© 2026 CyberSofa.ch. Created with ❤️ using WordPress and Kubio

Handy schlägt Karte: Warum mobiles Bezahlen sicherer ist – und wo die neue Gefahr lauert

17 April 2026 - 17:32 
Für die, die keine Zeit haben: Immer mehr Menschen bezahlen mit dem Handy statt mit der Karte – und das ist oft sogar die sicherere Wahl. Beim Bezahlen mit dem Handy wird nie die echte Kartennummer übermittelt. Stattdessen wird jedes Mal ein einmaliger Code erzeugt. Das bestätigt sogar Apple offiziell und das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI). Wer wissen möchte, ob Karte oder Handy sicherer ist, bekommt eine klare Antwort – aber auch eine wichtige Warnung: Kriminelle versuchen heute, die Sicherheitstechnik durch Täuschung zu umgehen.

Was ist passiert?

Das Bezahlen mit dem Smartphone – zum Beispiel mit Apple Pay, Google Pay oder TWINT – wird immer beliebter. Viele Menschen fragen sich: Ist das wirklich sicher? Kann mein Geld geklaut werden, wenn ich das Handy ans Lesegerät halte? Die gute Nachricht: Mobilbezahlen ist technisch sehr gut abgesichert. Die schlechte Nachricht: Betrüger haben neue Wege gefunden, die Technik durch menschliche Täuschung auszuhebeln. Wer die Tricks kennt, ist aber gut geschützt.

So funktioniert die Sicherheit beim Handy-Bezahlen

Das Herzstück ist die sogenannte Tokenisierung. Das klingt kompliziert, ist aber einfach erklärt:

  • Wenn du deine Karte in Apple Pay oder Google Pay einrichtest, wird die echte Kartennummer niemals auf dem Handy gespeichert.
  • Stattdessen erstellt deine Bank eine verschlüsselte Ersatznummer – den sogenannten Token.
  • Bei jeder Zahlung wird ein einmaliger Sicherheitscode erzeugt, der nur für genau diese eine Transaktion gültig ist.
  • Selbst wenn jemand diesen Code abfängt, kann er damit nichts anfangen – er ist sofort wertlos.
  • Der Token ist fest an dein Gerät gebunden und funktioniert nur zusammen mit deinem Fingerabdruck, deinem Gesicht oder deinem PIN.
  • Apple speichert diese Daten in einem speziellen, abgeschotteten Chip – dem sogenannten Secure Element – der vom Rest des Handys vollständig getrennt ist.
  • Das BSI stuft kontaktloses Bezahlen per Smartphone als sicher ein – sofern das Gerät selbst gut geschützt ist.

So erkennst du die Gefahr beim Bezahlen mit Karte oder Handy

Ob Karte oder Handy – es gibt klare Warnsignale, auf die man achten sollte.

Bei der Karte:

  • Das Kartenterminal sieht ungewöhnlich aus, hat ein aufgestecktes Teil oder wackelt – das könnte ein sogenanntes Skimming-Gerät sein, das Kartendaten kopiert.
  • Jemand schaut beim PIN-Eingeben zu oder filmt mit dem Handy.
  • Auf dem Kontoauszug tauchen Beträge auf, die man nicht kennt.

Beim Handy – die neue Betrugsmasche:

Kriminelle haben eine neue, besonders tückische Methode entwickelt. Sie schicken eine gefälschte SMS oder E-Mail, die aussieht wie eine Nachricht der eigenen Bank. Darin steht zum Beispiel: «Bitte aktualisieren Sie Ihre Kartendaten» oder «Bestätigen Sie Ihr Konto, sonst wird es gesperrt.» Wer den Link anklickt, landet auf einer täuschend echten Fake-Website. Dort wird man gebeten, eine TAN oder eine Freigabe in der Banking-App zu bestätigen – angeblich für ein «Sicherheits-Update». Doch in Wirklichkeit richten die Betrüger damit gerade ihre eigene digitale Karte ein. Ab diesem Moment können sie mit ihrem Handy auf dein Konto zugreifen – obwohl deine echte Karte noch in deiner Tasche steckt.

Typische Warnsignale:

  • Eine SMS oder E-Mail fordert dich auf, eine Zahlung oder Einrichtung zu «bestätigen», obwohl du selbst nichts gestartet hast.
  • Es wird Druck gemacht: «Nur noch 24 Stunden» oder «Sonst wird Ihr Konto gesperrt».
  • Der Link in der Nachricht führt nicht auf die offizielle Website deiner Bank.
  • Jemand am Telefon behauptet, von der Bank zu sein, und bittet dich, einen Code weiterzugeben.

Wichtige Regel: Eine echte Bank fragt dich niemals per SMS, E-Mail oder Telefon nach einer TAN oder App-Freigabe, wenn du selbst nichts in Auftrag gegeben hast.

