Digital Eliteboard

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwert bleiben

PC & Internet Betrug: Kriminelle nutzen Verwirrung um neue Zahlungsrichtlinie

josef.13

Moderator
Teammitglied
Mitglied seit
1. Juli 2009
Beiträge
20.078
Erhaltene Reaktionen
22.071
Vielen Kunden ist unklar, was mit der neuen Zahlungsrichtlinie PSD2 auf sie zukommt. Betrüger nutzen die Verwirrung aus, um an Daten und Geld von Paypal- und Bankkunden zu kommen. Die Polizei warnt.

143821-208530-208529_rc.jpg
TAN-Generator statt TAN-Liste: Die PSD2 wird für Betrugsmaschen genutzt.

Eigentlich soll die zweite Zahlungsdiensterichtlinie (Payment Service Directive 2, PSD2) Phishing und Betrug erschweren. Doch die Verwirrung rund um die PSD2 wird von Betrügern ausgenutzt, um an Geld und Daten der Bankkunden zu kommen.

Ab dem 14. September 2019 müssen Zahlungen im Internet mit zwei Faktoren autorisiert werden, neben einem Passwort kann dies beispielsweise eine mittels TAN-Generator oder APP generierte TAN sein. Für Kreditkartenzahlungen gilt jedoch eine Übergangsfrist. Das Landeskriminalamt Rheinland-Pfalz warnt nun, dass Betrüger die durch die PSD2 erforderlichen Umstellungen im Online-Banking und beim Bezahlen im Netz schamlos ausnutzen würden.

So würden Bankkunden in Phishing-Mails dazu aufgefordert, ihre Kundendaten zu bestätigen. Dies sei wegen der Zahlungsrichtlinie notwendig. Die E-Mail-Empfänger werden jedoch auf ein gefälschtes Portal gelockt, auf dem sie ihre Daten den Betrügern preisgeben sollen. Auch bei anderen Zahlungsdienstleistern wie Paypal seien der Polizei ähnliche Betrugsversuche bekannt.

Auch Anbieter teurer Prepaid-Kreditkarten würden die Umstellung ausnutzen, so sei einer Verbraucherin am Telefon erklärt worden, dass ihre Kreditkarte "wegen der Gesetzesänderungen" nicht mehr verwendet werden könne, daher müsse ihr eine neue zugesandt werden. "Kurz darauf erhielt die Verbraucherin eine Postsendung dieses Anbieters, für die sie 98,90 Euro per Nachnahme zahlen sollte - obwohl sie gar keine neue Kreditkarte bestellt hatte", so das Landeskriminalamt Rheinland-Pfalz in einer Pressemitteilung. Geraten wird, insbesondere bei E-Mails oder Anrufen der Bank, misstrauisch zu sein.

Betrug und Social Engineering
In Japan hatte ein Verkäufer kürzlich ganz altmodisch 1.300 Kreditkartendaten gesammelt, indem er sich die 16-stelligen Kreditkartennummern, die Sicherheitsnummer sowie das Ablaufdatum während des Zahlungsvorgangs gemerkt und später in einem Notizbuch notiert hat. Bankkunden sind auch immer wieder Ziel von Betrugsmaschen am Telefon, die zum Teil sehr authentisch wirken. Beispielsweise wird dem Bankkunden die echte Telefonnummer der Bank auf dem Display des Telefons angezeigt.

Dabei wird häufig übersehen, dass die meisten Angriffe bereits heute auf den Menschen als Schwachstelle und nicht auf die IT abzielen. Diese Angriffe werden Social Engineering genannt und machen auch vor künstlicher Intelligenz zum Fälschen der Stimme eines Anrufers keinen Halt.

Quelle; golem
 
Mitglied seit
11. September 2010
Beiträge
17.195
Erhaltene Reaktionen
35.362
Ein Großteil der Verwirrung um das PSD2 kommt auch dadurch zustande, das die Bänker nicht in der Lage sind, den Menschen verständlich zu erklären was überhaupt vom Kunden unternommen werden muss und was nicht.

MfG
 
Oben