Genug Betrug beim Bezahlen im Netz

Die Einführung der zweiten Zahlungsdiensterichtlinie (PSD2) wird für Phishing und Betrug ausgenutzt

(lifePR) ( Mainz, )
Endlich Schluss mit Betrug beim Bezahlen im Netz – das ist das Ziel der zweiten europäischen Zahlungsdiensterichtlinie (Payment Service Directive – PSD2). Die Richtlinie betrifft alle Bezahlvorgänge, die im Internet ausgeführt werden und sie muss bis zum 14. September 2019 umgesetzt werden. Einzige Ausnahme sind hier Kreditkartenzahlungen, dafür gibt es eine Übergangszeit. Doch schon vor Umsetzung der PSD2 machen sich nun Betrüger ans Werk und versuchen, Verbraucherinnen und Verbraucher übers Ohr zu hauen. Die Verbraucherzentrale und das Landeskriminalamt Rheinland-Pfalz warnen vor den Maschen der Gauner und geben Tipps, wie man sich schützt.

In der Vergangenheit kam es immer wieder zu Datenlecks bei Unternehmen, durch die beispielsweise Kreditkartendaten oder Daten vom Online-Banking in falsche Hände gerieten. Mit der PSD2 soll verhindert werden, dass Unberechtigte mit den gestohlenen Daten Online-Zahlungsvorgänge auslösen können. Die Richtlinie verlangt nun, dass Verbraucher in Zukunft ihren Zahlungsvorgang im Netz über zwei voneinander unabhängige Wegen autorisieren müssen, mit der so genannten Zwei-Faktor-Authentifizierung. Konkret bedeutet das: Es wird nicht mehr ausreichen, nur ein Kennwort oder eine Prüfziffer einzugeben, ein zweites Sicherheitsmerkmal muss hinzukommen. Das kann etwa eine TAN-Nummer sein, die in einer Sicherheits-App auf dem Smartphone generiert wird oder die Abfrage biometrischer Daten wie Touch- oder Face-ID. 

Betrüger nutzen die durch die PSD2 erforderlichen Umstellungen im Online-Banking und beim Bezahlen im Netz schamlos aus: Es kursieren Phishing-Mails, in denen Bankkunden aufgefordert werden, ihre Kundendaten zu bestätigen. Dies sei wegen der PSD2 notwendig. In Wirklichkeit geben die Verbraucher auf einem gefälschten Portal ihre Banking-Daten Betrügern preis. Für andere Zahlungsdienste wie PayPal sind ähnliche Betrugsversuche zu verzeichnen.

Für einen besonders dreisten Täuschungsversuch wurden die bevorstehenden Änderungen von einem Anbieter teurer Prepaid-Kreditkarten genutzt: Eine Verbraucherin erhielt einen Anruf, dass ihr „wegen der Gesetzesänderungen“ eine neue Kreditkarte zugesandt werde, da ihre alte Karte nicht mehr verwendet werden könne. Kurz darauf erhielt die Verbraucherin eine Postsendung dieses Anbieters, für die sie 98,90 Euro per Nachnahme zahlen sollte – obwohl sie gar keine neue Kreditkarte bestellt hatte!

Die Verbraucherzentrale und das Landeskriminalamt raten:


Seien Sie misstrauisch! Phishing-Mails können sehr seriös und überzeugend echt wirken. Bekannte Absenderangaben sind oft gefälscht und sollen Vertrauen erwecken.
Banken oder Zahlungsdienste fragen niemals Kundendaten oder Zugangsdaten zum Konto per Mail ab.
Fragen Sie im Zweifel bei Ihrer Bank oder dem Zahlungsdienst nach.
Klicken Sie in einer E-Mail niemals Links an und öffnen Sie keine Dateianhänge, wenn auch nur der geringste Zweifel an der Sinnhaftigkeit oder Echtheit der Anlage besteht.
Werden Sie hellhörig, wenn jemand Sie telefonisch oder per Mail kontaktiert und mit Verweis auf die PSD2 irgendwelche angeblich notwendigen Maßnahmen ankündigt oder von Ihnen verlangt. Prüfen Sie kritisch, ob diese Maßnahmen überhaupt erforderlich sind.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@lifepr.de.