Die Zahl der NFC-Betrugsfälle ist in den ersten Monaten 2026 massiv gestiegen. Hersteller wie Apple und Samsung reagieren mit neuen Sicherheitsfunktionen.
Laut aktuellen Daten von Kaspersky verzeichneten NFC-Angriffe auf Android-Geräte zwischen Januar und April einen Anstieg um 188 Prozent im Vergleich zum Vorjahreszeitraum. Rund 35.600 Angriffsversuche wurden blockiert. Die Täter setzen auf manipulierte Apps oder sogenanntes „Reverse NFC“ – oft geben sie sich als Bankmitarbeiter oder Behördenvertreter aus.
Apple und Samsung ziehen nach
Apple plant für den Herbst mit iOS 27 ein neues Sicherheits-Framework namens „Trust Insights“. Das System analysiert Verhaltensmuster in Echtzeit lokal auf dem Gerät, ohne auf private Inhalte zuzugreifen. Es bewertet Risiken in fünf Kategorien – darunter Zahlungsverkehr, Kontosicherheit und Kommunikation. Erkennt das System eine Gefahr, können Apps Warnungen ausgeben, Transaktionen verzögern oder zusätzliche Authentifizierungen verlangen. Eine Deaktivierung soll nur mit einer sogenannten Abkühlphase möglich sein.
Samsung testet parallel in der Beta von One UI 9 einen automatischen Sicherheitsmodus. Dieser deaktiviert beim Verlassen des Power-Menüs die biometrische Erkennung per Fingerabdruck oder Gesichtsscan. Das Gerät lässt sich dann nur noch mit PIN oder Passwort entsperren.
Bereits jetzt hat Apple mit iOS 26.4.2 ein Notfall-Update veröffentlicht. Es schließt die kritische Lücke CVE-2026-28950 in den Benachrichtigungsdiensten. Die Schwachstelle führte dazu, dass Fragmente gelöschter Nachrichten auf dem Gerät verblieben.
Pegasus bleibt eine Gefahr
NFC-Betrugsfälle sind um 188% gestiegen – doch mit den richtigen Maßnahmen schützen Sie sich effektiv. Unser kostenloser Guide zeigt Ihnen Schritt für Schritt, wie Sie Ihr Smartphone absichern. Jetzt Sicherheitsguide anfordern
Die Forscher des Citizen Lab wiesen die Spionagesoftware Pegasus auf dem Gerät eines ehemaligen EU-Abgeordneten nach. Die Infektionen erfolgten im Oktober 2022 sowie im März 2023 über eine Zero-Click-Lücke in HomeKit unter iOS 15.5. Apple verschickte 2023 und 2024 mehrfach Warnungen an den Betroffenen. Der Fall zeigt: Staatliche oder hochspezialisierte Angreifer geben nicht auf.
Im Bereich Wirtschaftsspionage identifizierte Kaspersky die Gruppe „Armored Likho“. Sie nimmt Behörden und den Energiesektor in mehreren Ländern ins Visier. Die Hacker nutzen die Schwachstelle CVE-2025-9491 aus, um über gefälschte Archive die Malware „BusySnake“ zu installieren. Diese protokolliert Tastatureingaben und stiehlt Passwörter.
Der schwächste Punkt: der Mensch
Trotz aller Technik bleibt der Faktor Mensch das größte Risiko. Eine McAfee-Umfrage zeigt: 82 Prozent der Nutzer geben beim Online-Shopping dem günstigsten Angebot den Vorrang. 40 Prozent vertrauen Rabattversprechen blind. 37 Prozent der Befragten haben bereits Geld durch Online-Betrug verloren – jeder fünfte davon Beträge über 500 US-Dollar.
Phishing-Wellen setzen Smartphone-Nutzer unter künstlichen Zeitdruck – 37% haben bereits Geld verloren. Lernen Sie die 5 Warnsignale kennen, bevor Sie der nächsten Falle zum Opfer fallen. Phishing-Warnsignale jetzt erkennen
Aktuell warnen Experten vor mehreren Phishing-Wellen. Kunden der Postbank erhalten gefälschte E-Mails mit der Aufforderung, eine Sicherheits-App binnen 24 Stunden zu aktualisieren. Auch IONOS-Cloud-Nutzer sind Ziel von Betrugsversuchen unter dem Vorwand dringender System-Upgrades.
Auf der Plattform X verbreitet die „ClickFix“-Kampagne über verifizierte Konten Malware für macOS. Die Methode „ConsentFix“ zielt darauf ab, Microsoft-365-Token ohne Passwortabfrage zu stehlen. Sicherheitsexperten raten: Achten Sie auf unpersönliche Anreden, fehlerhafte Datumsangaben und künstlichen Zeitdruck.

