BavariaDirekt Magazin

Neue Zahlungsrichtlinie bei Online-Banking: Wie Sie Betrugsfälle entlarven

Seit dem 14.September gilt für Online-Banking die neue Zahlungsdienstrichtlinie PSD2. Diese soll zwar zukünftig für mehr Sicherheit bei Online-Käufen sorgen, zunächst nutzen Cyber-Betrüger aber die aktuelle Verwirrung der Kunden aus. Wir klären auf und geben Tipps, einen Betrugsversuch zu erkennen und sich davor zu schützen.

Was ist die neue Zahlungsdienstrichtlinie PSD2?

Die neue Zahlungsdienstrichtlinie PSD2 besagt, dass Online-Einkäufe zukünftig nur noch über eine Zwei-Faktor-Methode getätigt werden können. Zu dem bisher erforderlichen Kennwort und der gängigen Prüfziffer von Kreditkarten muss nun ein weiteres Sicherheitsmerkmal, wie etwa eine aus der Sicherheits-App generierte Tan-Nummer, angegeben werden. Nicht nur für Online-Einkäufe, sondern auch für den Zugang zum Online-Banking an sich wird durch die neue Richtlinie ein zweiter Sicherheitsfaktor erforderlich sein.

Soweit so gut, denn dadurch erhöht sich die Sicherheit rund um Payment-Möglichkeiten im Internet. Leider bringt die Einführung der neuen Zahlungsdienstrichtlinie PSD2 aber zunächst mehr Gefahren mit sich, denn Betrüger nutzen die Verwirrung der Kunden um den zweiten Sicherheitsfaktor schamlos aus.

Betrüger nutzen die Einführung von PSD2 aus

Verbraucherzentralen und Polizei mahnen vor zunehmenden Cyber-Betrugsversuchen im Zusammenhang mit PSD2. Beispielsweise kursieren Phishing-Mails, in denen Bankkunden ihre Kundendaten bestätigen sollen, angeblich aufgrund der Neuerung in den Zahlungsdienstrichtlinien. Gehen die Kunden den Anforderungen der Phishing-E-Mail nach, landen sie auf gefälschten Portalen, wo sie im schlimmsten Fall den Betrügern ihre Online-Banking-Daten zur Verfügung stellen.

Die gefälschten E-Mails ähneln auf den ersten Blick leider verdächtig gut diesen des Original-Anbieters. Nicht nur in Bezug zu Kreditkarten häufen sich in letzter Zeit solche Betrugsversuche, sondern auch bei Zahlungsdiensten wie PayPal. Ebenso wird bei diesen Phishing-Mails eine angeblich durch PSD2 notwendige Verifizierung des PayPal-Kontos vorgetäuscht.

Besonders dreist sind die vorgekommenen Anrufe, bei denen Banking-Kunden telefonisch eine neue Kreditkarte zugesagt wird, angeblich, da die alte Karte durch die neue Richtlinie nicht mehr verwendet werden kann. Daraufhin werden von den Betrügern für die Zusendung der Karte Summen von knapp hundert Euro gefordert, obwohl die Kunden gar keine neue Karte bestellt haben oder für die PSD2-Umstellung benötigen.

Wie kann ich mich vor Betrugsversuchen schützen?

Vor Betrugsversuchen kann man sich leider nur mäßig schützen, jedoch gut vor den Folgen. Mit einer Cyber-Versicherung, wie wir als BavariaDirekt sie anbieten, sind Sie bei finanziellen Verlusten durch Interneteinkäufe und -verkäufe geschützt, da wir Schadensersatz bieten. Ebenso gilt dies bei Missbrauch Ihrer persönlichen Daten, sowohl bei Kreditkarten als auch elektronischen Bezahlsystem wie PayPal. Aktuell durch die neue Zahlungsdienstrichtlinie ein Schutz, der notwendiger nicht sein könnte. Weitere Leistungen unserer Cyber-Versicherung finden Sie hier.

5 Tipps, wie Sie einen Betrugsversuch erkennen:

Damit es erst gar nicht zu einem Betrugsfall kommt, gibt es einige Tipps, wie Sie eine Phishing-Mail entlarven können. Grundsätzlich gilt: Wenn Ihnen als Kunde eine Mitteilung zweifelshaft erscheint, sollten Sie immer zuerst direkt bei ihrer Bank oder dem Anbieter nachfragen.

