Betrug: Kriminelle nutzen Verwirrung um neue Zahlungsrichtlinie

Vielen Kunden ist unklar, was mit der neuen Zahlungsrichtlinie PSD2 auf sie zukommt. Betrüger nutzen die Verwirrung aus, um an Daten und Geld von Paypal- und Bankkunden zu kommen. Die Polizei warnt.

Artikel veröffentlicht am ,
TAN-Generator statt TAN-Liste: Die PSD2 wird für Betrugsmaschen genutzt.
TAN-Generator statt TAN-Liste: Die PSD2 wird für Betrugsmaschen genutzt. (Bild: pictavio/Pixabay)

Eigentlich soll die zweite Zahlungsdiensterichtlinie (Payment Service Directive 2, PSD2) Phishing und Betrug erschweren. Doch die Verwirrung rund um die PSD2 wird von Betrügern ausgenutzt, um an Geld und Daten der Bankkunden zu kommen.

Ab dem 14. September 2019 müssen Zahlungen im Internet mit zwei Faktoren autorisiert werden, neben einem Passwort kann dies beispielsweise eine mittels TAN-Generator oder APP generierte TAN sein. Für Kreditkartenzahlungen gilt jedoch eine Übergangsfrist. Das Landeskriminalamt Rheinland-Pfalz warnt nun, dass Betrüger die durch die PSD2 erforderlichen Umstellungen im Online-Banking und beim Bezahlen im Netz schamlos ausnutzen würden. So würden Bankkunden in Phishing-Mails dazu aufgefordert, ihre Kundendaten zu bestätigen. Dies sei wegen der Zahlungsrichtlinie notwendig. Die E-Mail-Empfänger werden jedoch auf ein gefälschtes Portal gelockt, auf dem sie ihre Daten den Betrügern preisgeben sollen. Auch bei anderen Zahlungsdienstleistern wie Paypal seien der Polizei ähnliche Betrugsversuche bekannt.

Auch Anbieter teurer Prepaid-Kreditkarten würden die Umstellung ausnutzen, so sei einer Verbraucherin am Telefon erklärt worden, dass ihre Kreditkarte "wegen der Gesetzesänderungen" nicht mehr verwendet werden könne, daher müsse ihr eine neue zugesandt werden. "Kurz darauf erhielt die Verbraucherin eine Postsendung dieses Anbieters, für die sie 98,90 Euro per Nachnahme zahlen sollte - obwohl sie gar keine neue Kreditkarte bestellt hatte", so das Landeskriminalamt Rheinland-Pfalz in einer Pressemitteilung. Geraten wird, insbesondere bei E-Mails oder Anrufen der Bank, misstrauisch zu sein.

Betrug und Social Engineering

In Japan hatte ein Verkäufer kürzlich ganz altmodisch 1.300 Kreditkartendaten gesammelt, indem er sich die 16-stelligen Kreditkartennummern, die Sicherheitsnummer sowie das Ablaufdatum während des Zahlungsvorgangs gemerkt und später in einem Notizbuch notiert hat. Bankkunden sind auch immer wieder Ziel von Betrugsmaschen am Telefon, die zum Teil sehr authentisch wirken. Beispielsweise wird dem Bankkunden die echte Telefonnummer der Bank auf dem Display des Telefons angezeigt.

Dabei wird häufig übersehen, dass die meisten Angriffe bereits heute auf den Menschen als Schwachstelle und nicht auf die IT abzielen. Diese Angriffe werden Social Engineering genannt und machen auch vor künstlicher Intelligenz zum Fälschen der Stimme eines Anrufers keinen Halt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
PSD2
Targobank verlängert iTAN-Verfahren bis Ende Oktober 2019
artikel-bild
Bafin und PSD2
Aufschub für Teile der Umsetzung der Zahlungsrichtlinie 2
artikel-bild
Betrug
Verkäufer merkte sich Kreditkartendaten beim Bezahlen
Meistgelesen
artikel-bild
Updates für GPT-3 und GPT-4
GPT im Geschwindigkeitsrausch
artikel-bild
Star Wars
Holiday Special jetzt in 4K mit 60 fps
artikel-bild
Donald E. Knuth
30 Jahre Weihnachtsvorlesungen frei verfügbar
Kommentarübersicht
Re: Meine Sparkasse schießt sich grad selbst ins...
postb1 14. Sep 2019

Die Diskussion bestätigt mich in meiner Meinung bezüglich der SMS TAN. Für mich die...

Re: Nicht die Schuld der Banken, sondern die der...
quark2017 13. Sep 2019

Bei den Banken sitzen aber genau die selben Knallköpfe an den Hebeln. Wie sonst kann man...

Re: Gab es tatsächlich noch Tan listen
ManuPhennic 13. Sep 2019

Jap, bei der ING muss ich auch 2 Kombinationen von meiner Liste nehmen um mein Smartphone...

Re: Problem gerade für Ältere
ibsi 13. Sep 2019

Reines Interesse um es einordnen zu können: Wie alt ist Dein Vater? Kenne auch > 60...

Aktuell auf der Startseite von Golem.de
Updates für GPT-3 und GPT-4
GPT im Geschwindigkeitsrausch

OpenAIs Updates für GPT-4 und GPT-3 machen die Modelle zuverlässiger, vor allem aber anpassungsfähiger. Die Änderungen und neuen Features im Detail.
Von Fabian Deitelhoff

Updates für GPT-3 und GPT-4: GPT im Geschwindigkeitsrausch
Artikel
  1. Candy Crushed: Royal Match wird profitabelstes Mobile Game
    Candy Crushed
    Royal Match wird profitabelstes Mobile Game

    Die langanhaltende Dominanz von Candy Crush Saga ist vorbei. Das meiste Geld verdient jetzt ein Start-up aus Istanbul mit einem Puzzlespiel.

  2. Datenschutz: ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern
    Datenschutz
    ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

    Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.

  3. Donald E. Knuth: 30 Jahre Weihnachtsvorlesungen frei verfügbar
    Donald E. Knuth
    30 Jahre Weihnachtsvorlesungen frei verfügbar

    Ein bisschen theoretische Informatik, Algorithmen oder Mathematik zu Weihnachten? Wer das mag, kann nun sogar alle Vorlesungen hintereinander ansehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • TeamGroup Cardea Graphene A440 2 TB mit zwei Kühlkörpern 112,89€ • Logitech G915 TKL LIGHTSYNC RGB 125,11€ • AVM FRITZ!Repeater 3000 AX 129€ • Philips Ambilight 77OLED808 2.599€ • MindStar: Patriot Viper VENOM 64 GB DDR5-6000 159€, XFX RX 7900 XT Speedster MERC 310 Black 789€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /