Bezahlen mit dem Smartphone an der Kasse, eine Speisekarte per QR-Code öffnen, das Auto per NFC entsperren: Diese Techniken gehören 2026 zum Alltag. Sie sind bequem und in der Regel sicherer als die klassische Karte, weil keine echte Kartennummer übertragen wird. Gleichzeitig nutzen Betrüger genau diese Vertrautheit aus, etwa mit manipulierten QR-Codes oder gefälschten Bezahl-Aufforderungen. In diesem Beitrag erklären wir, wie die Technik funktioniert, wie Sie Google Wallet und Apple Pay sicher einrichten und woran Sie Betrug erkennen.
Wie NFC und mobiles Bezahlen technisch funktionieren
NFC (Near Field Communication) ist ein Funkstandard für sehr kurze Distanzen, wenige Zentimeter. Deshalb müssen Sie das Telefon dicht an das Terminal halten. Beim Bezahlen wird nicht Ihre echte Kartennummer übertragen, sondern ein zufälliger Ersatzschlüssel (Token) plus ein einmaliger Code für genau diese Transaktion. Selbst wenn jemand die Funkdaten abfangen würde, ließe sich damit keine zweite Zahlung auslösen. Diese Tokenisierung ist der zentrale Sicherheitsvorteil gegenüber der Magnetstreifenkarte.
Wichtig: Jede Zahlung über einen kleinen Betrag oder regelmäßig wird zusätzlich durch die Entsperrung Ihres Geräts freigegeben, also Gesichtserkennung, Fingerabdruck oder PIN. Ohne diese Freigabe lässt sich mit einem gestohlenen Telefon nicht bezahlen.
Apple Pay einrichten und nutzen
- Öffnen Sie die App „Wallet“ auf dem iPhone und tippen Sie oben rechts auf das Plus-Zeichen.
- Wählen Sie „Debit- oder Kreditkarte“ und scannen Sie die Karte mit der Kamera oder geben Sie die Daten ein.
- Bestätigen Sie die Verifizierung Ihrer Bank (meist per SMS-Code oder Banking-App).
- Zum Bezahlen die Seitentaste (neuere iPhones) doppelt drücken, per Face ID oder Code freigeben und das Gerät an das Terminal halten.
Apple speichert die echte Kartennummer nicht auf dem Gerät und gibt sie nicht an Händler weiter. Bei Verlust können Sie das Gerät über die App „Wo ist?“ in den Verlustmodus setzen, womit Apple Pay sofort gesperrt wird, auch ohne dass Sie Ihre Bank kontaktieren müssen.
Google Wallet einrichten und nutzen
- Installieren Sie die App „Google Wallet“ (auf vielen Android-Geräten vorinstalliert) und melden Sie sich mit Ihrem Google-Konto an.
- Tippen Sie auf „Zur Wallet hinzufügen“ > „Zahlungskarte“ und scannen oder tippen Sie die Kartendaten ein.
- Verifizieren Sie die Karte bei Ihrer Bank.
- Stellen Sie sicher, dass NFC aktiviert ist (Einstellungen > Verbundene Geräte > Verbindungseinstellungen > NFC) und die Bildschirmsperre eingerichtet ist. Ohne Displaysperre verweigert Google Wallet die Zahlung.
- Zum Bezahlen entsperren Sie das Telefon und halten es an das Terminal, ein Doppeltipp auf den Power-Knopf öffnet die Wallet direkt.
Auch Google nutzt eine virtuelle Kartennummer und gibt Ihre echte Nummer nicht an den Händler weiter. Über „Mein Gerät finden“ lässt sich ein verlorenes Telefon sperren oder löschen, was den Zugriff auf die Wallet unterbindet.
QR-Codes: praktisch, aber ein beliebtes Einfallstor
Ein QR-Code ist nur ein maschinenlesbarer Link oder Datensatz. Das Risiko: Sie sehen vor dem Scannen nicht, wohin er führt. Betrüger kleben gefälschte Codes über echte, etwa auf Parkautomaten, Ladesäulen, Restauranttischen oder in E-Mails. Diese Masche heißt „Quishing“ (QR-Phishing) und leitet auf gefälschte Bezahl- oder Login-Seiten.
