Landeskriminalamt warnt vor Betrug bei der Zahlungsumstellung

Bereits in wenigen Tagen, nämlich am 14. September 2019, wird sich im E-Commerce einiges ändern: Die sogenannte PSD2 – also die neue Zahlungsrichtlinie – tritt in Kraft und hat zum Ziel, das Bezahlen im Internet sicherer zu machen. Allerdings sorgen die neuen Vorschriften nicht nur bei einigen Händlern, sondern auch bei Kunden für Verwirrung: Was ist neu? Was muss ich tun? Welche neuen Daten muss ich hinterlegen?

Kriminelle scheinen nun genau diese Unsicherheiten ausnutzen zu wollen. Nach Informationen von Spiegel Online zeigen sich Verbraucherschützer und Polizei besorgt und warnen vor Phishing-Attacken und Betrug, die derzeit vermehrt auftreten.

Warnung vor gefälschten Formularen und Portalen

Im Rahmen der PSD2-Umstellung wird eine Zwei-Faktor-Authentifizierung zur Pflicht: Kunden müssen also nicht nur ihre gewohnten Passwörter eingeben, sondern noch ein zweites Sicherheitsmerkmal parat haben, etwa eine zusätzliche TAN-Nummer, einen Fingerabdruck oder etwa einen Gesichtsscan über das eigene Smartphone (Ausnahmen gibt es aktuell allerdings noch bei Kreditkartenzahlungen).

Die erforderlichen Umstellungen würden Betrüger allerdings für ihre Zwecke ausnutzen: „Es kursieren Phishing-Mails, in denen Bankkunden aufgefordert werden, ihre Kundendaten zu bestätigen. Dies sei wegen der PSD2 notwendig“, schreibt das Landeskriminalamt Rheinland-Pfalz in einer Pressemitteilung. „In Wirklichkeit geben die Verbraucher auf einem gefälschten Portal ihre Banking-Daten Betrügern preis. Für andere Zahlungsdienste wie PayPal sind ähnliche Betrugsversuche zu verzeichnen.“

Besser Vorsicht als Nachsicht

Die Verbraucherschützer und das Landeskriminalamt empfehlen, misstrauisch zu sein: „Phishing-Mails können sehr seriös und überzeugend echt wirken“, heißt es. Zumal auch bekannte und seriöse Unternehmen als Absenderangaben gefälscht werden, um auf diesem Weg das Vertrauen der Kunden zu gewinnen.

Grundsätzlich verweist die Polizeibehörde darauf, dass Banken oder Finanzinstitute ihre Kunden nie via E-Mail über Zugangsdaten oder andere sensible Informationen ausfragen würden. Wenn Unsicherheiten oder Zweifel aufkommen sollten, sei es anzuraten, sich direkt mit den Banken oder Dienstleistern in Verbindung zu setzen. Auch sollten Links in E-Mails niemals angeklickt und angehängte Dateien auch nicht geöffnet werden, „wenn auch nur der geringste Zweifel an der Sinnhaftigkeit oder Echtheit der Anlage“ bestehe.