• IT-Karriere:
  • Services:

Betrug: Kriminelle nutzen Verwirrung um neue Zahlungsrichtlinie

Vielen Kunden ist unklar, was mit der neuen Zahlungsrichtlinie PSD2 auf sie zukommt. Betrüger nutzen die Verwirrung aus, um an Daten und Geld von Paypal- und Bankkunden zu kommen. Die Polizei warnt.

Artikel veröffentlicht am ,
TAN-Generator statt TAN-Liste: Die PSD2 wird für Betrugsmaschen genutzt.
TAN-Generator statt TAN-Liste: Die PSD2 wird für Betrugsmaschen genutzt. (Bild: pictavio/Pixabay)

Eigentlich soll die zweite Zahlungsdiensterichtlinie (Payment Service Directive 2, PSD2) Phishing und Betrug erschweren. Doch die Verwirrung rund um die PSD2 wird von Betrügern ausgenutzt, um an Geld und Daten der Bankkunden zu kommen.

Stellenmarkt
  1. Hays AG, Mannheim
  2. Dr. August Oetker Nahrungsmittel KG, Bielefeld

Ab dem 14. September 2019 müssen Zahlungen im Internet mit zwei Faktoren autorisiert werden, neben einem Passwort kann dies beispielsweise eine mittels TAN-Generator oder APP generierte TAN sein. Für Kreditkartenzahlungen gilt jedoch eine Übergangsfrist. Das Landeskriminalamt Rheinland-Pfalz warnt nun, dass Betrüger die durch die PSD2 erforderlichen Umstellungen im Online-Banking und beim Bezahlen im Netz schamlos ausnutzen würden. So würden Bankkunden in Phishing-Mails dazu aufgefordert, ihre Kundendaten zu bestätigen. Dies sei wegen der Zahlungsrichtlinie notwendig. Die E-Mail-Empfänger werden jedoch auf ein gefälschtes Portal gelockt, auf dem sie ihre Daten den Betrügern preisgeben sollen. Auch bei anderen Zahlungsdienstleistern wie Paypal seien der Polizei ähnliche Betrugsversuche bekannt.

Auch Anbieter teurer Prepaid-Kreditkarten würden die Umstellung ausnutzen, so sei einer Verbraucherin am Telefon erklärt worden, dass ihre Kreditkarte "wegen der Gesetzesänderungen" nicht mehr verwendet werden könne, daher müsse ihr eine neue zugesandt werden. "Kurz darauf erhielt die Verbraucherin eine Postsendung dieses Anbieters, für die sie 98,90 Euro per Nachnahme zahlen sollte - obwohl sie gar keine neue Kreditkarte bestellt hatte", so das Landeskriminalamt Rheinland-Pfalz in einer Pressemitteilung. Geraten wird, insbesondere bei E-Mails oder Anrufen der Bank, misstrauisch zu sein.

Betrug und Social Engineering

In Japan hatte ein Verkäufer kürzlich ganz altmodisch 1.300 Kreditkartendaten gesammelt, indem er sich die 16-stelligen Kreditkartennummern, die Sicherheitsnummer sowie das Ablaufdatum während des Zahlungsvorgangs gemerkt und später in einem Notizbuch notiert hat. Bankkunden sind auch immer wieder Ziel von Betrugsmaschen am Telefon, die zum Teil sehr authentisch wirken. Beispielsweise wird dem Bankkunden die echte Telefonnummer der Bank auf dem Display des Telefons angezeigt.

Dabei wird häufig übersehen, dass die meisten Angriffe bereits heute auf den Menschen als Schwachstelle und nicht auf die IT abzielen. Diese Angriffe werden Social Engineering genannt und machen auch vor künstlicher Intelligenz zum Fälschen der Stimme eines Anrufers keinen Halt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 38,77€
  2. (u. a. Metrox: Exodus für 15,99€, Ancestors Legacy für 7,99€, Code Vein für 17,99€, Fade...
  3. 4,69€

postb1 14. Sep 2019

Die Diskussion bestätigt mich in meiner Meinung bezüglich der SMS TAN. Für mich die...

quark2017 13. Sep 2019

Bei den Banken sitzen aber genau die selben Knallköpfe an den Hebeln. Wie sonst kann man...

ManuPhennic 13. Sep 2019

Jap, bei der ING muss ich auch 2 Kombinationen von meiner Liste nehmen um mein Smartphone...

ibsi 13. Sep 2019

Reines Interesse um es einordnen zu können: Wie alt ist Dein Vater? Kenne auch > 60...

Anonymer Nutzer 13. Sep 2019

Früher war eine TAN zeitlich unbegrenzt und für alle Transaktionen gültig. Heute wird...


Folgen Sie uns
       


Panasonic LUMIX DC-S5 im Hands on

Klein in der Hand, voll im Format - wir haben uns die neue Kamera von Panasonic angesehen.

Panasonic LUMIX DC-S5 im Hands on Video aufrufen
    •  /