Betrugsversuche Kriminelle nutzen Verwirrung um Änderungen beim Onlinebanking

Eine neue Zahlungsdiensterichtlinie soll Onlinegeschäfte sicherer machen. Vielen Kunden allerdings ist unklar, was genau sich für sie ändert. Das ruft Kriminelle auf den Plan.
Der zweite Faktor wird wichtiger: Beim Onlineshopping ändert sich derzeit einiges

Der zweite Faktor wird wichtiger: Beim Onlineshopping ändert sich derzeit einiges

Foto: Jens Büttner/ picture alliance / Jens Büttner/dpa

Polizei und Verbraucherschützer warnen vor Betrug und Phishing-Attacken im Zusammenhang mit der Einführung der neuen Zahlungsdiensterichtlinie PSD2. Die Richtlinie, die Onlineeinkäufe ab dem 14. September durch eine Zwei-Faktor-Methode sicherer machen soll, werde als Anlass für Phishing und Betrugsversuche ausgenutzt, teilten die Verbraucherzentrale und das Landeskriminalamt Rheinland-Pfalz am Mittwoch mit und mahnten zur Vorsicht .

Demnach kursieren Phising-E-Mails, in denen Bankkunden aufgefordert werden, im Zusammenhang mit der Neuerung ihre Kundendaten zu bestätigen. Die Mail-Empfänger werden jedoch auf ein gefälschtes Banking-Portal gelockt und geben ihre Daten darüber Betrügern preis. Auch rund um den Zahlungsdienst PayPal habe es ähnliche Vorfälle gegeben, erklärte das Landeskriminalamt.

Bei einer anderen Masche werden die bevorstehenden Änderungen von Anbietern teurer Prepaid-Kreditkarten ausgenutzt. Eine Frau habe etwa einen Anruf erhalten, wonach ihr wegen der neuen Richtlinie eine neue Kreditkarte zugeschickt werde - angeblich, weil sie ihre alte Karte nicht mehr verwenden könne. Sie sollte knapp hundert Euro bezahlen, obwohl sie keine neue Kreditkarte bestellt hatte.

Lieber zu vorsichtig als zu naiv

Internetnutzer müssen sich ab dem 14. September bei Kartenzahlungen im Netz grundsätzlich mit zwei Faktoren identifizieren. Die Kartennummer und die Prüfnummer allein reichen dann nicht mehr, um online einzukaufen. Zusätzlich zum Kennwort oder zu einer Prüfziffer soll ein weiteres Sicherheitsmerkmal angegeben werden. Das kann etwa eine Tan sein, die in einer Sicherheitsapp generiert wird. Auch für den Zugang zum Onlinebanking selbst wird bald ein zweiter Faktor vorausgesetzt.

Bankkunden, die sich nicht sicher sind, ob Mitteilungen zu ihrem Konto echt sind und welche Änderungen genau auf sie zukommen, sollten im Zweifel immer zuerst direkt bei ihrer Bank nachfragen.

Das Landeskriminalamt und die Verbraucherzentrale raten allgemein zur Skepsis, wenn jemand telefonisch oder per Mail "irgendwelche angeblich notwendigen Maßnahmen ankündigt oder von Ihnen verlangt". "Banken oder Zahlungsdienste fragen niemals Kundendaten oder Zugangsdaten zum Konto per Mail ab", betonen sie noch. Vermeiden sollte man zudem, Links in E-Mails anzuklicken oder Dateianhänge zu öffnen, "wenn auch nur der geringste Zweifel an der Sinnhaftigkeit oder Echtheit der Anlage besteht".

mbö/AFP
Die Wiedergabe wurde unterbrochen.