PSD2 Betrüger nutzen neue EU-Richtlinie für Phishing
Eine neue EU-Richtlinie steht vor der Umsetzung: Verbraucher müssen Zahlungen im Netz künftig auf zwei verschiedenen Wegen autorisieren. Das führt zu Verwirrung – die Betrüger ausnutzen.
Eigentlich soll die zweite europäische Zahlungsdiensterichtlinie (PSD2) den Betrug beim Zahlen im Netz stoppen. Doch schon vor Beginn der Umsetzung von PSD2 am Samstag, den 14. September, missbrauchen Kriminelle die Richtlinie für Phishing und Abzocke.
Sie versuchen etwa, Verbrauchern ihre Kontodaten abzujagen, warnt die Verbraucherzentrale Rheinland-Pfalz. So kursierten Phishing-Mails, in denen Bankkunden aufgefordert werden, ihre Kundendaten zu bestätigen – angeblich wegen der PSD2, was natürlich frei erfunden sei. Tatsächlich landen die Verbraucher auf gefälschten Portalen, wo sie dann ihre Banking-Daten den Betrügern preisgeben.
Auch Zahlungsdienste wie PayPal betroffen
Auch Kunden von Zahlungsdiensten wie PayPal sollten sich hüten. Denn die Betrüger verschicken Mails, die auf den ersten Blick realistisch aussehen. Darin fordern sie anlässlich der PSD2 die Verifizierung des PayPal-Kontos, warnt die Verbraucherzentrale Nordrhein-Westfalen.
Druck versuchten Kriminelle mit der Drohung aufzubauen, dass ein Konto "eingefroren" wird, sollten Nutzer der Aufforderung nicht nachkommen. Die Verbraucherschützer raten: E-Mail ignorieren und unbeantwortet in den Spamordner schieben.
Unseriöses Kreditkarten-Marketing
Die Verbraucherzentrale Rheinland-Pfalz warnt zudem vor unseriösen Marketing-Aktionen bezüglich PSD2. Besonders dreist sei jüngst ein Anbieter teurer Prepaid-Kreditkarten vorgegangen. Verbrauchern sei telefonisch vorgegaukelt worden, dass sie ihre alte Kreditkarte nicht mehr verwenden könnten.
"Wegen der Gesetzesänderungen" werde eine neue Kreditkarte zugesandt. Anschließend erhalte man, so die Verbraucherschützer, eine Postsendung mit einer Kreditkarte, für die ein Nachnahmebetrag von 100 Euro fällig wird.
Misstrauen angebracht
Um sich zu schützen, raten die Verbraucherschützer zu gesundem Misstrauen – insbesondere, weil Phishing-Mails sehr seriös und überzeugend echt wirken könnten. Doch bekannte Absenderangaben seien oft gefälscht und sollen beim Empfänger Vertrauen wecken. Bei zweifelhaften Mails sollten Sie niemals Links anklicken oder Dateianhänge öffnen. Hier finden Sie weitere Tipps, mit denen Sie Phishing-Mails sofort erkennen können.
Zudem gelte, dass Banken oder Zahlungsdienste grundsätzlich niemals Kunden- oder Zugangsdaten zum Konto per Mail oder am Telefon abfragen. Im Zweifel sollte man direkt beim Kreditinstitut oder Dienstleister nachfragen, wenn man rund ums Thema PSD2 kontaktiert wird.
Umfangreiche Informationen darüber, was genau sich beim Onlineshopping und -banking ändert, haben die Verbraucherzentralen online in einem Dossier zusammengefasst.
- Nachrichtenagentur dpa