Ghost Tapping: Neue Betrugsmasche bedroht kontaktloses Bezahlen

Betrüger nutzen eine raffinierte neue Methode, um arglose Verbraucher zu bestehlen. Bei der sogenannten “Ghost Tapping”-Masche missbrauchen Kriminelle die NFC-Technologie von Kredit- und EC-Karten sowie mobilen Geldbörsen für unbemerkte Abbuchungen. Die amerikanische Verbraucherschutzorganisation Better Business Bureau (BBB) warnt landesweit vor der Bedrohung, die besonders in Menschenmengen zuschlägt.

Die neue Betrugsform stellt eine bedeutende Weiterentwicklung herkömmlicher Kartenbetrugsmaschen dar. Während früher physischer Kontakt zur Karte nötig war, reicht nun bereits die räumliche Nähe zum Opfer aus. Cybersecurity-Experte ESET meldet einen dramatischen Anstieg: NFC-basierte Angriffe haben sich in der ersten Jahreshälfte 2025 um das 35-fache gegenüber dem Vorjahreszeitraum erhöht.

So funktioniert der unsichtbare Diebstahl

Die Täter verwenden portable NFC-Kartenleser, die problemlos zu verstecken sind. In belebten U-Bahn-Stationen, auf Festivals oder Märkten nähern sie sich ahnungslosen Opfern und initiieren durch einfaches Anrempeln oder nahes Stehen drahtlose Transaktionen. Der entscheidende Unterschied: Kein Kartenkontakt nötig – pure Nähe genügt.

Raffinierter agieren Betrüger, die sich als seriöse Verkäufer ausgeben. Sie bieten auf Flohmärkten Waren an, sammeln angeblich für Wohltätigkeitszwecke oder klingeln sogar an Haustüren. Dabei bestehen sie auf kontaktlose Zahlung und drängen zur Eile – so können Opfer weder Firmenname noch Abbuchungsbetrag am Terminal prüfen.

Die BBB dokumentiert erschreckende Fälle: Ein vermeintlicher Spendensammler buchte 1.100 Euro ab, obwohl das Opfer glaubte, nur Schokolade für wenige Euro zu kaufen. Ein anderer Fall kostete das Opfer 537 Euro.

Digitale Geldbörsen im Visier der Kriminellen

Die Bequemlichkeit, die kontaktloses Bezahlen so beliebt macht, wird nun zur Schwachstelle. “Das Antippen mit Karte oder Smartphone ist für viele zur zweiten Natur geworden”, erklärt die BBB. “Aber Betrüger finden Wege, diese Zahlungsgewohnheiten auszunutzen.”

Besonders perfide: Täter führen oft kleine Abbuchungen durch, die unter dem Radar der Bank-Betrugserkennungssysteme bleiben. Opfer bemerken den Diebstahl erst beim Kontoauszug – manchmal Tage oder Wochen später.

Sicherheitsforscher identifizierten manipulierte Frameworks, die ursprünglich für akademische Zwecke entwickelt wurden. Kriminelle zweckentfremden diese Tools, um Kartendaten abzugreifen, wenn Opfer ihre Karte vermeintlich für einen “Sicherheitscheck” am eigenen Smartphone scannen.

Millionenschäden durch mobile Betrügereien

Die Zahlen sprechen eine deutliche Sprache: Mobile Betrügereien kosten nordamerikanische Händler durchschnittlich 4,61 Dollar pro jeden Dollar Schaden. Diese Verluste treiben letztendlich die Preise für alle Verbraucher nach oben.

Experten klassifizieren Ghost Tapping als “Relay-Angriff” – dabei wird die Kommunikation zwischen legitimer Karte und Zahlungsterminal abgefangen oder unrechtmäßig gestartet. Obwohl die NFC-Technologie robuste Sicherheitsebenen wie Tokenisierung und Verschlüsselung bietet, umgehen diese Betrugsmaschen die Schutzmaßnahmen durch Täuschung.

Schutzmaßnahmen für Verbraucher

Finanzinstitute arbeiten an verstärkten Sicherheitsfeatures wie biometrischer Verifizierung und intelligenteren Betrugserkennungsalgorithmen. Doch bis dahin liegt der Schutz in den Händen der Nutzer.

Konkrete Schutzmaßnahmen:

• RFID-blockierende Geldbörse verwenden: Spezielle Hüllen blockieren die Funksignale, die NFC-Leser benötigen
• Vor dem Bezahlen prüfen: Immer Händlername und Betrag am Terminal kontrollieren – niemals zur Eile drängen lassen
• Transaktionsalarme aktivieren: Echtzeit-Benachrichtigungen der Bank für jeden Bezahlvorgang einrichten
• Konten regelmäßig überwachen: Besonders auf kleine, unbekannte Abbuchungen achten – oft Testbuchungen von Kriminellen
• Selektiv kontaktlos bezahlen: In überfüllten, chaotischen Umgebungen besser Chip-und-PIN-Verfahren nutzen

Anzeige: Passend zu den aktuellen Betrugsmaschen beim kontaktlosen Bezahlen – viele Android‑Nutzer übersehen 5 einfache Sicherheitsmaßnahmen. Ein kostenloses Sicherheitspaket zeigt Schritt für Schritt, wie Sie Smartphone, WhatsApp, Online‑Shopping, PayPal und Banking ohne teure Zusatz‑Apps absichern; Tipp 3 schließt eine oft unterschätzte Lücke. Ideal für den Alltag: mit Checklisten und leicht nachvollziehbaren Anleitungen. Jetzt kostenloses Android‑Sicherheitspaket sichern

Wer Opfer von Ghost Tapping wurde, sollte sofort die Bank kontaktieren, die Karte sperren und den Betrugsfall melden. Je schneller die Meldung erfolgt, desto besser stehen die Chancen auf vollständige Erstattung.