Symbolbild: Eine Frau mit Kreditkarte und Smartphone.

Beim Einkaufen im Internet wird oft die Bonität überprüft.

© Getty Images/Su Arslanoglu/istockphoto

Digital Life

Mit diesem neuen Smartphone-Trick bezahlen Kriminelle mit eurer Kreditkarte

Kriminelle schleusen eine App auf Smartphones, die sich als Kartenschutz tarnt. Es kann großer finanzieller Schaden entstehen.

Sicherheitsforscher von Threatfabric warnen vor einer neuen Malware, mit der Kriminelle Kreditkartendaten stehlen. Sie nutzt eine Schnittstelle in der Architektur von Smartphones aus und kann erheblichen finanziellen Schaden verursachen.

Derzeit soll die Schadsoftware namens PhantomCard in China gehandelt werden und über bekannte Betrugsmaschen wie Phishing auf Android-Geräte geschleust werden. Sie wird über gefälschte Google Play Stores verbreitet und gibt vor, eine Kartenschutz-App zu sein.

Ist die Software einmal auf dem Gerät installiert, werden die Nutzer von der Schadsoftware dazu aufgefordert, ihre Kreditkarte ans Smartphone zu halten. Angeblich dient das der Authentifizierung mittels NFC.

➤ Mehr lesen: Lärmpegel: Wie Gegensprechanlagen Verbrechen aufklären sollen

Wie die Malware Kreditkartendaten stiehlt

Tatsächlich stehlen die Kriminellen mit diesem Schritt die Daten, die benötigt werden, damit man per Kreditkarte kontaktlos bezahlen kann. Die eingeschleuste Malware fragt dann noch den PIN für die Kreditkarte ab - angeblich aus Sicherheitsgründe.

Die Kombination der NFC-Kreditkartendaten und des PINs erlaubt es den Kriminellen schließlich, Bargeld abzuheben oder Zahlungen durchzuführen, die mit dem NFC-System funktionieren. Es ist so, als hätten sie Kreditkarte des Opfers auf ihr eigenes Smartphone geklont.

Gefahren und Schutzmaßnahmen

Vorfälle mit dem neuen Kreditkartentrick häufen sich derzeit vor allem in Brasilien. Es ist jedoch davon auszugehen, dass die Betrüger die Malware auch in anderen Ländern einsetzen und Opfern dort Kreditkartendaten entlocken werden.

Wer sich schützen will, sollte den PIN-Code für seine Kreditkarte nie in eine App eingeben, die er nicht kennt. Das gilt auch für das Abfotografieren von Debit- und Kreditkarten.

Vorsicht walten lassen sollte man auch bei der Installation von dubiosen Apps. Generell ist es empfehlenswert, keine Apps zu installieren, die nicht aus einem offiziellen App-Store stammen – im Falle von Android aus dem Google Play Store.

Außerdem sollte man bei Links, die zum Installieren von Apps auffordern, generell misstrauisch sein. Do lässt sich das Risiko, Opfer dieser NFC-Malware und anderer Schadsoftware zu werden, deutlich reduzieren.

Hat dir der Artikel gefallen? Jetzt teilen!

(futurezone) | Stand: 20.08.2025, 15:48 Uhr

Mehr zum Thema

Kommentare