Phishing Polizei warnt vor Betrug mit digitalen Kreditkarten
Die Polizei warnt vor einer neuen Betrugsmasche mit digitalen Debit- und Kreditkarten. Die Taten ließen sich einfach vereiteln, heißt es.
Das Landeskriminalamt Niedersachsen berichtet über Betrugsfälle mit digitalen Abbildern von Kredit- und Debitkarten. Diese neue Betrugsmasche habe in den vergangenen Wochen zu Anzeigen geführt. Betroffene sollten sich umgehend mit ihrer Bank in Verbindung setzen, heißt es.
Wie gehen die Täter vor?
Laut dem LKA Niedersachsen kommen die Täter durch eine sogenannte Phishing-Seite an die Kartendaten der Betroffenen. Bei der Methode erstellen die Kriminellen eine Website, die einer offiziellen Seite von Banken und Behörden ähnlich sieht.
Weil Betroffene den Unterschied oft nicht erkennen, geben sie ihre Daten wie den Namen, die Telefonnummer, Adressen und Kartennummern dort ein.
Am darauffolgenden Tag erhalten die Betroffenen einen Anruf der Betrüger, die sich als Bankmitarbeiter ausgeben. "Im Gespräch wird der Angerufene aufgefordert, eine Push-TAN zu bestätigen, die dieser während des Gespräches erhält", so das LKA.
Weil dadurch die Debit- oder Kreditkarte auf dem fremden Handy freigeschaltet werde, könnten die Täter ab sofort die Karte ihres Opfers beim Bezahlen einsetzen.
Warum können die Täter eine fremde Karte nutzen?
Die digitalen Debit- oder Kreditkarten sind Abbilder der physischen Karten und können in Smartphones oder Smartwatches eingebunden werden. Dafür wird meist eine sogenannte TAN (Einmalkennwort) benötigt, die der Bankkunde zur Bestätigung in die App seines Finanzinstituts eingeben muss.
Dadurch lassen sich die Debit- und Kreditkarten zum Beispiel bei iPhones und Apple Watches über "Apple Pay" einbinden. Bei Android-Handys heißt die Funktion "Google Pay".
Beim Bezahlen an der Supermarktkasse wird die physische Karte nicht mehr benötigt, weil der Bezahlvorgang kontaktlos über die NFC-Funktion (Near Field Communication) des Smartphones oder der Smartwatch abgewickelt wird.
Wie lassen sich die Taten vereiteln?
Das LKA rät, die Webseite für das Onlinebanking nur über die bekannte offizielle Webadresse aufzurufen. "Nutzen Sie nicht den Umweg über die Suchmaschinen", heißt es. Es bestehe die Gefahr, dass gefälschte Webseiten vor den offiziellen Webauftritten der Banken im Suchergebnis auftauchten.
Außerdem sollten niemals sensible persönliche Daten am Telefon durchgegeben werden. "Banken und Kreditinstitute fordern Sie niemals per Telefon oder Mail/Chat/Webseite zu solchen Maßnahmen auf", so das LKA.
- polizei-praevention.de: "Bezahlen per Smartphone und Smartwatch – Die digitale Karte kann auch von Tätern eingerichtet werden"