| Warnzeichen | Was es bedeutet | Richtige Reaktion |
|---|---|---|
| Aufkleber sitzt über einem anderen Code | Möglicherweise manipuliert | Nicht scannen, Personal informieren |
| URL-Vorschau zeigt fremde oder kryptische Adresse | Tarn-Link, oft mit Tippfehlern | Abbrechen, nicht öffnen |
| Seite verlangt sofort Zahlung oder Login-Daten | Typisch für Phishing | Schließen, App der echten Firma nutzen |
| QR-Code kam unaufgefordert per E-Mail/Brief | Häufiger Betrugsweg | Ignorieren, direkt auf der offiziellen Seite einloggen |
Gute Nachricht: Sowohl die iPhone-Kamera als auch die meisten Android-Kameras zeigen die Ziel-URL als Vorschau an, bevor Sie sie öffnen. Lesen Sie diese Adresse immer. Stimmt der Domainname nicht mit dem erwarteten Anbieter überein oder enthält er Zusätze und Tippfehler, brechen Sie ab.
So scannen Sie QR-Codes sicher
- Prüfen Sie vor Ort, ob der Code aufgeklebt wurde oder fest gedruckt ist.
- Lesen Sie die URL-Vorschau, bevor Sie tippen, und achten Sie auf den echten Domainnamen.
- Geben Sie nach dem Scannen niemals Bankdaten, Passwörter oder TANs ein, wenn die Seite das verlangt.
- Für Zahlungen lieber die offizielle App des Anbieters öffnen, statt dem QR-Link zu folgen.
- Seien Sie misstrauisch bei QR-Codes in unerwarteten E-Mails, Briefen oder auf Strafzetteln.
Allgemeine Sicherheitsregeln fürs mobile Bezahlen
Mobiles Bezahlen ist sicher, solange Ihr Gerät selbst geschützt ist. Die folgenden Maßnahmen senken Ihr Risiko deutlich.
- Bildschirmsperre einrichten: Ohne PIN, Fingerabdruck oder Gesichtserkennung lässt sich die Wallet ohnehin nicht nutzen. Wählen Sie eine sichere PIN, nicht das Geburtsdatum.
- Geräte-Ortung aktivieren: „Wo ist?“ (iPhone) beziehungsweise „Mein Gerät finden“ (Android) einschalten, um bei Verlust aus der Ferne sperren zu können.
- Transaktionen prüfen: Kontrollieren Sie regelmäßig die Umsätze in der Banking-App und aktivieren Sie Push-Benachrichtigungen für jede Zahlung.
- System aktuell halten: Sicherheitsupdates zeitnah installieren, sie schließen bekannte Lücken.
- Keine Daten am Telefon weitergeben: Banken und Bezahldienste fragen niemals per Anruf, SMS oder QR-Code nach PIN, Passwort oder TAN.
Zur oft gestellten Frage, ob jemand im Vorbeigehen unbemerkt per NFC Geld abbuchen kann: In der Praxis nein. Die Reichweite beträgt nur wenige Zentimeter, jede regelmäßige oder höhere Zahlung erfordert die Entsperrung des Geräts, und die Tokenisierung verhindert die Wiederverwendung abgefangener Daten. Das Risiko liegt fast immer beim Menschen, nicht bei der Funktechnik: bei Phishing, gefälschten Codes und sorglos weitergegebenen Daten.
Was tun im Betrugsfall?
- Karte und mobiles Bezahlen sofort über die Banking-App oder den Sperr-Notruf 116 116 sperren lassen.
- Die betroffene Karte in Apple Pay oder Google Wallet entfernen.
- Unberechtigte Abbuchungen umgehend Ihrer Bank melden, sie können oft zurückgeholt werden.
- Bei Verdacht auf Datendiebstahl Passwörter ändern und Anzeige bei der Polizei erstatten.
Fazit
Apple Pay und Google Wallet sind durch Tokenisierung und Geräteentsperrung sicherer als die klassische Karte, und NFC funktioniert nur auf wenige Zentimeter. Das größte Risiko ist nicht die Technik, sondern der manipulierte QR-Code und das Phishing. Wer die Ziel-URL vor dem Scannen prüft, Zahlungen nur über offizielle Apps abwickelt, eine Bildschirmsperre und Geräteortung einrichtet und seine Umsätze im Blick behält, bezahlt mobil entspannt und sicher. Im Zweifel gilt: lieber einmal mehr abbrechen als sorglos tippen.
Quellen
- support.apple.com: Apple Pay einrichten und sicher verwenden
- support.google.com: Google Wallet einrichten und mit dem Smartphone bezahlen
- bsi.bund.de: Sicher bezahlen mit dem Smartphone und Schutz vor QR-Code-Betrug (Quishing)
