Kreditkartendaten sind seit jeher für Betrüger ein Objekt der Begierde: Bezahlen mit dem iPhone: Polizei warnt vor neuer Betrugsmasche. Gibt e eine Lücke bei Apple Pay? Ne, eher nicht.

Mithilfe einer Phishing-Seite gelangen die Kriminellen an Kreditkartendaten. Statt diese nun jedoch wie bislang üblich direkt für Online-Einkäufe zu nutzen, rufen sie ihre Opfer einen Tag später an und geben sich als Bankmitarbeiter aus. Im Verlauf des Gesprächs registrieren sie die erbeutete Kartennummer in der Wallet-App auf ihrem Smartphone und fordern den Angerufenen dann auf, mit seinem Gerät die soeben erhaltene Push-TAN zu bestätigen und den Vorgang damit zu autorisieren. Kommt das Opfer diesem Wunsch nach, ist dessen Karte auf dem iPhone des Gauners aktiviert und kann für kontaktlose Zahlungen eingesetzt werden – wie üblich ohne Eingabe der Karten-PIN.

Es wird also der Mensch als Lücke genommen, um eine Kreditkarte für Apple Pay zu registrieren. Mit dem fremden Gerät kann dann öfters bezahlt werden.

Hier gilt grundsätzlich: Bankdinge werden nicht am Telefon besprochen, vor allem wenn es um Nummern, TANs oder PINs geht,