Schritt-für-Schritt: So schützt du dich

  1. Handy immer sperren: Aktiviere Fingerabdruck, Gesichtserkennung oder einen sicheren PIN. Nur so ist das mobile Bezahlen wirklich sicher.
  2. Offizielle Apps verwenden: Nutze nur Apple Pay, Google Pay oder TWINT – keine unbekannten Drittanbieter.
  3. Niemals TAN-Codes weitergeben: Bestätige in deiner Banking-App nur dann etwas, wenn du selbst gerade aktiv eine Zahlung oder Einrichtung gestartet hast.
  4. Karte im Blick behalten: Gib deine Karte in Restaurants oder Geschäften nie aus den Augen.
  5. Kontoauszüge regelmässig prüfen: Schau einmal pro Woche in dein Konto – und melde unbekannte Buchungen sofort der Bank.
  6. Sofort sperren bei Verdacht: Verlierst du Karte oder Handy oder bemerkst du unbekannte Abbuchungen, ruf sofort die Sperrhotline deiner Bank an. In der Schweiz erreichst du den nationalen Kartensperrdienst unter 0800 080 062 (kostenlos, 24 Stunden).
Minimalsicherheit für dein Handy – das musst du mindestens tun

Häufige Fragen (FAQ)

Was passiert, wenn mir jemand mein Handy stiehlt und damit bezahlt? Ohne deinen Fingerabdruck, dein Gesicht oder deinen PIN kommt niemand an die Bezahlfunktion. Das Handy sperrt die Zahlung, sobald eine Entsperrung nötig ist. Melde den Diebstahl trotzdem sofort bei der Polizei und deiner Bank, und sperre das Gerät über die Fernlösch-Funktion (bei Apple über «Mein iPhone suchen», bei Android über «Find My Device»).

Ist kontaktloses Bezahlen mit der Karte sicher? Grundsätzlich ja – aber bis zu einem bestimmten Betrag (in der Schweiz meist 80 Franken) ist keine PIN nötig. Bei Verlust könnte jemand mehrmals kleine Beträge abbuchen. Wer auf Nummer sicher gehen will, kann diese Funktion bei der Bank deaktivieren lassen.

Werden meine Bezahldaten beim Handy gespeichert? Nein – das ist gerade der Vorteil. Apple Pay und Google Pay speichern nicht die echte Kartennummer auf dem Gerät oder auf Servern. Es wird nur eine verschlüsselte Ersatznummer (Token) verwendet, die ausschliesslich auf deinem Gerät und nur mit deiner Freigabe funktioniert. Das bestätigt Apple offiziell in seiner Sicherheitsdokumentation.

Ich habe eine SMS von meiner Bank bekommen und einen Link angeklickt. Was soll ich tun? Ruhig bleiben – aber schnell handeln. Ruf sofort die offizielle Nummer auf der Rückseite deiner Bankkarte an und schildere die Situation. Bestätige in der Zwischenzeit keine Freigaben oder TANs in deiner Banking-App. Deine Bank kann prüfen, ob bereits ein unbekanntes Gerät verknüpft wurde, und dieses sofort sperren.

Fazit

Ob Karte oder Handy – beide Methoden haben ihre Stärken. Beim Schutz vor Datenmissbrauch bietet das Handy technisch einen klaren Vorteil, weil die echten Kartendaten dank Tokenisierung nie weitergegeben werden – das bestätigen sowohl Apple offiziell als auch das BSI. Die grösste Gefahr sitzt heute nicht mehr in der Technik, sondern in der Täuschung: Wer sich durch eine gefälschte SMS oder einen Anruf zur Freigabe verleiten lässt, kann trotzdem Opfer werden. Die wichtigste Regel lautet deshalb: Bestätige in deiner Banking-App niemals etwas, das du nicht selbst gestartet hast.

Quellen: Apple offiziell (Deutsch):https://support.apple.com/de-de/101554(Sicherheit & Datenschutz bei Apple Pay)Apple offiziell – Produktseite (Deutsch):https://www.apple.com/de/apple-pay/heise online – Betrug mit Apple Pay / Google Pay:https://www.heise.de/hintergrund/Wie-Betrueger-mit-Apple-Pay-und-Google-Pay-Beute-machen-9845246.html(seriöse Tech-Redaktion, sehr detailliert)t3n – Tokenisierung einfach erklärt:https://t3n.de/news/sicher-bezahlen-per-smartphone-google-pay-apple-pay-1647979/

Warum du hier richtig bist

Auf CyberSofa erkläre ich digitale Sicherheit so, dass es jeder versteht.
Einfach. Praxisnah. Ohne Fachbegriffe. Damit du dich online sicher fühlst – egal, wie viel Technik du sonst nutzt.

Sicher bleiben – ganz ohne Stress

👉 Hol dir praktische Sicherheitstipps direkt aufs Handy. Kurz, verständlich, hilfreich.

Jetzt Whatskanal abonnieren

Weitere interessante Themen:

Internetbetrug & Scams – so erkennst du die Tricks der Betrüger
👉 https://www.cybersofa.ch/internetbetrug-scams/

Passwörter, Passwortmanager & Passkeys – so schützt du deine Konten 2026
👉 https://www.cybersofa.ch/starke-passwoerter/

Phishing erkennen & vermeiden
👉 https://www.cybersofa.ch/phishing-vermeiden/

Sicheres Online‑Shopping – so erkennst du echte Shops und schützt dein Geld
👉 https://www.cybersofa.ch/online-shopping-sicherheit/

SMS‑, WhatsApp‑ & Telefonbetrug – so schützt du dich im Alltag
👉 https://www.cybersofa.ch/anruf-betrug-erkennen/

Kinder & Jugendliche sicher im Internet – verständliche Tipps für Eltern
👉 https://www.cybersofa.ch/kinder-sicher-im-internet/

Teile diesen Beitrag

CATEGORIES:

IT Sicherheit
Previous

© 2026 CyberSofa.ch. Created with ❤ using WordPress and Kubio