Aktuelle Technik-Nachrichten » digitalweek.de
Die Bequemlichkeit des kontaktlosen Bezahlens per Smartphone hat eine Kehrseite: Cyberkriminelle haben die Near Field Communication (NFC) zunehmend als lukrative Angriffsfläche für sich entdeckt. Aktuelle Telemetriedaten des IT-Sicherheitsunternehmens Kaspersky zeigen einen besorgniserregenden Trend für das Jahr 2026: In den ersten vier Monaten dieses Jahres ist die Zahl der NFC-basierten Angriffe gegen Android-Geräte im Vergleich zum Vorjahreszeitraum um massive 188 Prozent in die Höhe geschnellt.
+++ Unser kostenloser Handy-Schnäppchen Channel ist hier zu finden: Handy Deals und Aktionen (Telegram) oder Mobile Deals (WhatsApp). +++
Zwischen Januar und April 2026 registrierten und blockierten die Sicherheitslösungen von Kaspersky weltweit mehr als 35.600 Angriffe, die auf verschiedenen Android-Malware-Familien mit NFC-Techniken basieren. Im gleichen Zeitraum des Jahres 2025 lag diese Zahl noch bei rund 12.300. Zu den aktivsten Bedrohungen gehören Schadsoftware-Familien wie SuperCard X, PhantomCard, NGate sowie modifizierte, schädliche Varianten des bekannten Tools NFCGate.
Die Maschen der Betrüger: Zwei zentrale Angriffsmethoden
Sicherheitsexperten beobachten derzeit vor allem zwei Strategien, mit denen Angreifer versuchen, an das Geld ihrer Opfer zu gelangen:
1. Die „Direct NFC“-Methode
Bei diesem Szenario nehmen die Betrüger meist über Messenger-Dienste Kontakt mit den Betroffenen auf und geben sich fälschlicherweise als Bankmitarbeiter oder Behördenvertreter aus. Unter einem Vorwand werden die Nutzer dazu verleitet, eine manipulierte App herunterzuladen. Sobald die App installiert ist, fordern die Täter das Opfer auf, die physische Bankkarte an die Rückseite des Smartphones zu halten und die dazugehörige PIN einzugeben. Die sensiblen Kartendaten werden so direkt abgefangen und an die Kriminellen übermittelt.
2. Die „Reverse NFC“-Methode
Diese Methode ist technisch raffinierter. Die Nutzer installieren – oft unbewusst – eine schädliche App, die sich im System als Standard-Anwendung für das kontaktlose Bezahlen einistet. Im Anschluss manipulieren die Betrüger das Opfer psychologisch: Sie überzeugen den Nutzer davon, Geld an einem realen Geldautomaten auf ein vermeintlich „sicheres Konto“ einzuzahlen. Durch die im Hintergrund manipulierte NFC-Schnittstelle landet das eingezahlte Geld jedoch ohne Umwege direkt auf den Konten der Angreifer.
„Während Cyberkriminelle früher hauptsächlich auf sogenannte ‚Direct NFC‘-Angriffe gesetzt haben, beobachten wir inzwischen häufiger die komplexere ‚Reverse NFC‘-Methode“, erklärt Sergey Golovanov, leitender Sicherheitsexperte bei Kaspersky. „Diese ist besonders gefährlich, da die Opfer die Überweisung selbst durchführen und die Transaktionen dadurch nur schwer von legitimen Zahlungen zu unterscheiden sind. Zudem ist davon auszugehen, dass sich NFC-basierte Schadsoftware weiterentwickeln und die geografische Verbreitung solcher Angriffe zunehmen wird.“
So schützen Sie sich vor NFC-Betrug
Um sich effektiv vor den Maschen der Cyberkriminellen zu schützen, sollten Android-Nutzer einige grundlegende Verhaltensregeln beachten:
- Quellen prüfen: Laden Sie Apps ausnahmslos aus offiziellen App-Stores herunter. Installieren Sie niemals Anwendungen, die Ihnen über Links in Messengern, per SMS oder über soziale Netzwerke angeboten werden.
- Skepsis an Geldautomaten: Befolgen Sie niemals Anweisungen von fremden Personen am Geldautomaten – völlig unabhängig davon, als wer sich diese Personen ausgeben oder welche Notlage sie vortäuschen.
- Schutzsoftware einsetzen: Nutzen Sie eine zuverlässige mobile Sicherheitslösung, wie beispielsweise Kaspersky Premium, um infizierte Apps, Phishing-Versuche und schädliche Hintergrundaktivitäten frühzeitig zu erkennen und zu blockieren.
