PSD2: Betrüger nutzen EU-Richtlinie PSD2 für Phishing

Eine neue EU-Richtlinie steht vor der Umsetzung: Verbraucher müssen Zahlungen im Netz künftig auf zwei verschiedenen Wegen autorisieren. Das führt zu Verwirrung – die Betrüger ausnutzen.

Eigentlich soll die zweite europäische Zahlungsdiensterichtlinie (PSD2) den Betrug beim Zahlen im Netz stoppen. Doch schon vor Beginn der Umsetzung von PSD2 am Samstag, den 14. September, missbrauchen Kriminelle die Richtlinie für Phishing und Abzocke.

Sie versuchen etwa, Verbrauchern ihre Kontodaten abzujagen, warnt die Verbraucherzentrale Rheinland-Pfalz. So kursierten Phishing-Mails, in denen Bankkunden aufgefordert werden, ihre Kundendaten zu bestätigen – angeblich wegen der PSD2, was natürlich frei erfunden sei. Tatsächlich landen die Verbraucher auf gefälschten Portalen, wo sie dann ihre Banking-Daten den Betrügern preisgeben.

• Was die neue Zahlungsrichtlinie für Nutzer bedeutet, lesen Sie hier

Auch Zahlungsdienste wie PayPal betroffen

Auch Kunden von Zahlungsdiensten wie PayPal sollten sich hüten. Denn die Betrüger verschicken Mails, die auf den ersten Blick realistisch aussehen. Darin fordern sie anlässlich der PSD2 die Verifizierung des PayPal-Kontos, warnt die Verbraucherzentrale Nordrhein-Westfalen.

Druck versuchten Kriminelle mit der Drohung aufzubauen, dass ein Konto "eingefroren" wird, sollten Nutzer der Aufforderung nicht nachkommen. Die Verbraucherschützer raten: E-Mail ignorieren und unbeantwortet in den Spamordner schieben.

Unseriöses Kreditkarten-Marketing

Die Verbraucherzentrale Rheinland-Pfalz warnt zudem vor unseriösen Marketing-Aktionen bezüglich PSD2. Besonders dreist sei jüngst ein Anbieter teurer Prepaid-Kreditkarten vorgegangen. Verbrauchern sei telefonisch vorgegaukelt worden, dass sie ihre alte Kreditkarte nicht mehr verwenden könnten.

"Wegen der Gesetzesänderungen" werde eine neue Kreditkarte zugesandt. Anschließend erhalte man, so die Verbraucherschützer, eine Postsendung mit einer Kreditkarte, für die ein Nachnahmebetrag von 100 Euro fällig wird.

Misstrauen angebracht

Um sich zu schützen, raten die Verbraucherschützer zu gesundem Misstrauen – insbesondere, weil Phishing-Mails sehr seriös und überzeugend echt wirken könnten. Doch bekannte Absenderangaben seien oft gefälscht und sollen beim Empfänger Vertrauen wecken. Bei zweifelhaften Mails sollten Sie niemals Links anklicken oder Dateianhänge öffnen. Hier finden Sie weitere Tipps, mit denen Sie Phishing-Mails sofort erkennen können.

Zudem gelte, dass Banken oder Zahlungsdienste grundsätzlich niemals Kunden- oder Zugangsdaten zum Konto per Mail oder am Telefon abfragen. Im Zweifel sollte man direkt beim Kreditinstitut oder Dienstleister nachfragen, wenn man rund ums Thema PSD2 kontaktiert wird.

• Online-Quiz: Dieser Test zeigt, ob sie das perfekte Phishing-Opfer sind
• Vorsicht: Auf diese Phishing-Mails fallen die meisten Nutzer herein
• WhatsApp-Tipp: Wie Sie blaue Häkchen bei Sprachnachrichten umgehen

Umfangreiche Informationen darüber, was genau sich beim Onlineshopping und -banking ändert, haben die Verbraucherzentralen online in einem Dossier zusammengefasst.