Ghost Tap: Neue Cyber-Welle bedroht Smartphone-Zahlungen

Digitaler Raubzug per Telefon und Malware: Betrüger kapern Apple Pay und Google Pay mit ausgeklügelten Methoden. Die Schäden gehen bereits in die Hunderttausende.

Eine neue, hochprofessionelle Welle von Cyberkriminalität zielt auf die digitalen Geldbörsen der Verbraucher. Die Täter geben sich als Bankangestellte aus oder nutzen raffinierte Schadsoftware, um auf Smartphones gespeicherte Zahlungskarten zu übernehmen. Cybersicherheitsexperten und Finanzinstitute warnten am Wochenende eindringlich vor den kombinierten Angriffen aus Social Engineering und technischen Exploits.

Der zweigleisige Angriff umfasst überzeugende Telefon-Phishing-Betrügereien und eine neu identifizierte Android-Malware-Kampagne namens “Ghost Tap”. Während die Social-Engineering-Angriffe das Vertrauen und das Dringlichkeitsgefühl der Opfer ausnutzen, stiehlt die Malware Zahlungsdaten, ohne dass die physische Karte in die Hände der Kriminellen gelangen muss. Diese Methoden markieren eine gefährliche Evolution des Finanzbetrugs.

So funktioniert der digitale Überfall

Der häufigste Angriff beginnt nicht mit einem technischen Hack, sondern mit einem simplen Anruf. Die Betrüger, die oft durch frühere Phishing-Nachrichten an grundlegende persönliche und Bankdaten gelangt sind, geben sich als Mitarbeiter der Betrugsabteilung der Bank aus. Sie erzeugen Panik, indem sie von fiktiven, verdächtigen Transaktionen berichten – etwa teuren Einkäufen in Elektronik- oder Modegeschäften.

Um das Konto “zu sichern”, informiert der Betrüger das Opfer, die Bank werde eine Sicherheitsbenachrichtigung oder einen Einmalpasscode an dessen Telefon senden. In Wirklichkeit hat der Kriminelle bereits mit den gestohlenen Kartendaten begonnen, die Karte in seiner eigenen digitalen Brieftasche auf seinem Gerät zu hinterlegen. Die Benachrichtigung, die das Opfer erhält, ist eine legitime Aufforderung der Bank, diese Aktion zu genehmigen. Unter dem Druck des am Telefon wartenden Betrügers genehmigen viele Menschen die Anfrage, ohne die Meldung genau zu lesen – und geben dem Kriminellen so vollen Zugriff auf ihre Karte.

Viele Android-Nutzer unterschätzen genau die Methoden, die in diesem Artikel beschrieben werden – von Telefon‑Phishing bis zur „Ghost Tap“-NFC‑Malware. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone (sichere App‑Quellen, Berechtigungen, Updates, NFC‑Einstellungen, Backups) mit klaren Schritt‑für‑Schritt‑Anleitungen. Lernen Sie, wie Sie gefälschte SMS‑Links erkennen und schädliche APKs vermeiden, damit Ihre digitale Geldbörse geschützt bleibt. Jetzt kostenloses Android-Sicherheitspaket sichern

“Ghost Tap”: Die NFC-Malware-Gefahr

Parallel zu diesen Social-Engineering-Maschen ist eine neue technische Bedrohung für Android-Nutzer aufgetaucht. Sicherheitsforscher stellten am 9. Januar 2026 eine Malware-Kampagne namens “Ghost Tap” vor, die von chinesischen Angreifern verbreitet wird. Die Opfer werden per SMS- oder Voice-Phishing dazu gebracht, eine schädliche Anwendung (APK-Datei) zu installieren.

Einmal installiert, lauert die Malware. Die Angreifer überreden das Opfer dann, seine physische Bankkarte an das eigene, infizierte Telefon zu halten. Die “Ghost Tap”-Malware nutzt den NFC-Chip des Telefons, um die Zahlungsdaten der Karte auszulesen und an ein von den Kriminellen kontrolliertes Gerät zu senden. Dies ermöglicht dem Betrüger, unbefugte “Tap-to-Pay”-Zahlungen aus der Ferne durchzuführen. Eine solche Operation wurde bereits mit Betrugstransaktionen in Höhe von mindestens 355.000 Euro in Verbindung gebracht.

Warum die neuen Methoden so effektiv sind

Diese neue Generation von Digital-Wallet-Betrug ist besonders wirkungsvoll, weil sie die eigentlich für Sicherheit konzipierten Systeme ausnutzt. Digitale Geldbörsen verwenden Tokenisierung, die sensible Kartendaten durch einen einzigartigen digitalen Token ersetzt. Diese Betrügereien umgehen den Schutz, indem sie das menschliche Element angreifen – die initiale Freigabe des Tokens. Indem sie den legitimen Karteninhaber dazu bringen, den Token auf dem Gerät des Betrügers zu autorisieren, kapern sie die sichere Zahlungsmethode.

Die Unmittelbarkeit digitaler Transaktionen bedeutet: Ist eine Karte einmal kompromittiert, können Konten innerhalb von Minuten geleert werden. Die beteiligte psychologische Manipulation, bei der die Opfer glauben, ihr Geld aktiv zu schützen, macht diese Art von Betrug besonders tückisch.

So können sich Verbraucher schützen

Als wichtigste Verteidigungslinie raten Sicherheitsexperten der Öffentlichkeit zu einer “Zero-Trust”-Haltung bei unaufgeforderten Kontaktaufnahmen ihrer Bank. Bei einem verdächtigen Anruf sollte man sofort auflegen und die Bank über die offizielle Nummer auf der Rückseite der Karte kontaktieren.

Nie sollte man eine Benachrichtigung in einer Banking-App genehmigen oder einen Einmalpasscode weitergeben, es sei denn, man hat die Transaktion selbst initiiert. Es ist entscheidend, den vollständigen Text jeder Sicherheitswarnung zu lesen. Um Malware wie “Ghost Tap” zu vermeiden, sollten Nutzer niemals Apps über Links in Textnachrichten oder aus inoffiziellen App-Stores herunterladen.

PS: Wissen Sie, welche eine Einstellung Ihr NFC am effektivsten schützt? Dieses Gratis‑Sicherheitspaket für Android führt Sie durch simple Einstellungen und Checklisten, die Tap‑to‑Pay‑Diebstahl und „Ghost Tap“-Angriffe deutlich erschweren. Besonders hilfreich sind die praktischen Anleitungen zum sicheren Installieren von Apps und zur Kontrolle von App‑Berechtigungen – ideal, wenn Sie Banking‑ und Zahlungs‑Apps nutzen. Sofort umsetzbar, ohne technische Vorkenntnisse. Gratis Android-Schutzpaket jetzt anfordern