Digitale Wallets wie Apple Pay machen das Bezahlen bequem, schnell und kontaktlos. Millionen Menschen weltweit nutzen den Dienst täglich, viele davon in Kombination mit Face ID oder Touch ID. Doch wo Geld fließt, ist Betrug nicht weit.

Apple setzt auf bewährte Schutzmechanismen wie Tokenisierung und Biometrie. Das bedeutet: Die echte Kartennummer wird nie übertragen, Angreifer können sie nicht einfach auslesen. Dennoch gelingt es Betrügern immer wieder, Nutzer über geschickte Täuschung statt Technik hereinzulegen. Besonders perfide ist, dass viele Maschen systemunabhängig funktionieren und auch Google-Pay-Nutzer treffen.

Im folgenden Artikel zeigen wir die häufigsten Betrugsarten rund um Apple Pay und wie Sie sich davor schützen.

1. Phishing: Wenn die Bank angeblich Apple heißt

Der Klassiker unter den Betrugsmaschen hat sich weiterentwickelt. Statt plumper Fake-Mails setzen Kriminelle heute auf täuschend echte Nachrichten, die angeblich von Apple, Ihrer Bank oder einem Zahlungsdienst stammen. In der SMS heißt es zum Beispiel: „Ihre Karte wurde soeben zu Apple Pay hinzugefügt. Wenn Sie das nicht waren, klicken Sie hier.“ Der Link führt auf eine gefälschte Seite, die aussieht wie das Login-Fenster von Apple. Doch die eingegebenen Daten landen direkt bei den Betrügern.

Besonders gefährlich ist das sogenannte „Live Phishing“. Hier erfassen Kriminelle nicht nur Ihre Zugangsdaten, sondern fangen in Echtzeit auch die Einmalcodes ab, die Ihre Bank zur Bestätigung einer Transaktion verschickt. Wer in dieser Situation seinen 2FA-Code eingibt, übergibt den Angreifern praktisch einen Generalschlüssel. Und er ermöglicht es ihnen, Ihre Karte in deren eigenem Wallet zu hinterlegen. Das berichten betroffene Nutzer etwa im offiziellen Apple-Diskussionsforum.

2. Marktplatzbetrug: Bezahlt, aber nicht ehrlich

Verkaufsplattformen wie Facebook Marketplace oder Kleinanzeigenportale sind ein beliebter Tummelplatz für Betrüger. Ein typisches Szenario: Sie bieten ein hochwertiges Produkt an, etwa ein Smartphone oder eine Kamera. Ein Käufer meldet sich, zahlt per Apple Pay und wirkt seriös. Was Sie nicht wissen: Die Zahlung erfolgte mit einer gestohlenen Kreditkarte. Wenig später meldet sich der echte Karteninhaber bei seiner Bank, die Transaktion wird rückgängig gemacht. Die Ware aber haben Sie längst verschickt und bleiben auf dem Schaden sitzen.

3. Überzahlung mit Rückforderung: Zwei Verluste auf einmal

Eine Variante davon ist die sogenannte Überzahlungsmasche. Der Käufer überweist absichtlich zu viel Geld, zum Beispiel 150 statt 100 Euro. Dann bittet er Sie freundlich, den Überschuss zurückzuschicken. Oft schlägt er dabei eine alternative Zahlungsmethode vor, oftmals Paypal oder Klarna. Die ursprüngliche Zahlung stammt aber von einer gestohlenen Karte. Sobald der Betrug auffliegt, wird die Transaktion storniert. Sie verlieren nicht nur die Ware, sondern auch die Rückzahlung.

4. Falsche Zahlungsbelege: Wenn Screenshots lügen

Ein weiterer Trick zielt auf Eile und Vertrauen. Betrüger schicken Ihnen einen Screenshot, der angeblich eine erfolgreiche Apple-Pay-Zahlung zeigt. Oft behaupten sie, das Geld liege in einem Treuhandkonto oder werde freigegeben, sobald der Versand erfolgt. Doch Apple Pay kennt keine sogenannte „Escrow-Funktion“. Wer in dieser Situation die Ware verschickt, tut das in gutem Glauben, aber ohne Gegenleistung.

5. Öffentliches WLAN: Die unsichtbare Falle

Nicht nur der Zahlungsprozess selbst ist gefährdet. Auch die Umgebung kann zur Schwachstelle werden, beispielsweise in Cafés, Flughäfen oder Hotels. Dort richten Angreifer sogenannte „Evil-Twin-Hotspots“ ein. Diese sehen aus wie das echte WLAN, sind es aber nicht. Wer sich verbindet, läuft Gefahr, auf gefälschte Apple-Portale umgeleitet zu werden, etwa zur „Verifizierung der Apple ID“. In Wahrheit fischen die Kriminellen nach Login-Daten und Passwörtern, um Apple Pay, Bank-Apps und iCloud auszubeuten.

