PSD2: Polizei und Verbraucherschutz warnen vor betrügerischen Phishing-Mails

Die Deadline – der 14. September – der neuen Payment Service Directive 2 (PSD2) rückt immer näher. Die EU-Richtlinie ist die gesetzliche Grundlage für viele neue Regeln im Zahlungsverkehr, beim Online-Banking, bei Kartenzahlungen und der Nutzung von Drittanbietern wie bonify. Das Ziel der PSD2 ist es, für generell mehr Datenschutz und Sicherheit beim digitalen Banking zu sorgen. 

Doch ob die PSD2 ihre Ziele erreichen wird, ist zumindest zum aktuellen Zeitpunkt fraglich. Nach wie vor ist vielen Verbrauchern noch unklar, was sich genau ändert. Verunsicherung macht sich breit. 

 Online-Shopping wird sicherer, aber komplizierter

Wie beim Log-in ins Online-Banking bzw. bei der Freigabe einer Überweisung müssen Verbraucher ab dem 14. September bei allen Online-Einkäufen mindestens zwei Authentifizierungsmerkmale abgeben, wie zum Beispiel die Eingabe eines Passworts, eine zusätzliche Freigabe per Smartphone oder über ein biometrische Authentifizierungsverfahren.

Laut einer Studie des BVDW unter 1.047 Befragten gaben 13,1 Prozent der Teilnehmer an, dass sie die erhöhten Sicherheitsvorkehrungen begrüßen und noch stärker online shoppen wollen. 64,4 Prozent der repräsentativ ausgewählten Befragten planen keine Änderung ihres Einkaufsverhaltens. Allerdings erklärt knapp ein Viertel der Befragten (22,5 Prozent), dass sie sich durch die neuen Prozesse gestört fühlen und deswegen weniger online einkaufen wollen. 

Zudem gewinnen mit der Umsetzung der PSD2 und der damit einhergehenden 2-Faktor-Authentifizierung vor allem biometrische Authentifizierungsverfahren an Bedeutung. Die meisten Verbraucher tun sich aber genau damit noch schwer. 

 Datenschutz bereitet Deutschen die meisten Sorgen

Laut einer von Paysafe durchgeführten Studie bevorzugen 83 Prozent der Deutschen – und damit eine große Mehrheit – Sicherheitsmaßnahmen auf Basis von etwas, das sie wissen, wie etwa Passwort oder PIN. Biometrie liegt allerdings auf Platz zwei: 73 Prozent der Deutschen fühlen sich wohl damit, ein Element zu nutzen, das einzigartig für ihre Person ist, beispielsweise Fingerabdruck, Gesicht oder Stimme. Am unbeliebtesten ist die Identifizierung mit einem Mobilgerät. Nur 44 Prozent wollen diesen 2. Faktor nutzen. 

Grund für die Skepsis bei den biometrische Authentifizierungsverfahren ist vor allem der Datenschutz. Fast zwei Drittel der Befragten (61 Prozent) sorgen sich, dass durch den Einsatz von Biometrie bei Bezahlvorgängen Identitätsdiebstähle stark ansteigen könnten. 40 Prozent der Befragten, die biometrische Verfahren ungern anwenden, möchten vermeiden, dass Unternehmen Zugriff auf ihre persönlichen biometrischen Daten bekommen. 32 Prozent wissen nicht genug über dieses Verfahren, um ihm zu vertrauen. 28 Prozent halten es nicht für sicher.

 Polizei und Verbraucherschutz warnen vor Phishing-Mails

Die PSD2 verunsichert die Verbraucher. Diese Unsicherheit nutzen Betrüger gern aus. Aus diesem Grund warnen Polizei und Verbraucherschutz vor Betrug und Phishing-Attacken im Zusammenhang mit der Einführung der neuen Zahlungsdiensterichtlinie PSD2.

Bereits jetzt kursieren Phishing-Mails, in denen die Betrüger die Bankkunden dazu auffordern, ihre Kundendaten zu bestätigen. Dies sei, so heißt es in den gefälschten E-Mails, wegen der PSD2 notwendig. In Wirklichkeit geben die Verbraucher auf einem gefälschten Portal ihre Banking-Daten Betrügern preis. Für andere Zahlungsdienste wie PayPal sind ähnliche Betrugsversuche zu verzeichnen.

Neben den Phishing-Mails setzen Betrüger sogar auf noch dreistere Methoden. Eine Prepaid-Kreditkarten-Nutzerin erhielt einen Anruf, dass ihr “wegen der Gesetzesänderungen“ eine neue Kreditkarte zugesandt werden müsse. Die alte Karte können nach dem 14. September nicht mehr genutzt werden. Kurz darauf erhielt die Verbraucherin eine Postsendung, für die sie 98,90 Euro per Nachnahme zahlen sollte – obwohl sie gar keine neue Kreditkarte bestellt hatte.

Um nicht zum Opfer solcher Betrüger zu werden, sollten Verbraucher deshalb folgendes beachten: 

#1 – Sei misstrauisch! Phishing-Mails können sehr seriös und überzeugend echt wirken. Bekannte Absenderangaben sind oft gefälscht und sollen Vertrauen erwecken.

#2 – Frag nach! Banken oder Zahlungsdienste fragen niemals Kundendaten oder Zugangsdaten zum Konto per Mail ab. Frage im Zweifel bei Deiner Bank oder dem Zahlungsdienst nach.

#3 – Klicke in einer E-Mail niemals Links an und öffne keine Dateianhänge, wenn auch nur der geringste Zweifel an der Sinnhaftigkeit oder Echtheit der Anlage besteht.

#4 – Werde hellhörig, wenn jemand Dich telefonisch oder per E-Mail kontaktiert und mit Verweis auf die PSD2 irgendwelche angeblich notwendigen Maßnahmen ankündigt oder von Dir verlangt. Prüfe kritisch, ob diese Maßnahmen überhaupt erforderlich sind.