Frage zu Google Pay /Vermutung infiziertes Handy

DonL_ · 22. Dezember 2023

Salve,

folgendes ist passiert, mein Vater hat sich trotz Warnung Google Pay auf seinem Android Smartphone eingerichtet.
Letzte Woche sind innerhalb von 2 Stungen ~ 1000 € von mehreren Firmen (~ 10 Transaktionen) "abgebucht", über die hinterlegte Kreditkarte belastet worden, von Lieferando in DE bis zu einer Firma in New York.
Keine der Transaktionen ist von meinem Vater getätigt worden. Karte ist mitlerweile gesperrt Google Pay auf dem Handy deaktiviert.

1. Ich gehe davon aus, dass das Handy infiziert ist, reicht hier ein zurücksetzen auf Werkseinstellungen?
2. Nach wirklich intensiver Suche nach einem Ansprechpartener bei Google (Pay) nichts gefunden, man kann mit denen nicht in Kontakt treten, kennt jemand eine mögliche Nummer (gerne auch per PM)?
3. Gibt es noch andere Möglichkeiten, ausser Maleware auf dem Handy, wie das passieren konnte?

Über Antworten oder Hilfestellungen würde ich mich sehr freuen.

madmax2010 · 22. Dezember 2023

welches handy, welche android version

DonL_ · 22. Dezember 2023

Samsung Galaxy S20, da er glaube ich automatische Updates an hat, das neuste was es dafür gibt.
Ich bin leider nicht vor Ort, wenn wichtig, kann ich das aber herausfinden.

Drewkev · 22. Dezember 2023

Also ich bezweifle, dass Google Pay hier der Schuldige ist. Das einzurichten reicht alleine auch gar nicht um es zu nutzen.

panik · 22. Dezember 2023

Welche Warnung gibt es denn beim Einrichten von Google Pay?
Mir wurde noch keine Angezeigt.

h3@d1355_h0r53 · 22. Dezember 2023

Was heißt da trotz Warnung? Wer hat wen gewarnt und warum?

Wie wurde Google Pay eingerichtet? Kreditkarte? PayPal?

Grundsätzlich Anzeige erstatten, bringt zwar nichts außer dass manche Dienste das "wollen" als Voraussetzung für Erstattungen.

Dann direkt bei den Diensten reklamieren, also bei der Kreditkartenbank, bei PayPal, wo auch immer das Geld herkommt.

Malware gibt es natürlich auch, aber Phishing in dem Bereich ist sehr verbreitet. Wurde er angerufen? Von Bankmitarbeitern? Das ist eine gängige Masche. Oder halt bei einem Fake Shop mit Kreditkarte bezahlt, auch so kommt man schnell an die Daten.

DonL_ · 22. Dezember 2023

Drewkev schrieb:
Also ich bezweifle, dass Google Pay hier der Schuldige ist. Das einzurichten reicht alleine auch gar nicht um es zu nutzen.

Das Google Pay der Auslöser ist steht fest, da nach Rücksprache mit der Kreditkartenfirma, alle "illegalen" Transaktionen über Google Pay gelaufen sind.

h3@d1355_h0r53 schrieb:
Wie wurde Google Pay eingerichtet? Kreditkarte? PayPal?

Kreditkarte

h3@d1355_h0r53 schrieb:
Malware gibt es natürlich auch, aber Phishing in dem Bereich ist sehr verbreitet. Wurde er angerufen? Von Bankmitarbeitern?

Bankmitarbeiter ist auszuschließen

h3@d1355_h0r53 schrieb:
Oder halt bei einem Fake Shop mit Kreditkarte bezahlt, auch so kommt man schnell an die Daten.

Das werden wir mal versuchen herauszufinden.
Ich kann es mir zwar schlecht vorstellen, aber ich recherchiere da mal eingehend.

BFF · 22. Dezember 2023

DonL_ schrieb:
Letzte Woche sind innerhalb von 2 Stungen ~ 1000 € von mehreren Firmen (~ 10 Transaktionen) "abgebucht", über die hinterlegte Kreditkarte belastet worden, von Lieferando in DE bis zu einer Firma in New York.

