Nachrichten, Betrugsfälle

Apple Pay-Phishing nutzt gefälschte Support-Anrufe, um Zahlungsdaten zu stehlen

von Pieter Arntz | 6. Februar 2026
Apple Pay-Logo

Es begann mit einer E-Mail, die langweilig vertraut aussah: Apple-Logo, ein übersichtliches Layout und eine Betreffzeile, die dem Empfänger einen Schauer über den Rücken jagen sollte.

Die Nachricht behauptete, Apple habe eine hochpreisige Apple Pay-Zahlung in einem Apple Store gestoppt, komplett mit Fall-ID, Zeitstempel und einer Warnung, dass das Konto gefährdet sein könnte, wenn das Ziel nicht reagiere.

In einigen Fällen wurde sogar ein „Termin“ in ihrem Namen vereinbart, um „betrügerische Aktivitäten zu überprüfen“, sowie eine Telefonnummer angegeben, die sie sofort anrufen sollten, falls der Termin nicht passen sollte. Nichts in dieser E-Mail lässt auf Amateure schließen. Der angezeigte Name scheint Apple zu sein, das Format entspricht weitgehend echten Belegen und die Sprache drückt genau die richtigen Angstknöpfe.

Auf diese Weise werden die meisten Nutzer durch eine aktuelle Apple Pay-Phishing-Kampagne geködert.

Der Anruf, der sich wie echte Unterstützung anfühlt

Die E-Mail warnt die Empfänger davor, Apple Pay zu nutzen, bevor sie mit „Apple Billing & Fraud Prevention“ gesprochen haben, und enthält eine Telefonnummer, die sie anrufen sollen.

Teilbeispiel des Phishings

Nach dem Wählen der Nummer stellt sich ein Mitarbeiter als Teil der Betrugsabteilung von Apple vor und fragt nach Details wie Apple-ID-Verifizierungscodes oder Zahlungsinformationen.

Das Gespräch ist sorgfältig vorbereitet, um Vertrauen aufzubauen. Der Mitarbeiter erklärt, dass Kriminelle versucht haben, Apple Pay in einem Apple Store zu nutzen, und dass das System die Transaktion „teilweise blockiert“ hat. Um das Konto „vollständig zu sichern“, müssen einige Angaben überprüft werden.

Der Anruf beginnt mit harmlos klingenden Überprüfungen: Ihr Name, die letzten vier Ziffern Ihrer Telefonnummer, welche Apple-Geräte Sie besitzen und so weiter.

Als Nächstes folgt eine Aufforderung, die E-Mail-Adresse der Apple-ID zu bestätigen. Während das Opfer diese nachschlägt, erhält es per SMS einen echt aussehenden Apple-ID-Bestätigungscode.

Der Mitarbeiter fragt nach diesem Code und behauptet, er sei erforderlich, um zu bestätigen, dass er mit dem rechtmäßigen Kontoinhaber spricht. In Wirklichkeit loggt sich der Betrüger in Echtzeit in das Konto ein und nutzt den Code, um die Zwei-Faktor-Authentifizierung zu umgehen.

Sobald das Konto „bestätigt” ist, leitet der Betrüger das Opfer durch die Überprüfung seiner Bank- und Apple Pay-Karten. Er stellt Fragen zu Bankkonten und schlägt vor, Zahlungsmethoden „vorübergehend zu sichern”, damit Kriminelle sie nicht ausnutzen können, während das „Apple-Team” Ermittlungen durchführt.

Der gesamte Support-Prozess ist darauf ausgelegt, Anmeldedaten und Zahlungsdaten zu stehlen. Kampagnen wie diese funktionieren in großem Maßstab, weil die Marke Apple enormes Vertrauen genießt, Apple Pay mit echtem Geld zu tun hat und die Nutzer darauf trainiert sind, Betrugswarnungen als dringlich zu betrachten und mit dem „Support“ zu kooperieren, wenn sie verängstigt sind.

Ein Beispiel, das Malwarebytes Guard gemeldet wurde, zeigte eine E-Mail, in der der Kauf einer Apple-Geschenkkarte im Wert von 279,99 US-Dollar behauptet und der Empfänger aufgefordert wurde, eine Support-Nummer (1-812-955-6285) anzurufen.

Ein anderer Nutzer reichte einen Screenshot ein, der eine gefälschte „Rechnungsquittung – bezahlt“ zeigte, die wie eine Quittung aus dem Apple Store für einen 2025 MacBook Air 13-Zoll-Laptop mit M4-Chip zum Preis von 1.157,07 US-Dollar gestaltet war und eine Telefonnummer (1-805-476-8382) enthielt, unter der man wegen dieser „nicht autorisierten Transaktion“ anrufen sollte.

