Online-Betrug – Betrug beim mobilen Bezahlen

Symbolbild zum Thema Betrug beim mobilen Bezahlen.
© Initiative Sicher Handeln

Worum geht es?

Betrüger versuchen hierbei, deine Kredit- oder Debitkarte für das mobile Bezahlen mit Diensten wie Apple Pay oder Google Pay auf ihren eigenen Geräten zu aktivieren. Dafür benötigen sie neben deinen Kartendaten auch den sogenannten zweiten Faktor – also einen Aktivierungscode oder eine TAN, die von deiner Bank an dein Smartphone geschickt wird. Gibst du diese Informationen an die Betrüger weiter, können diese künftig mit deiner Karte bezahlen.

So erkennst du den Betrug

  • Du erhältst eine unerwartete Nachricht (bspw. per E-Mail, SMS oder Messenger) mit Links oder Aufforderungen zur Eingabe von Zugangs- oder Zahlungsdaten
  • Du erhältst einen vermeintlichen Anruf von deiner Bank oder einem Zahlungsdienst – der vorgebliche Mitarbeiter verlangt deine Kreditkarten- oder Zugangsdaten
  • Deine Bank schickt dir eine Bestätigung zu einem Vorgang, den du nicht veranlasst hast

 

So schützt du dich

  • Nimm dir Zeit und überprüfe jede erhaltene Nachricht aufmerksam. Das gilt insbesondere für Nachrichten mit Aktivierungs- oder Bestätigungscodes (TANs).
  • Folge niemals Links in Nachrichten, die du nicht selbst angefordert hast, und öffne grundsätzlich keine Anhänge.
  • Teile Aktivierungscodes zur Einrichtung von mobilen Bezahllösungen (bspw. Apple Pay, Google Pay) niemals mit Dritten.
  • Prüfe regelmäßig dein Konto auf ungewöhnliche Transaktionen – nutze auch die Möglichkeit, dich über Transaktionen informieren zu lassen – so kannst du schnell reagieren.

 

Praxisbeispiel

Du erhältst einen Anruf von einem angeblichen Bankmitarbeiter, der dich vor einer verdächtigen Abbuchung warnen will. Um die Zahlung zu stoppen, bittet er dich, ihm einen Bestätigungscode zu nennen, den du gerade per SMS erhalten hast. In Wahrheit nutzt der Betrüger diesen Code genau in diesem Moment, um deine Kreditkarte auf seinem Handy für die Verwendung von PayPal, Apple Pay oder Google Pay freizuschalten.

Wie hilft die SHS-Regel?

ISH Icon Stoppen: Ausrufezeichen auf grünen Hintergrund

 

Stoppen

Lass dich nicht unter Druck setzen und nenne niemals voreilig einen Code, den du gerade erst erhalten hast. Prüfe stets den Inhalt der erhaltenen Nachricht.

 

Hinterfragen

Warum sollte ein Bankmitarbeiter dich nach einem Code fragen, den das System gerade an dich geschickt hat? Lies den Text der SMS genau: Geht es wirklich um eine „Stornierung“ oder eigentlich um etwas anderes?

ISH Icon Schützen: offene Klammer auf grünen Hintergrund

 

Schützen

Lege sofort auf. Rufe deine Bank über die offizielle Rufnummer zurück. Aktiviere Push-Nachrichten für Kontobewegungen, damit du jede Transaktion sofort siehst. Sprich mit Freunden und Verwandten über das Erlebte.