Warnsignale erkennen

Betrüger setzen auf Tempo und Unsicherheit. Genau das spiegelt sich in ihren Nachrichten wider. Ein häufiges Muster: Plötzliche Kontaktaufnahme per SMS, E-Mail oder sogar Anruf, oft mit dringendem Handlungsdruck. Wer etwa aufgefordert wird, „jetzt sofort“ Logins oder Zwei-Faktor-Codes weiterzugeben, sollte sofort misstrauisch werden.

Auch Rückzahlungsforderungen über ungewöhnliche Wege – etwa per Geschenkkarte oder Drittanbieter-App – sind ein klares Warnzeichen. Ebenso problematisch sind Zahlungsnachweise ohne tatsächlichen Geldeingang oder Anfragen, ein Produkt vor dem tatsächlichen Zahlungseingang zu versenden.

Besonders vorsichtig sollten Sie sein, wenn der Kontakt unerwartet von einer angeblichen Bank kommt oder eine Apple-Mitteilung mit sensiblen Datenanfragen eintrudelt. Weder Apple noch seriöse Zahlungsdienste fordern jemals Zwei-Faktor-Codes, Passwörter oder andere Zugangsdaten per Nachricht an.

So bleiben Sie sicher und Ihr Wallet geschützt

Apple Pay ist technisch solide aufgebaut. Die meisten Risiken entstehen nicht durch Systemlücken, sondern durch menschliche Täuschung. Wer die Mechanismen kennt, kann sich effektiv schützen.

  • Aktivieren Sie zunächst den „Schutz für gestohlene Geräte“ (Stolen Device Protection). Sie finden die Funktion unter Einstellungen > Face ID & Code > Schutz für gestohlene Geräte. Damit verhindern Sie, dass Ihre Wallet im Fall eines Geräteverlusts missbraucht wird.
  • Aktivieren Sie außerdem Benachrichtigungen für jede Karte im Apple Wallet. So sehen Sie sofort, wenn eine Transaktion erfolgt oder versucht wird.
  • Verwenden Sie beim Onlinekauf nur Karten, bei denen Sie im Ernstfall eine Rückbuchung (Chargeback) einleiten können. Prepaid- oder Direktzahlungskarten ohne diese Möglichkeit sind riskanter.
  • Nutzen Sie öffentliches WLAN nur mit einem zuverlässigen VPN. ESET Home Security Premium und Ultimate bieten neben Malware- und Phishing-Schutz auch ein integriertes VPN, das Ihre Daten auf Reisen, im Café oder im Hotel verschlüsselt. Damit verhindern Sie, dass Login-Daten oder Zahlungsinformationen über manipulierte Netzwerke abgefangen werden.
  • Prüfen Sie regelmäßig die Aktivitäten in Ihrem Konto, vor allem bei Apple, iCloud oder verknüpften Zahlungsdiensten. Melden Sie sich von nicht mehr genutzten Geräten aktiv ab, um unberechtigte Zugriffe zu verhindern.

Was tun im Betrugsfall?

Wenn Sie den Verdacht haben, Opfer eines Apple-Pay-Betrugs geworden zu sein, zählt jede Minute.

Stoppen Sie alle verdächtigen Zahlungen sofort entweder direkt in der Apple-Wallet-App oder über das Onlinebanking Ihrer hinterlegten Karte. Melden Sie sich bei der Bank oder dem Kartenanbieter und lassen Sie betroffene Karten sperren bzw. ersetzen (alternativ geht dies auch telefonisch unter 116 116).

Ändern Sie umgehend Ihre Apple-ID und alle verknüpften Passwörter. Aktivieren Sie die Zwei-Faktor-Authentifizierung, falls noch nicht geschehen. Prüfen Sie, ob unbekannte Geräte oder Sitzungen mit Ihrem Konto verbunden sind und entfernen Sie diese.

Nicht zuletzt empfiehlt es sich, den Vorfall bei offiziellen Stellen zu melden. In Deutschland ist dafür die Polizei zuständig. Auf der Onlinewache können Betroffene mit wenigen Klicks Anzeige erstatten: https://portal.onlinewache.polizei.de/de/.

Wenn Sie regelmäßig mit digitalen Zahlungsdiensten arbeiten oder beruflich viel unterwegs sind, kann ein Darknet-Monitoring mit Identity-Protection sinnvoll sein. Lösungen wie ESET Home Security Ultimate warnen Sie frühzeitig, wenn persönliche Daten in Untergrundforen auftauchen und helfen dabei, schnell zu reagieren.

Fazit

Apple Pay macht Bezahlen einfacher, leider auch für Betrüger, die Schwächen nicht im System, sondern beim Menschen suchen. Wer auf verdächtige Nachrichten nicht reagiert, keine sensiblen Daten herausgibt und verdächtige Aktivitäten sofort überprüft, hat gute Chancen, auch in Zukunft sicher mit dem Smartphone zu zahlen.