In den vergangenen Jahren sind bargeldlose Zahlungsmethoden immer beliebter geworden. Laut einer aktuellen Umfrage der US-Notenbank machten Barzahlungen nur noch 26% aller Zahlungen aus. Zahlungen per Kredit- und Debitkarten sowie mit elektronischen Zahlungsmethoden werden inzwischen für 65% aller Zahlungen verwendet. Auch in Deutschland werden bargeldlose Zahlungsverfahren immer populärer.
Durch die COVID-19-Pandemie kam es zu weiteren Veränderungen beim Einkaufsverhalten. Der Internethandel ist der große Gewinner der Covid-19-Krise. Damit einhergehend ist auch die Akzeptanz bargeldloser Zahlungsmethoden gestiegen, sowohl beim Online-Shopping als auch beim Bezahlen mit dem Smartphone in Geschäften. Apple Pay, Google Pay, PayPal, Venmo und WeChat Pay gehören zu den beliebtesten Apps für mobiles Bezahlen. Jedoch ist ihre Nutzung häufig mit eigenen Risiken verbunden und sie werden auch von Kriminellen eingesetzt.
Risiken beim mobilen Bezahlen
Zu den größten Risiken beim mobilen Bezahlen (mit Apps) gehört der Verlust ihres Smartphones. Wenn Sie Zahlungs-Apps verwenden, finden sich dort meistens viele vertrauliche Informationen und Zahlungsdaten. Wenn Sie Ihr Smartphone nicht richtig gesichert haben, besteht die Gefahr, dass Kriminelle ihre Zahlungs-Apps für ihre Einkaufsbummel missbrauchen. Neben dem offensichtlichen Schaden eines leeren oder überzogenen Bankkontos, kann ein solcher Vorfall auch Ihre Kreditwürdigkeit bei der Bank beeinträchtigen und zu Schwierigkeiten führen, sollten Sie jemals die Aufnahme eines Kredits oder einer Hypothek beabsichtigen.
Auch Malware-Befall auf ihrem Smartphone stellt ein Risiko dar. Je nach Malware-Art können verschiedene bösartige Aktivitäten stattfinden. Keylogger können jeden Fingertipp auf Ihrem Smartphone aufzeichnen und an die Cyberkriminellen übertragen. So erhalten diese Ihre Passwörter oder Anmeldedaten, mit denen Sie auf Ihre Zahlungs-Apps zugreifen. Alternativ könnten sie gefälschte Apps bereitstellen, die Ihre Zahlungs-Apps angreifen. Nur ein Beispiel: ESET-Forscher entdeckten einen Trojaner, der sich als Tool zur Batterieoptimierung tarnte und auf Benutzer der offiziellen PayPal-App abzielte. Die Angreifer versuchten damit 1.000 Euro ihrer Opfer auf ihre Konten zu überweisen.
Wie Sie sich schützen können
Die erste Schutzschicht, um sich selbst und Ihr Geld zu schützen, besteht in der Aktivierung sämtlicher Sicherheitsmaßnahmen, die Ihr Smartphone bietet. Sichern sie ihr Gerät mit einer Kombination aus einer biometrischen Sperre (Gesichts-Scan, Retina-Scan, Fingerabdruck-Scan) und einem Sperrcode. Sobald Sie dies getan haben, wird es schwierig, sowohl in Ihr Smartphone einzudringen als auch die Zahlungs-Apps zu verwenden. Denn nun müssen Sie Ihre Identität verifizieren, wann immer Sie darauf zugreifen, eine Transaktion durchführen oder etwas kaufen wollen. Sowohl Android- als auch Apple-Geräte unterstützen auch die Funktionen "Mein Telefon suchen", mit denen Sie Ihr Telefon aus der Ferne deaktivieren können, wenn Sie es verlieren oder es gestohlen wird. Möglicherweise können Sie es sogar aus der Ferne löschen, wenn Sie die Funktion vorher eingerichtet haben.
Die meisten Zahlungs-Apps unterstützen auch zusätzliche Sicherheitsfunktionen wie die Zwei-Faktor-Authentifizierung. Sie sollten diese sofort aktivieren, wenn Sie dies noch nicht getan haben. Daneben können Sie die Apps auch mit zusätzlichen Sicherheitsmaßnahmen wie biometrischen Sperren und Codesperren versehen und diese auch für Transaktionen aktivieren. Und wenn Sie Benachrichtigungen für Transaktionen oder Zahlungen aktivieren, werden Sie (fast) in Echtzeit benachrichtigt, wenn eine verdächtige Aktivität stattfindet.
Um schädliche Apps beziehungsweise Malware zu vermeiden, sollten Sie sehr genau überprüfen was sie herunterladen und installieren. Am besten installieren Sie nur Apps aus den offiziellen App-Stores. Daneben sollten Sie auch alle Berechtigungen zu überprüfen, die Apps verlangen.
Zu guter Letzt sollten Sie eine seriöse Sicherheitssoftware verwenden, um sich vor den meisten Bedrohungen zu schützen und bösartige Aktivitäten zu stoppen. Ein zusätzlicher Vorteil ist, dass voll ausgestattete Sicherheitssoftware einen Zahlungsschutz bereitstellt, der Ihre Bank- und Zahlungsanwendungen schützt.
Rat vom Malware-Analysten
Obwohl Nutzung von Apps für mobiles Bezahlen mit Risiken verbunden ist, sind manche Dienste sicherer als andere, meint Lukas Stefanko, ESET Malware Researcher.
"Dienste wie Apple Pay oder Google Pay sind etwas sicherer als echte Kreditkarten zum kontaktlosen Bezahlen, denn diese Dienste geben keine Kreditkartennummern an die Händler weiter. Stattdessen arbeiten sie nur mit virtuellen Kontonamen, die für jede Zahlung generiert werden“, sagt Stefanko. Zur Verbesserung der Sicherheit, empfahl er die NFC-Funktion nur dann zu aktivieren, wenn man sie tatsächlich braucht.