Apple warnt vor neuer Betrugswelle gegen Apple-Pay-Nutzer

Apple hat eine weltweite Warnung vor einer neuen, hochkomplexen Betrugswelle herausgegeben. Die Angreifer nehmen gezielt Nutzer des Bezahldienstes Apple Pay ins Visier. Sicherheitsforscher und Verbraucherschützer beobachten eine rasante Verbreitung in Europa und den USA.

Apple-Geräte gelten als sicher, doch Betrüger nutzen oft das Unwissen der Nutzer über Fachbegriffe und Systemfunktionen aus. Dieses kostenlose Lexikon erklärt die 53 wichtigsten iPhone-Begriffe verständlich und hilft Ihnen, bei Sicherheitswarnungen souverän zu reagieren. 53 iPhone-Begriffe jetzt gratis als PDF sichern

Panik als Waffe: So funktioniert die Masche

Im Gegensatz zu technischen Hacks setzen die Täter auf psychologische Manipulation. Die Opfer erhalten täuschend echte Nachrichten, die vor einer angeblichen, hohen Abbuchung im Apple Store warnen. Die Botschaft: Das Konto sei gesperrt, nur eine sofortige Bestätigung könne den Betrag zurückholen.

Die künstlich erzeugte Dringlichkeit ist der Schlüssel. Die Nachrichten enthalten eine Telefonnummer zum angeblichen Apple-Support. Wer anruft, landet bei geschulten Betrügern. Diese geben sich als Ermittler oder Bankmitarbeiter aus und nutzen das Vertrauen, um sensible Daten abzufragen.

In dokumentierten Fällen wurden Opfer gedrängt, Bestätigungscodes für die Zwei-Faktor-Authentifizierung (2FA) preiszugeben. Einem US-Medium zufolge konnte eine Bankangestellte eine Kundin im letzten Moment davon abhalten, 15.000 Dollar für die Betrüger abzuheben.

Die perfekte Tarnung: Gefälschte Nummern und unsichtbare Links

Die Angreifer kombinieren ihre Tricks raffinierter denn je. Beim sogenannten Call-ID-Spoofing erscheint auf dem Display des Opfers tatsächlich „Apple“ oder der Name der Hausbank. Diese Manipulation der Rufnummer erschwert es, den Anruf als Fake zu entlarven.

Ein weiterer Trend ist die Verwendung von „Blob URIs“ für Phishing-Seiten. Diese werden lokal im Browser aus binären Daten generiert und entgehen so herkömmlichen Sicherheitsfiltern. Zudem warnen Behörden vor „Quishing“: QR-Codes in betrügerischen Nachrichten führen auf täuschend echte Anmeldeseiten, die Apple-ID und Kreditkartendaten abgreifen.

Ob Phishing-Mails oder manipulierte Anrufe – wer die Hintergründe der Apple-Technologie versteht, fällt seltener auf kriminelle Tricks herein. Der kostenlose Kompakt-Guide räumt mit Fachchinesisch auf und macht Sie in wenigen Minuten fit für den sicheren Umgang mit Ihrem Gerät. Kostenloses iPhone-Lexikon hier herunterladen

Wer haftet bei einem erfolgreichen Betrug?

Die rechtliche Aufarbeitung ist oft schwierig. Grundsätzlich muss die Bank nicht autorisierte Zahlungen erstatten. Doch Institute argumentieren häufig mit grober Fahrlässigkeit der Kunden – etwa wenn diese Codes am Telefon weitergeben.

Juristen betonen: Die Beweislast liegt bei der Bank. Dass eine Zahlung über Apple Pay erfolgte, gilt nicht automatisch als Autorisierung durch den Kontoinhaber. Fachanwälte raten im Schadensfall zu sofortiger Strafanzeige und schriftlicher Aufforderung an die Bank zur Erstattung.

Warum ist diese Welle so gefährlich?

Die aktuelle Betrugswelle zeigt eine klare Verschiebung. Während Apple Pay technisch sehr sicher ist, wird der Mensch zum schwächsten Glied. Social Engineering zielt darauf ab, die Sicherheitsmechanismen durch die Kooperation des Nutzers selbst auszuhebeln.

Die Täter arbeiten professioneller. Ihre Telefonskripte sind psychologisch fundiert und entkräften Einwände geschickt. Apple stellt klar: Das Unternehmen nimmt niemals unaufgefordert Kontakt auf, um Passwörter oder Codes abzufragen. Bei verdächtigen Anrufen gilt: sofort auflegen und offizielle Support-Kanäle nutzen.

Wie geht der Sicherheitskampf weiter?

Experten erwarten für 2026 ein verstärktes Wettrüsten. Apple arbeitet an der Verfeinerung von Funktionen wie „Schutz für gestohlene Geräte“. Diese erfordert bei sensiblen Kontoänderungen eine zeitliche Verzögerung und erneute biometrische Prüfung.

Verbraucherschützer fordern eine engere Zusammenarbeit von Mobilfunkbetreibern und Behörden, um Call-ID-Spoofing zu unterbinden. Bis dahin bleibt die Sensibilisierung der Nutzer das wichtigste Werkzeug. Ein gesundes Misstrauen gegenüber unerwarteten, dringlichen Finanznachrichten ist der beste Schutz.

de | boerse | 69114801 |