Die Polizei warnt vor einer neuen Betrugsmasche, bei der sich die Täter Zugriff auf die digitale Bezahlkarte des Opfers verschaffen. So schützen Sie sich davor.
13 Betrugsfälle und über 100.000 Euro Schaden werden einer neuen Betrugsmasche zugeordnet, bei der Kriminelle die digitale EC- oder Kreditkarte ihrer Opfer nutzen. Das Vorgehen erinnert an bekannte Betrugsmaschen und sich davor zu schützen ist einfach - wenn man einige Dinge beachtet.
So läuft die neue Betrugsmasche ab
Es beginnt wie bei vielen Online-Betrügereien: Über eine Phishing-Website beschaffen sich die Täter die Zugangsdaten zu den Bank-Accounts ihrer Opfer. Anstatt aber direkt im Online-Portal der Bank ihr Unwesen zu treiben, gehen die Kriminellen noch einen Schritt weiter. Ihr Ziel ist es nämlich, die digitale EC- oder Kreditkarte der Opfer zu ihrem eigenen Wallet hinzuzufügen. Einmal hinzugefügt, ist keine TAN-Eingabe mehr notwendig, um Zahlungen abzuschließen.
Um eine digitale Karte zur Wallet hinzuzufügen, muss dies erst über die TAN-App oder ähnliche Verifizierungsmethoden der jeweiligen Bank bestätigt werden. Dafür rufen die Betrüger ihre Opfer, die ihre Daten bereits auf der Phishing-Seite eingetragen haben, an und geben sich als Bankmitarbeiter aus. Sie fordern die Person unter einem Vorwand am Telefon dazu auf, eine TAN, die während des Telefonats angefordert wird, zu bestätigen. Diese dient dazu, die digitale Karte zu der Wallet der Täter hinzuzufügen, zum Beispiel auf einem Smartphone oder einer Smartwatch. Anschließend haben die Betrüger Zugriff auf die Karte und können Sie zum Beispiel benutzen, um Waren oder auch Wertgutscheine einzukaufen. Dafür ist weder die physische Karte noch die PIN des Opfers notwendig.
So einfach können Sie sich schützen
Auch wenn diese Masche etwas durchdachter ist als andere, kann man sich auch davor sehr einfach schützen. Am wichtigsten ist es, die eigenen Daten gar nicht erst in die Hände der Betrüger kommen zu lassen. Rufen Sie Ihr Onlinebanking niemals über einen Link in E-Mails oder über andere Websites auf. Stattdessen speichern Sie den Link zu Ihrer Bank als Lesezeichen in Ihrem Browser ab und rufen ihn nur darüber auf. Geben Sie außerdem niemals persönliche Daten am Telefon oder per Mail weiter. Angestellte Ihrer Bank werden Sie niemals nach Ihren Zugangsdaten fragen und Sie auch nicht auffordern, eine TAN zu bestätigen.