Was Sie wissen sollten

Apple vereinbart keine Termine wegen Betrugsfällen per E-Mail. Das Unternehmen fordert Nutzer auch nicht auf, Probleme mit der Rechnungsstellung durch Anrufe unter Nummern in unaufgeforderten Nachrichten zu beheben.

Überprüfen Sie die Absenderadresse genau. In diesen Fällen stammt die E-Mail nicht von einer offiziellen Apple-Domain, auch wenn der Anzeigename sie als legitim erscheinen lässt.

Geben Sie niemals Zwei-Faktor-Authentifizierungscodes (2FA), SMS-Codes oder Passwörter an Dritte weiter, auch wenn diese behaupten, von Apple zu sein.

Ignorieren Sie unaufgeforderte Nachrichten, die Sie zu sofortigem Handeln auffordern. Überlegen Sie immer erst und überprüfen Sie die Angaben, bevor Sie reagieren. Sprechen Sie mit einer Person Ihres Vertrauens, wenn Sie sich nicht sicher sind.

Malwarebytes Scam Guard hat mehreren Benutzern dabei geholfen, diese Art von Betrug zu erkennen. Wenn Sie kein Abonnement haben, können Sie Scam Guard in ChatGPT verwenden.

Wenn Sie bereits mit diesen Apple Pay-Betrügern in Kontakt gekommen sind, ist es wichtig, dass Sie:

  • Ändern Sie das Apple-ID-Passwort sofort über „Einstellungen“ oder appleid.apple.com, nicht über einen Link, der per E-Mail oder SMS bereitgestellt wurde.
  • Überprüfen Sie aktive Sitzungen, melden Sie sich von allen Geräten ab und melden Sie sich dann nur auf Geräten wieder an, die Sie kennen und kontrollieren.
  • Ändern Sie Ihr Apple-ID-Passwort erneut, wenn Sie neue Anmeldebenachrichtigungen sehen, und überprüfen Sie, ob die 2FA noch aktiviert ist. Wenn nicht, aktivieren Sie sie.
  • Überprüfen Sie in Wallet jede Karte auf unbekannte Apple Pay-Transaktionen und kürzlich getätigte Einkäufe in Geschäften oder Online-Shops. Überwachen Sie in den nächsten Wochen Ihre Bank- und Kreditkartenabrechnungen genau und beanstanden Sie unbekannte Transaktionen umgehend.
  • Überprüfen Sie, ob das mit Ihrer Apple-ID verknüpfte primäre E-Mail-Konto Ihnen gehört, da die Kontrolle über dieses E-Mail-Konto dazu genutzt werden kann, Konten zu übernehmen.

Wir berichten nicht nur über Betrugsfälle - wir helfen, sie aufzudecken

Cybersicherheitsrisiken sollten niemals über eine Schlagzeile hinausgehen. Wenn Ihnen etwas verdächtig erscheint, überprüfen Sie mit Malwarebytes Guard, ob es sich um einen Betrug handelt. Senden Sie einen Screenshot, fügen Sie verdächtige Inhalte ein oder teilen Sie einen Link, einen Text oder eine Telefonnummer, und wir sagen Ihnen, ob es sich um einen Betrug handelt oder nicht. Verfügbar mit Malwarebytes Premium für alle Ihre Geräte und in der Malwarebytes für iOS Android.

Über den Autor

Pieter Arntz

Pieter Arntz

Malware-Forscher

War 12 Jahre in Folge Microsoft MVP im Bereich Verbrauchersicherheit. Spricht vier Sprachen. Riecht nach edlem Mahagoni und ledergebundenen Büchern.

NEUESTE ARTIKEL

AI
Eine Hand greift nach unten, um ein Sternchen aus einem geschriebenen Passwort zu nehmen.

KI-generierte Passwörter sind ein Sicherheitsrisiko.

Februar 19, 2026

KI-generierte Passwörter sind „sehr vorhersehbar“ und nicht wirklich zufällig, sodass sie für Cyberkriminelle leichter zu knacken sind.

Nachrichten
Tenga-Logo

Der Hersteller von Intimprodukten Tenga hat Kundendaten verloren.

Februar 19, 2026

Ein Phishing-Angriff auf einen Mitarbeiter von Tenga könnte US-Kundendaten offengelegt haben. Kunden sollten auf Phishing-Versuche mit Sextortion-Thematik achten.

Datenschutzverletzungen
Betterment-Logo

Die Datenpanne bei Betterment könnte schlimmer sein als gedacht

Februar 18, 2026

Dieser Verstoß scheint nun weitaus schwerwiegender zu sein. Die durchgesickerten Daten enthalten umfangreiche persönliche und finanzielle Details, die Phisher nutzen könnten.

Symbol für Mitwirkende

Mitwirkende

Symbol für das Bedrohungszentrum

Bedrohungszentrum

Podcasts-Symbol

Podcast

Glossar-Symbol

Glossar

Symbol für Betrug

Betrug