Über Google oder einfach nur über die Kreditkarte?

DonL_ · 22. Dezember 2023

Nein über Google Pay, das hat die hinterlegte Kredikartenfirma so bestätigt.

Drewkev · 22. Dezember 2023

DonL_ schrieb:
Das Google Pay der Auslöser ist steht fest, da nach Rücksprache mit der Kreditkartenfirma, alle "illegalen" Transaktionen über Google Pay gelaufen sind.

Das ändert halt genau gar nichts daran, lol. Das ist einfach nur die verwendete Zahlungsmethode, mehr nicht.

Das ist aber nicht ganz so einfach wie bspw. kontaktloses Bezahlen, wo du einfach nur plump für paar Sekunden die Plastikkarte an das Terminal halten musst und fertig.

DonL_ · 23. Dezember 2023

Sorry ich kann dir wirklich nicht folgen, die Zahlungsmethode ist doch entscheidend, über wen die Transaktion gelaufen ist? Ob in einem Shop vor Ort, Hinterlegung der Kreditkarte irgendwo bei einem Internetshop direkt, oder über Google Pay, was ausgewiesen wird.

Es hat das Google Pay davor auch schon genutzt und selber damit Transaktionen über das Internet durchgeführt, also er hat das nicht erst letzte Woche eingerichtet, sondern schon seit Monaten und es soll bis dahin funktioniert haben.
Er hat es mir nur nicht erzählt, weil ich gegen so etwas bin und ihm vor jeglichen "Bankverkehr" über Handy gewarnt hatte.
Das ist aber eher meine Baustelle mit meinem Vater.

JumpingCat · 23. Dezember 2023

Woran machst du fest das bei den Abbuchungen das Smartphone involviert war?

DonL_ · 23. Dezember 2023

Er hat Google Pay nur auf seinem Smartphone installiert und dort genutzt, nicht auf seinem Laptop oder Tablet, insoweit fällt mir keine andere Möglichkeit ein, ich bin mit Google Pay aber auch nicht vertraut.

Ergänzung (23. Dezember 2023)

h3@d1355_h0r53 schrieb:
Dann direkt bei den Diensten reklamieren, also bei der Kreditkartenbank, bei PayPal, wo auch immer das Geld herkommt.

Hier liegt das Problem, jedenfalls nach den Aussagen meines Vaters!
Er hat sich mit seinem Kreditkartenunternehmen schon längst in Verbindung gesetzt, die Verweisen aber auf Google Pay, weil darüber die Transaktionen vorgenommen wurden. Anzeige ist erstattet!

BFF · 23. Dezember 2023

Ist doch völlig egal wer unberechtigt über die Kreditkarte versucht zu buchen.
Der Anbieter der KK hat sich zu kümmern das die Kohle zurück kommt.

Da hat doch jeder Anbieter sein Formular für oder man online angeben das die Buchung / Vormerkung nicht durch den Nutzer erfolgte.

h3@d1355_h0r53 · 23. Dezember 2023

Persönlich würde ich je nach Bank direkt die Zahlungen im Onlinebanking reklamieren oder aber wenn das nicht geht halt schriftlich was ausfüllen und zusenden. Es ist doch völlig Wurst wer da abbucht, ob Google oder der Papst - die Zahlung war unberechtigt und nicht gewollt. Ansonsten kann sich die Bank ja immer rausreden, oder ist Google als Unternehmen unhackbar? Der Kundendienst am Telefon will eh meistens abwimmeln und kein Stress. Je nach Bank aber auch vollkommen unfähig. Soweit ich mich erinnere gibt es auch schon Urteile, dass bei solchen Betrügereien am Ende die Bank einspringen muss.

