Mobile Payment: Neue Betrugsmasche umgeht Apple Pay und Google Pay
KI-gestützte Phishing-Angriffe ermöglichen globale NFC-Betrugskampagnen, die Banken vor massive Rückverfolgungsprobleme stellen und die Sicherheit mobiler Zahlungen infrage stellen.
Während digitale Wallets immer beliebter werden, schlagen Cyberkriminelle mit einer raffinierten neuen Methode zu. Die Betrugsmasche „Ghost Tap“ hebelt Apple Pay und Google Pay aus, indem sie NFC-Daten weltweit weiterleitet – und macht Millionenschäden möglich.
Das von der Sicherheitsfirma ThreatFabric identifizierte Verfahren markiert einen Wendepunkt im Kampf zwischen Zahlungskomfort und Sicherheit. Banken und Verbraucher stehen vor der Herausforderung, ihre Schutzmaßnahmen grundlegend zu überdenken.
Betrug ohne Grenzen: Wie Ghost Tap funktioniert
Ghost Tap revolutioniert den Zahlungsbetrug. Anders als frühere Methoden benötigt diese Technik keinen direkten Zugriff auf das Opfer-Gerät. Haben Kriminelle bereits Kreditkartendaten gestohlen und sie in einer digitalen Wallet hinterlegt, können sie weltweit zuschlagen.
Das System funktioniert über eine globale Weiterleitung: Kriminelle übertragen NFC-Signale vom kompromittierten Konto über das Internet an ein Netzwerk von Geldkurieren. Diese nutzen dann ihre eigenen Geräte für kontaktlose Einkäufe in Geschäften.
Die Folge? Banken können die Transaktionen kaum zurückverfolgen, da sie legitim erscheinen, aber über zahlreiche kleine Käufe an verschiedenen Orten verteilt sind.
Künstliche Intelligenz macht Phishing perfekt
Der Erfolg von Ghost Tap-Angriffen wird durch KI-gestützte Phishing-Kampagnen verstärkt. Vorbei sind die Zeiten schlecht gemachter Betrugsmails mit Rechtschreibfehlern.
Generative KI-Tools ermöglichen Kriminellen heute, täuschend echte und personalisierte Nachrichten zu erstellen. Diese imitieren perfekt die Kommunikation echter Banken und Zahlungsdienstleister. Das Ziel: Nutzer zur Preisgabe von Login-Daten, Kartennummern und Einmalpasswörtern zu verleiten.
Das FBI bezifferte 2024 die Schäden durch Krypto-Betrug – oft eingeleitet durch Phishing – auf über 5,5 Millarden Euro allein in den USA.
Anzeige: Phishing und Kontoübernahmen sind oft das Einfallstor für Angriffe wie Ghost Tap. Viele Android-Nutzer übersehen dabei grundlegende Schutzschritte. Ein kostenloser Ratgeber erklärt Schritt für Schritt die 5 wichtigsten Maßnahmen, mit denen Sie WhatsApp, Online-Banking, PayPal und Ihre Wallet-Apps besser absichern ganz ohne teure Zusatz-Apps. Jetzt das Android-Sicherheitspaket gratis herunterladen
Organisierte Kriminalität trifft auf Technik
Ghost Tap zeigt die Verschmelzung von Cyberkrime und realweltlichem Betrug. Syndikate aus Südostasien orchestrieren globale Kampagnen und rekrutieren Geldkuriere über verschlüsselte Plattformen wie Telegram.
Die Operationen sind hochprofessionell: Kriminelle stellen den Kurieren vorgeladene Wegwerf-Handys und spezielle Software zur Verfügung. Diese kaufen damit hochwertige Elektronik und Schmuck, die später weiterverkauft werden. Der Erlös wird gewaschen – oft in Kryptowährungen.
Diese Kombination aus digitaler Infiltration und koordinierter physischer Aktion stellt Strafverfolger und Finanzinstitute vor enorme Herausforderungen.
Sicherheitssysteme unter Druck
Die neuen Bedrohungen setzen die Sicherheitsinfrastruktur mobiler Zahlungen massiv unter Druck. Während Technologien wie Tokenisierung und biometrische Authentifizierung einzelne Transaktionen sicherer machten, konzentrieren sich Kriminelle nun auf die Anmeldephase.
Durch das Abfangen von Zugangsdaten vor der sicheren Transaktion umgehen sie viele eingebaute Schutzfunktionen digitaler Wallets. Finanzinstitute stehen in einem Dilemma: Die Transaktionen wirken legitim, lassen sich aber nur schwer blockieren, ohne echte Kunden zu beeinträchtigen.
Experten fordern den Abschied von SMS-basierten Einmalpasswörtern hin zu robusteren Verfahren wie App-Push-Benachrichtigungen oder erweiterten Geräte-Risikoanalysen.
Wettrüsten zwischen Betrügern und Banken
Das Sicherheits-Wettrüsten bei mobilen Zahlungen wird sich verschärfen. Mit fortschreitender KI-Integration erwarten Verbraucher strengere Mehr-Faktor-Authentifizierung und KI-gestützte Systeme zur Echtzeit-Verhaltensanalyse.
Für Nutzer bleibt Wachsamkeit der wichtigste Schutz: Sicherheitswarnungen der Banking-Apps aktivieren, bei unaufgeforderten Nachrichten skeptisch bleiben und bei Verdacht direkt die Bank über offizielle Kanäle kontaktieren.
Der einfache Tap zum Bezahlen wird zunehmend von einer hochkomplexen, oft unsichtbaren Sicherheitsschicht abhängen.