1. Absenderadresse überprüfen

Cyber-Kriminelle sind geschickt darin, die Absenderadresse äußerst ähnlich ausschauen zu lassen. Häufig unterscheidet sich diese vom Original nur durch einen kleinen Tippfehler, wie beispielsweise in unserem Fall @BavariaDirect.de anstatt die richtige Schreibweise @BavariaDirekt.de. Mit der Mouseover-Funktion, (indem Sie die Maus über die Absender-Leiste führen) lässt sich der wahre Absender herausfinden. Am besten, Sie fügen die Original-E-Mail in Ihr Adressbuch hinzu. Dadurch können Sie jederzeit überprüfen, ob sich die Absenderadresse unterscheidet. Wenn die Absenderadresse vom Original abweicht, gilt es, vorsichtig zu handeln: Niemals Anhänge öffnen oder auf die E-Mail antworten!

2. Persönliche Anrede fehlt

Mittlerweile werden E-Mails und Newsletter fast ausschließlich mit einer persönlichen Anrede verschickt, sei es nur mit dem Vornamen oder zusätzlich mit dem Nachnamen. Fehlt eine Anrede komplett oder ist falsch, ist Vorsicht geboten: Es könnte sich um eine Phishing-Mail handeln.

3. Rechtschreibung und Grammatik

Da viele Phishing-Mails von Computerprogrammen aus einer anderen Sprache ins Deutsche übersetzt werden, weisen sie oftmals Rechtschreib- oder Grammatikfehler auf. Ein weiterer Hinweis sind Umlaute wie „ö“, die in den E-Mails nicht richtig dargestellt werden oder mit „oe“ umgeschrieben sind.

4. Handlung wird als „dringend notwendig“ beschrieben

Mit psychischen Tricks versuchen Betrüger, Kunden unter Druck zu setzen. So steht in einigen Phishing-Mails, dass die Angabe der Nutzerdaten sofort notwendig sei, da ansonsten nicht mehr mit der Karte gezahlt werden könne. Oder es wird direkt mit einer Kontosperrung gedroht. Generell sind E-Mails, in denen Kunden aufgefordert werden, Ihre persönlichen (Konto-)Daten anzugeben oder eine Zahlung zu bestätigen, vorsichtig zu betrachten. Im Zweifel immer bei dem Anbieter nachfragen oder den wahren Absender der E-Mail ausfindig machen.

5. Vorsicht bei angehängten Dateien

E-Mail Anhänge von unbekannten Personen sollten Sie niemals öffnen. Insbesondere, wenn es sich dabei um ein Word-Dokument handelt, ist Vorsicht geboten. Hacker schleusen über solche Anhänge gerne Ransomware ein und erhalten dadurch Zugriff auf Ihre Daten.

Wohin mit den Phishing-Mails?

Wenn Sie eine Nachricht als Phishing-Mail identifizieren konnten, sollten Sie sie zuerst an die Verbraucherzentrale an phishing@vz-nrw.de senden. Am besten, Sie leiten die E-Mail auch an den echten Anbieter weiter. Dadurch können andere Kunden noch rechtzeitig vor den Betrügern gewarnt werden. Wenn dies erledigt ist, sollten Sie die Phishing-Mail löschen und den Absender auf die Spam-Liste setzen.

Das sollten Opfer von Cyber-Kriminalität tun:

Wenn Sie doch schon Opfer eines Betrugs geworden sind, müssen Sie schnellstmöglich handeln. Passwort und Login-Name sollten am besten direkt geändert werden. Bei einem Bankkonto sollte umgehend die Karte gesperrt und Kontakt mit der Bank aufgenommen werden.

Haben Sie bei uns eine Cyber-Versicherung, kontaktieren Sie unsere Service-und Notfall-Hotline, die rund um die Uhr 24 Stunden erreichbar ist.

Weitere Tipps gegen die Cyber-Kriminalität finden Sie in unserem Magazin-Artikel „So schützen Sie sich vor einem Hackerangriff“.

Die mobile Version verlassen