Android-Malware nutzt NFC-Chip für Bankdiebstahl

Betrüger sind einfallsreich, wenn es darum geht, Menschen um ihr Geld zu bringen. Wir zeigen Ihnen, welche Maschen derzeit im Umlauf sind.

Kriminelle versuchen ständig, an sensible Daten von Konten und Kreditkarten sowie persönliche Informationen von Verbrauchern zu kommen. Dafür nutzen sie vor allem digitale Kanäle. Welche Maschen sie dabei verwenden, erfahren Sie hier.

Eine neue Android-Malware nutzt die NFC-Technologie, um Bankkonten leerzuräumen. Die Sicherheitsfirma ESET hat diese Bedrohung in Tschechien aufgedeckt. Mehrere Monate lang entwendeten Angreifer mit der „NGate“ genannten Software Gelder von fremden Konten. Ein Verdächtiger befindet sich bereits in Haft.

Der Angriff verlief mehrstufig: Zunächst erhielten betroffene Personen SMS-Nachrichten, die ein Steuerguthaben versprachen und zur Installation einer App aufforderten. Diese App erfasste Bankdaten und gab sie an die Täter weiter. Anschließend rief ein angeblicher Bankmitarbeiter an, um den Opfern mitzuteilen, dass sie gehackt wurden und eine weitere App installieren sollten – die eigentliche Malware.

Diese zweite App forderte die Nutzer auf, ihre Bankkarte an das Smartphone zu halten, um PIN und Kartendaten auszulesen. Diese Informationen wurden dann an die Angreifer gesendet, die damit Bargeldabhebungen durchführten und Auszahlungslimits erhöhten.

ESET warnt davor, unbekannte Apps zu installieren und empfiehlt, NFC nur bei Bedarf zu aktivieren. In Tschechien laufen Ermittlungen zur genauen Schadenshöhe.

In München und Umgebung tauchen vermehrt Plastiktüten auf, die angeblich Bitcoins enthalten. Das bayerische Landeskriminalamt (LKA) warnt vor einer neuen Betrugsmasche, bei der Kriminelle gefälschte Bitcoin-Paper-Wallets zusammen mit Zahlungsbelegen über 10.000 Euro auf der Straße verteilen.

Wer den QR-Code auf diesen Papieren scannt, landet auf einer gefälschten Webseite. Dort versuchen Betrüger, persönliche Daten zu stehlen und gegen eine Bearbeitungsgebühr von etwa drei Prozent der angeblichen Summe das vermeintliche Geld auszuzahlen. Diese Auszahlung findet jedoch nie statt – stattdessen erscheint nur eine Fehlermeldung.

Die Polizei rät Findern, die Plastiktüten bei der nächsten Polizeidienststelle abzugeben. Außerdem werden Bürger gebeten, besonders aufmerksam zu sein und keine persönlichen Daten preiszugeben.

Weil Nutzer bei QR-Codes nicht sofort sehen können, welche Informationen die digitalen Bilder enthalten, werden sie immer öfter von Kriminellen missbraucht. Davor warnt die Verbraucherzentrale Nordrhein-Westfalen. Die Betrugsmasche wird Quishing genannt. Der Begriff leitet sich aus den Worten „QR-Code“ und „Phishing“ ab.

Besonders tückisch bei der Masche sei, „dass nicht alle Smartphones anzeigen, was im QR-Code steht, bevor sie die entsprechende Aktion ausführen“. Darum sollten sich Handy-Nutzer lieber eine App installieren, die erst den Link anzeigt, heißt es.

Vor einem Betrug mit den QR-Codes warnt auch das Landeskriminalamt Niedersachsen. Denn derzeit versendeten Betrüger gefälschte Schreiben deutscher Banken mit solchen Codes, berichten die Beamten.

Wer einen dieser Codes scanne und dem darin hinterlegten Link folge, lande auf einer gefälschten Banking-Seite und werde zur Eingabe sensibler Daten aufgefordert. Die Kriminellen verfolgten das Ziel, Zugriff aufs Onlinebanking der Briefempfänger zu erhalten. Aufhänger in den Briefen ist den Angaben zufolge die Behauptung, aufgrund von EU-Vorschriften die Identität der Kundinnen und Kunden überprüfen zu müssen.

Die Verbraucherzentrale warnt vor neuen Betrugsmaschen in Form von Phishing-Mails an die Kundschaft der Sparkasse. In den E-Mails mit dem Betreff „Sicherheitsmeldung“ geben die Betrüger vor, wegen einer vermeintlich ungültigen Geräteregistrierung den Kunden mehrfach kontaktiert zu haben. Die Empfänger werden aufgefordert, umgehend ihre Registrierungsdaten über einen Link in der Mail zu korrigieren – sonst drohe ihnen eine Strafe von 5.200 Euro.

Dass es sich dabei um eine Betrugsmasche handelt, ist auf den ersten Blick gar nicht so leicht zu erkennen. Die Absenderadresse ist laut Verbraucherzentrale nicht immer eindeutig als Phishing-Versuch zu enttarnen. Typisch sind allerdings der unprofessionelle Wortlaut, die unpersönliche Anrede und Verlinkungen innerhalb der Mail.

Auch Kundinnen und Kunden der ING und Targobank sollten aktuell achtsam in ihrem E-Mail-Postfach sein. Unter dem Vorwand „Wichtige Information zur Kontosicherheit“ oder ähnlichen Betreffzeilen sind Empfänger dazu aufgefordert, ihre Kontaktdaten zu aktualisieren. Die Betrüger geben sogar vor, sie damit vor kriminellen Aktivitäten zu schützen. Mit diesen perfiden Tricks versuchen solche Phishing-Versuche an persönliche Daten zu gelangen.