Und darauf achten dass dein Vater mit der echten Bank spricht. Weil das ist genau die Masche der Betrüger, sich als Bank auszugeben wegen Betrug 🤪

Als meiner seine Kreditkarte beim Fakeshop eingegeben hatte, hab ich anschließend die gesamte Kommunikation übernommen. Wobei das mit der Postbank war und die sind ultra unterirdisch. Die senden ihm SMS mit Betrugsverdacht Info, er soll mal anrufen. Ja ne, klar. Oder sie rufen an weil Betrug erkannt wurde und er soll seine Kreditkartennummer zur Authentifizierung durchgeben. Das Schlimme daran, das war wirklich die Postbank, völlig Banane wie die agieren. Denn so plump gehen nicht mal Phisher vor…

Ein Formular zur Reklamation hatten sie natürlich nicht im Banking hinterlegt, sondern nur über Google auffindbar. Haben sie aber nicht angenommen. Das richtige Formular dazu gibt es nur vom Kundendienst auf Anfrage. Bei meiner Bank hingegen kann ich die Transaktion anklicken und direkt reklamieren.

DonL_ · 23. Dezember 2023

Vielen Dank!
Ich kümmere mich darum!

JumpingCat · 23. Dezember 2023

DonL_ schrieb:
Er hat Google Pay nur auf seinem Smartphone installiert und dort genutzt, nicht auf seinem Laptop oder Tablet, insoweit fällt mir keine andere Möglichkeit ein, ich bin mit Google Pay aber auch nicht vertraut.

Ich verstehe nicht wieso du so auf dem Smartphone beharst.

Wenn du in einem Geschäft oder Webshop an der Kasse stehst, dann wird gefragt ob du per Überweisung, Kreditkarte, Apple Pay, PayPal, Google Pay, Aliexpress, etc zahlen möchtest. Natürlich hat nicht jeder Webshop alle Zahlungsmöglichkeiten.
Wo siehst du hier zwangsweise das Smartphone involviert?

greatdisaster · 23. Dezember 2023

Es ist auszuschließen das jemand die Daten direkt vom eingerichteten Google Pay hat denn das würde nur gehen wenn eine Malware Root Zugriff hat und das ist auszuschließen wenn die Android Version aktuell ist.

Warum sollte man denn vor Google Pay/Apple Pay warnen ?
Das ist deutlich sicherer als eine NFC fähige Bankkarte weil das Telefon beim bezahlen entsperrt sein muss.

Das die Kreditkartendaten via Fake Shop oder von einem Hack bei einem Shop geklaut wurden ist viel wahrscheinlicher.

eigs · 23. Dezember 2023

DonL_ schrieb:
1. Ich gehe davon aus, dass das Handy infiziert ist, reicht hier ein zurücksetzen auf Werkseinstellungen?

Nein, sollte das Handy eine Schadsoftware haben die an root Rechte gekommen ist, dann kann sich diese in einem Bereich speichern der durch die Werkseinstellung nicht zurück gesetzt wird.
Dann hilft nur ein vollständiges neu flashen mit der originalen Firmware.

DonL_ schrieb:
2. Nach wirklich intensiver Suche nach einem Ansprechpartener bei Google (Pay) nichts gefunden, man kann mit denen nicht in Kontakt treten, kennt jemand eine mögliche Nummer (gerne auch per PM)?

+35315431000

DonL_ schrieb:
3. Gibt es noch andere Möglichkeiten, ausser Maleware auf dem Handy, wie das passieren konnte?

Durch Phishing indem dein Vater alle notwendigen Daten an Betrüger gegeben hat.

blablub1212 · 23. Dezember 2023

Google Pay funktioniert auch im Browser, daher vermute ich eher, dass der Google Account befallen ist. Daher würde ich definitiv hier mal das Passwort ändern und auch prüfen wer sich zu letzt an diesem Account angemeldet hat.

Hier kannst du die unberechtigten Zahlungen melden: https://pay.google.com/payments/unauthorizedtransactions

Frage zu Google Pay /Vermutung infiziertes Handy

Captain

Fleet Admiral

Captain

Geizkragen

Ensign

h3@d1355_h0r53

Gast

Captain

¯\_(ツ)_/¯

Captain

Geizkragen

Captain

Lt. Commander

Captain

¯\_(ツ)_/¯

h3@d1355_h0r53

Gast

Captain

Lt. Commander

Ensign

Commander

Rear Admiral

Ähnliche Themen

Passend zum Thema