NFC-Betrug explodiert: Opfer überweisen ihr Geld direkt an Kriminelle

NFC-Betrug nimmt drastisch zu: Kaspersky registriert 188 Prozent mehr Angriffe. Täter bringen Opfer dazu, Geld direkt an sie zu überweisen.

188 Prozent mehr NFC-Angriffe auf Smartphones

Vom Forschungsprojekt zur Betrugsindustrie

Der klassische NFC-Relay-Angriff

Die neue Betrugsmasche: Das Opfer erledigt die Arbeit selbst

Apple Pay, Google Wallet und Ghost Tap: Digitale Wallets im Visier der Täter

Europa bleibt im Fokus der Täter

So schützen sich Nutzer vor NFC-Angriffen

NFC-Betrug: Angriff auf das Vertrauen

Der IT-Sicherheitsanbieter Kaspersky registriert 188 Prozent mehr NFC-Angriffe auf Smartphones. Die Sicherheitsforscher beobachten dabei eine neue Generation des digitalen Bankraubs: Die Täter stehlen das Geld nicht mehr nur, sondern bringen ihre Opfer dazu, Geld direkt an Cyberkriminelle zu überweisen.

188 Prozent mehr NFC-Angriffe auf Smartphones

Kontaktloses Bezahlen hat sich in den vergangenen Jahren vom praktischen Komfortmerkmal zum festen Bestandteil des Alltags etabliert. Millionen Menschen bezahlen mit dem Smartphone, hinterlegen ihre Bankkarten in digitalen Wallets und nutzen die NFC-Technologie (Near Field Communication) für kontaktlose Zahlungen. Die Funktechnik ermöglicht nur eine Datenübertragung über kurze Reichweiten. Dennoch nutzen Cyberkriminelle diese vermeintliche Sicherheit für ihre Zwecke aus.

Laut aktuellen Telemetriedaten von Kaspersky ist die Zahl der registrierten NFC-Angriffe in den ersten vier Monaten des Jahres 2026 im Vergleich zum Vorjahreszeitraum um satte 188 Prozent gestiegen. Zwischen Januar und April blockierten die Sicherheitslösungen des Unternehmens rund 35.600 Attacken durch Android-Malware mit NFC-Funktionen. Im gleichen Zeitraum des Vorjahres wurden rund 12.300 Vorfälle verzeichnet.

Vom Forschungsprojekt zur Betrugsindustrie

Im Zentrum vieler Kampagnen steht das ursprünglich legitime Open-Source-Projekt NFCGate, das bereits 2015 von Studenten der Technischen Universität Darmstadt entwickelt wurde. Ursprünglich diente die Software dazu, NFC-Kommunikation zu analysieren und zu testen. Cyberkriminelle erkannten jedoch früh das Potenzial der Technik.

Aus dem Forschungswerkzeug entstanden im Laufe der Zeit zahlreiche manipulierte Varianten, die aktuell unter Namen wie NGate, SuperCard X und PhantomCard bekannt sind. Die Programme nutzen sogenannte NFC-Relay-Techniken, bei denen NFC-Signale in Echtzeit über das Internet weitergeleitet werden.

Entsprechende Werkzeuge werden in der Cybercrime-Szene als Malware-as-a-Service (MaaS) angeboten. Kriminelle können die Software gegen Bezahlung mieten, ohne selbst über tiefgreifende technische Kenntnisse verfügen zu müssen.

Der klassische NFC-Relay-Angriff

Bei klassischen NFC-Relay-Angriffen kontaktieren Betrüger ihre Opfer meist per Messenger, SMS oder Telefon. Unter einem Vorwand, etwa einer angeblichen Sicherheitsüberprüfung durch die Bank, werden die Betroffenen dazu gebracht, eine vermeintlich seriöse Anwendung zu installieren. Anschließend sollen sie ihre Bankkarte an das Smartphone halten und die PIN eingeben.

Auf diese Weise erhalten die Angreifer Zugriff auf die Kartendaten. Die Informationen werden über das kompromittierte Gerät an die Täter weitergeleitet und können anschließend für Zahlungen oder Bargeldabhebungen missbraucht werden. Diese Form des digitalen Kartendiebstahls ist bereits gut dokumentiert.........

© Tarnkappe