.
 

Mit gut getarnten Phishing oder Smishing-Nachrichten, versuchen Kriminelle an Ihre Daten zu kommen. Screenshots: Watchlist Internet
Mit gut getarnten Phishing oder Smishing-Nachrichten, versuchen Kriminelle an Ihre Daten zu kommen. Screenshots: Watchlist Internet

Die Kriminellen arbeiten mit gefälschten Login-Seiten. Bisher sind uns Maschen mit gefälschten Streamingdiensten wie Netflix und Disney+ bekannt. Wenn Sie sich in diese Fake-Seiten einloggen, poppt ein Hinweis auf, dass eine Zahlung ausständig ist. Sie haben 24 Stunden Zeit, um Ihre Zahlungsinformationen zu überprüfen, ansonsten wird Ihr Konto gesperrt.

Sie werden nun aufgefordert, persönliche Daten wie Name, Geburtsdatum, Telefonnummer und Adresse anzugeben. Als Nächstes müssen Sie Ihre Bankdaten preisgeben.
 

Kriminelle stehlen auf der gefälschten Netflix-Seite persönliche Daten. Screenshot: Watchlist Internet
Kriminelle stehlen auf der gefälschten Netflix-Seite persönliche Daten. Screenshot: Watchlist Internet
Kriminelle fordern die Eingabe von Zahlungsdaten. Screenshot: Watchlist internet
Kriminelle fordern die Eingabe von Zahlungsdaten. Screenshot: Watchlist internet

Betrug geht weiter: Kreditkarte wird für Apple Pay hinterlegt


Wenn Sie Ihre Kreditkartendaten eingetippt haben, versuchen die Kriminellen Ihre Kreditkarte im Hintergrund auf einem fremden Smartphone für Apple Pay zu aktivieren. Dafür benötigen sie von Ihnen, je nach Kreditkartenanbieter, oftmals eine zusätzliche Freigabe. Sie erhalten daher zeitgleich eine Nachricht von Apple Pay oder Ihrer Bank mit einem Code. Sie werden aufgefordert, diesen Code auf der Website einzugeben. 

Sie werden aufgefordert, den Code zur Freigabe von Apple Pay einzugeben. Screenshot: Watchlist Internet
Sie werden aufgefordert, den Code zur Freigabe von Apple Pay einzugeben. Screenshot: Watchlist Internet

Wie Sie im Screenshot oben sehen, erklären Ihnen die Kriminellen, dass die Verknüpfung mit Apple Pay zur Sicherung Ihrer Zahlungen durchgeführt wird. In Wahrheit richten die Kriminellen mit Ihren Daten auf einem fremden Gerät Apple Pay ein, um damit überall bezahlen zu können.

In vielen Fällen wird der Code zur Freischaltung von Apple Pay auch erst einige Tage später erfragt. Kriminelle rufen Sie dafür an und geben sich als Bank aus. Unter einem erfundenen Vorwand bitten sie Sie, eine Aktion freizugeben oder einen Code durchzugeben, der Sie während des Gesprächs erreicht. Die Person am Telefon ist sehr hartnäckig, Sie werden meist stark unter Druck gesetzt. 

Geben Sie keine TAN oder SMS-Bestätigungs-Codes in Website-Masken ein! Netflix, Disney+ oder andere Dienste, fragen nicht nach TAN-Codes ihrer Bank oder Kreditkarte!

Sie sind betroffen? Das ist jetzt zu tun


Sie haben Kreditkartendaten und persönliche Informationen bekanntgegeben?

  • Kontaktieren Sie Ihren Kreditkartenanbieter. Möglicherweise müssen Sie Ihre Karte sperren.
  • Nehmen Sie sich vor betrügerischen Anrufen in Acht. Kriminelle geben sich möglicherweise als Ihre Bank aus und fordern die Freigabe von Zahlungen. Denken Sie daran: Bankmitarbeiter:innen erfragen niemals telefonisch persönliche Daten wie TAN-Codes oder fordern die Freigabe von Zahlungen!

Wurde Ihre Kreditkarte missbräuchlich für Apple Pay aktiviert?

  • Kontaktieren Sie umgehend Ihren Kreditkartenanbieter und lassen Sie Ihre Karte sperren!
  • Oftmals merken Betroffene erst sehr spät, dass Ihre Kreditkarte bei einem fremden Gerät hinterlegt wurde. Die Betrüger:innen haben dann oftmals schon hohe Beträge bezahlt. Da Sie die Hinterlegung der Kreditkarte auf dem Gerät der Kriminellen freigegeben haben, muss das Geld nicht vom Kreditkartenanbieter zurückerstattet werden. Möglicherweise können Sie sich aber auf eine Kulanzlösung einigen.
  • Hier finden Sie Sicherheitsinformationen zu Apple Pay
     

Beratung & Hilfe

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite „Beratung & Hilfe“ für Sie aufgelistet haben: www.watchlist-internet.at/beratung-hilfe.

Quelle:

Watchlist Internet
Schon gelesen? Ein Mimikama-Faktencheck: Faktencheck: Geschminkte Opfer des Ukraine-Krieges?


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama