In den vergangenen Wochen häufen sich Berichte über nicht autorisierte Abbuchungen, die im Zusammenhang mit Apple Pay stehen sollen. Auffällig ist, dass es sich meist um kleinere Beträge handelt – oft unter 30 Euro –, die im Ausland verbucht werden und im Buchungstext teilweise den Zusatz PayPal tragen.
Unklarer Hintergrund
Noch ist unklar, ob die Ursache tatsächlich in Apple Pay selbst zu suchen ist. Offiziell gilt der Dienst als besonders sicher, da die eigentliche Kartennummer nie an Händler weitergegeben wird. Stattdessen wird mit einem gerätespezifischen Token gearbeitet, der nur in Verbindung mit Face ID, Touch ID oder Gerätecode nutzbar ist. Aus diesem Grund halten viele Experten ein direktes Sicherheitsproblem bei Apple für eher unwahrscheinlich. Möglich wäre, dass zwischengeschaltete Zahlungsdienstleister oder unsichere Online-Shops eine Rolle spielen.
Warum Apple Pay als sicher gilt
Bei jeder Transaktion erzeugt Apple Pay einen einmaligen Sicherheitscode. Händler sehen dadurch weder die echte Kartennummer noch andere sensible Daten. Jede Zahlung autorisiert der Nutzer direkt auf seinem Gerät. Das System schließt Missbrauch im Grunde aus – es sei denn, Kartendetails wurden an anderer Stelle, etwa durch ein Datenleck, kompromittiert.
Vorsichtsmaßnahmen für Nutzer
Auch wenn noch keine endgültigen Erkenntnisse vorliegen, sollten Apple-Pay-Nutzer besonders aufmerksam ihre Kontobewegungen prüfen. Hilfreich können zudem folgende Schritte sein:
- Kartenumsätze regelmäßig kontrollieren
- Verdächtige Abbuchungen sofort reklamieren
- Virtuelle Karten neu generieren oder aus Apple Pay entfernen
- Geografische Sperren aktivieren, um Zahlungen außerhalb Europas oder einzelner Regionen zu blockieren
Diskussion geht weiter
In Foren und sozialen Netzwerken diskutieren Nutzer intensiv über die Vorfälle. Einige Nutzer vermuten, dass der Dienst direkt betroffen ist, während andere von klassischem Kreditkartenmissbrauch ausgehen, bei dem Betrüger Karten einsetzen, die zusätzlich in Apple Pay hinterlegt sind. Offizielle Stellungnahmen seitens Apple liegen bisher nicht vor.
Sowas in der Richtung hatte ich am 07. September via Paypal. Da wurden innerhalb von Sekunden 8x 69,81 USD von Shanghai Hode Information Technology Co.,Ltd abgebucht. Es hat 4 Wochen, mit viel Emailsverkehr und Telefonate und wiederholende Einsprüche gedauert, bis Paypal den Betrug endlich anerkannte und mir das Geld zurückgeholt hat.