Die Einführung der zweiten Zahlungsdiensterichtlinie (PSD2) wird für Phishing und Betrug ausgenutzt
Endlich Schluss mit Betrug beim Bezahlen im Netz – das ist das Ziel der zweiten europäischen Zahlungsdiensterichtlinie (Payment Service Directive – PSD2). Die Richtlinie betrifft alle Bezahlvorgänge, die im Internet ausgeführt werden und sie muss bis zum 14. September 2019 umgesetzt werden. Einzige Ausnahme sind hier Kreditkartenzahlungen, dafür gibt es eine Übergangszeit. Doch schon vor Umsetzung der PSD2 machen sich nun Betrüger ans Werk und versuchen, Verbraucherinnen und Verbraucher übers Ohr zu hauen. Die Verbraucherzentrale und das Landeskriminalamt Rheinland-Pfalz warnen vor den Maschen der Gauner und geben Tipps, wie man sich schützt.
In der Vergangenheit kam es immer wieder zu Datenlecks bei Unternehmen, durch die beispielsweise Kreditkartendaten oder Daten vom Online-Banking in falsche Hände gerieten. Mit der PSD2 soll verhindert werden, dass Unberechtigte mit den gestohlenen Daten Online-Zahlungsvorgänge auslösen können. Die Richtlinie verlangt nun, dass Verbraucher in Zukunft ihren Zahlungsvorgang im Netz über zwei voneinander unabhängige Wegen autorisieren müssen, mit der so genannten Zwei-Faktor-Authentifizierung. Konkret bedeutet das: Es wird nicht mehr ausreichen, nur ein Kennwort oder eine Prüfziffer einzugeben, ein zweites Sicherheitsmerkmal muss hinzukommen. Das kann etwa eine TAN-Nummer sein, die in einer Sicherheits-App auf dem Smartphone generiert wird oder die Abfrage biometrischer Daten wie Touch- oder Face-ID.
Betrüger nutzen die durch die PSD2 erforderlichen Umstellungen im Online-Banking und beim Bezahlen im Netz schamlos aus: Es kursieren Phishing-Mails, in denen Bankkunden aufgefordert werden, ihre Kundendaten zu bestätigen. Dies sei wegen der PSD2 notwendig. In Wirklichkeit geben die Verbraucher auf einem gefälschten Portal ihre Banking-Daten Betrügern preis. Für andere Zahlungsdienste wie PayPal sind ähnliche Betrugsversuche zu verzeichnen.
Für einen besonders dreisten Täuschungsversuch wurden die bevorstehenden Änderungen von einem Anbieter teurer Prepaid-Kreditkarten genutzt: Eine Verbraucherin erhielt einen Anruf, dass ihr „wegen der Gesetzesänderungen“ eine neue Kreditkarte zugesandt werde, da ihre alte Karte nicht mehr verwendet werden könne. Kurz darauf erhielt die Verbraucherin eine Postsendung dieses Anbieters, für die sie 98,90 Euro per Nachnahme zahlen sollte – obwohl sie gar keine neue Kreditkarte bestellt hatte.
Die Verbraucherzentrale und das Landeskriminalamt raten:
– Seien Sie misstrauisch! Phishing-Mails können sehr seriös und
überzeugend echt wirken. Bekannte Absenderangaben sind oft
gefälscht und sollen Vertrauen erwecken.
– Banken oder Zahlungsdienste fragen niemals Kundendaten oder
Zugangsdaten zum Konto per Mail ab.
– Fragen Sie im Zweifel bei Ihrer Bank oder dem Zahlungsdienst
nach.
– Klicken Sie in einer E-Mail niemals Links an und öffnen Sie
keine Dateianhänge, wenn auch nur der geringste Zweifel an der
Sinnhaftigkeit oder Echtheit der Anlage besteht.
– Werden Sie hellhörig, wenn jemand Sie telefonisch oder per Mail
kontaktiert und mit Verweis auf die PSD2 irgendwelche angeblich
notwendigen Maßnahmen ankündigt oder von Ihnen verlangt. Prüfen
Sie kritisch, ob diese Maßnahmen überhaupt erforderlich sind.
Quelle Text/Bild:
Landeskriminalamt Rheinland-Pfalz
Pressestelle
www.polizei.rlp.de/lka
Mainz, 16.09.2019