Warnung: Die Einführung der zweiten Zahlungsdiensterichtlinie (PSD2) wird für Phishing und Betrug ausgenutzt

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: LKA RP
Veröffentlicht von SecuPedia-Redaktion am 11. September 2019; zuletzt aktualisiert am 13. September 2019.

Mainz, 11.09.2019 – Das Landeskriminalamt Rheinland-Pfalz warnt davor, dass die Einführung der zweiten Zahlungsdiensterichtlinie (Payment Service Directive - PSD2) für Phishing und Betrug ausgenutzt werden könnte. Die Richtlinie betrifft alle Bezahlvorgänge, die im Internet ausgeführt werden und sie muss bis zum 14. September 2019 umgesetzt werden. Eine Ausnahme sind hier Kreditkartenzahlungen, für die es eine Übergangszeit gibt. "Doch schon vor Umsetzung der PSD2 machen sich nun Betrüger ans Werk und versuchen, Verbraucherinnen und Verbraucher übers Ohr zu hauen", so das LKA RP. Die Verbraucherzentrale und das Landeskriminalamt Rheinland-Pfalz warnen "vor den Maschen der Gauner" und geben Hinweise zum Schutz vor dem Betrug.
 

Zum Hintergrund und zu den Methoden der Angreifer informiert das LKA RP:

"In der Vergangenheit kam es immer wieder zu Datenlecks bei Unternehmen, durch die beispielsweise Kreditkartendaten oder Daten vom Online-Banking in falsche Hände gerieten. Mit der PSD2 soll verhindert werden, dass Unberechtigte mit den gestohlenen Daten Online-Zahlungsvorgänge auslösen können. Die Richtlinie verlangt nun, dass Verbraucher in Zukunft ihren Zahlungsvorgang im Netz über zwei voneinander unabhängige Wegen autorisieren müssen, mit der so genannten Zwei-Faktor-Authentifizierung. Konkret bedeutet das: Es wird nicht mehr ausreichen, nur ein Kennwort oder eine Prüfziffer einzugeben, ein zweites Sicherheitsmerkmal muss hinzukommen. Das kann etwa eine TAN-Nummer sein, die in einer Sicherheits-App auf dem Smartphone generiert wird oder die Abfrage biometrischer Daten wie Touch- oder Face-ID.

Betrüger nutzen die durch die PSD2 erforderlichen Umstellungen im Online-Banking und beim Bezahlen im Netz schamlos aus: Es kursieren Phishing-Mails, in denen Bankkunden aufgefordert werden, ihre Kundendaten zu bestätigen. Dies sei wegen der PSD2 notwendig. In Wirklichkeit geben die Verbraucher auf einem gefälschten Portal ihre Banking-Daten Betrügern preis. Für andere Zahlungsdienste wie PayPal sind ähnliche Betrugsversuche zu verzeichnen.

Für einen besonders dreisten Täuschungsversuch wurden die bevorstehenden Änderungen von einem Anbieter teurer Prepaid-Kreditkarten genutzt: Eine Verbraucherin erhielt einen Anruf, dass ihr "wegen der Gesetzesänderungen" eine neue Kreditkarte zugesandt werde, da ihre alte Karte nicht mehr verwendet werden könne. Kurz darauf erhielt die Verbraucherin eine Postsendung dieses Anbieters, für die sie 98,90 Euro per Nachnahme zahlen sollte - obwohl sie gar keine neue Kreditkarte bestellt hatte."
 

Die Verbraucherzentrale und das LKA RP raten:

  • Seien Sie misstrauisch! Phishing-Mails können sehr seriös und überzeugend echt wirken. Bekannte Absenderangaben sind oft gefälscht und sollen Vertrauen erwecken.
  • Banken oder Zahlungsdienste fragen niemals Kundendaten oder Zugangsdaten zum Konto per Mail ab.
  • Fragen Sie im Zweifel bei Ihrer Bank oder dem Zahlungsdienst nach.
  • Klicken Sie in einer E-Mail niemals Links an und öffnen Sie keine Dateianhänge, wenn auch nur der geringste Zweifel an der Sinnhaftigkeit oder Echtheit der Anlage besteht.
  • Werden Sie hellhörig, wenn jemand Sie telefonisch oder per Mail kontaktiert und mit Verweis auf die PSD2 irgendwelche angeblich notwendigen Maßnahmen ankündigt oder von Ihnen verlangt. Prüfen Sie kritisch, ob diese Maßnahmen überhaupt erforderlich sind.

(Quelle: Presseinformation von LKA RP vom 11.09.2019)

Kategorien E-Mail Service konfigurieren

  • Kriminalität mit IT-Bezug (Malware, Phishing, Identitätsdiebstahl, Cyber-Security)
  • Wirtschaftskriminalität, Betrug, Diebstahl, Raub, Unterschlagung, Fälschungen
  • Handel
  • Kredit- und Versicherungswirtschaft

Benutzergruppe

  • Alle Benutzer