Vielen Kunden ist unklar, was mit der neuen Zahlungsrichtlinie PSD2 auf sie zukommt. Betrüger nutzen die Verwirrung aus, um an Daten und Geld von Paypal- und Bankkunden zu kommen. Die Polizei warnt.
TAN-Generator statt TAN-Liste: Die PSD2 wird für Betrugsmaschen genutzt.
Eigentlich soll die zweite Zahlungsdiensterichtlinie (Payment Service Directive 2, PSD2) Phishing und Betrug erschweren. Doch die Verwirrung rund um die PSD2 wird von Betrügern ausgenutzt, um an Geld und Daten der Bankkunden zu kommen.
Ab dem 14. September 2019 müssen Zahlungen im Internet mit zwei Faktoren autorisiert werden, neben einem Passwort kann dies beispielsweise eine mittels TAN-Generator oder APP generierte TAN sein. Für Kreditkartenzahlungen gilt jedoch eine Übergangsfrist. Das Landeskriminalamt Rheinland-Pfalz warnt nun, dass Betrüger die durch die PSD2 erforderlichen Umstellungen im Online-Banking und beim Bezahlen im Netz schamlos ausnutzen würden.
So würden Bankkunden in Phishing-Mails dazu aufgefordert, ihre Kundendaten zu bestätigen. Dies sei wegen der Zahlungsrichtlinie notwendig. Die E-Mail-Empfänger werden jedoch auf ein gefälschtes Portal gelockt, auf dem sie ihre Daten den Betrügern preisgeben sollen. Auch bei anderen Zahlungsdienstleistern wie Paypal seien der Polizei ähnliche Betrugsversuche bekannt.
Auch Anbieter teurer Prepaid-Kreditkarten würden die Umstellung ausnutzen, so sei einer Verbraucherin am Telefon erklärt worden, dass ihre Kreditkarte "wegen der Gesetzesänderungen" nicht mehr verwendet werden könne, daher müsse ihr eine neue zugesandt werden. "Kurz darauf erhielt die Verbraucherin eine Postsendung dieses Anbieters, für die sie 98,90 Euro per Nachnahme zahlen sollte - obwohl sie gar keine neue Kreditkarte bestellt hatte", so das Landeskriminalamt Rheinland-Pfalz in einer Pressemitteilung. Geraten wird, insbesondere bei E-Mails oder Anrufen der Bank, misstrauisch zu sein.
Betrug und Social Engineering
In Japan hatte ein Verkäufer kürzlich ganz altmodisch 1.300 Kreditkartendaten gesammelt, indem er sich die 16-stelligen Kreditkartennummern, die Sicherheitsnummer sowie das Ablaufdatum während des Zahlungsvorgangs gemerkt und später in einem Notizbuch notiert hat. Bankkunden sind auch immer wieder Ziel von Betrugsmaschen am Telefon, die zum Teil sehr authentisch wirken. Beispielsweise wird dem Bankkunden die echte Telefonnummer der Bank auf dem Display des Telefons angezeigt.
Dabei wird häufig übersehen, dass die meisten Angriffe bereits heute auf den Menschen als Schwachstelle und nicht auf die IT abzielen. Diese Angriffe werden Social Engineering genannt und machen auch vor künstlicher Intelligenz zum Fälschen der Stimme eines Anrufers keinen Halt.
Quelle; golem
TAN-Generator statt TAN-Liste: Die PSD2 wird für Betrugsmaschen genutzt.
Eigentlich soll die zweite Zahlungsdiensterichtlinie (Payment Service Directive 2, PSD2) Phishing und Betrug erschweren. Doch die Verwirrung rund um die PSD2 wird von Betrügern ausgenutzt, um an Geld und Daten der Bankkunden zu kommen.
Ab dem 14. September 2019 müssen Zahlungen im Internet mit zwei Faktoren autorisiert werden, neben einem Passwort kann dies beispielsweise eine mittels TAN-Generator oder APP generierte TAN sein. Für Kreditkartenzahlungen gilt jedoch eine Übergangsfrist. Das Landeskriminalamt Rheinland-Pfalz warnt nun, dass Betrüger die durch die PSD2 erforderlichen Umstellungen im Online-Banking und beim Bezahlen im Netz schamlos ausnutzen würden.
So würden Bankkunden in Phishing-Mails dazu aufgefordert, ihre Kundendaten zu bestätigen. Dies sei wegen der Zahlungsrichtlinie notwendig. Die E-Mail-Empfänger werden jedoch auf ein gefälschtes Portal gelockt, auf dem sie ihre Daten den Betrügern preisgeben sollen. Auch bei anderen Zahlungsdienstleistern wie Paypal seien der Polizei ähnliche Betrugsversuche bekannt.
Auch Anbieter teurer Prepaid-Kreditkarten würden die Umstellung ausnutzen, so sei einer Verbraucherin am Telefon erklärt worden, dass ihre Kreditkarte "wegen der Gesetzesänderungen" nicht mehr verwendet werden könne, daher müsse ihr eine neue zugesandt werden. "Kurz darauf erhielt die Verbraucherin eine Postsendung dieses Anbieters, für die sie 98,90 Euro per Nachnahme zahlen sollte - obwohl sie gar keine neue Kreditkarte bestellt hatte", so das Landeskriminalamt Rheinland-Pfalz in einer Pressemitteilung. Geraten wird, insbesondere bei E-Mails oder Anrufen der Bank, misstrauisch zu sein.
Betrug und Social Engineering
In Japan hatte ein Verkäufer kürzlich ganz altmodisch 1.300 Kreditkartendaten gesammelt, indem er sich die 16-stelligen Kreditkartennummern, die Sicherheitsnummer sowie das Ablaufdatum während des Zahlungsvorgangs gemerkt und später in einem Notizbuch notiert hat. Bankkunden sind auch immer wieder Ziel von Betrugsmaschen am Telefon, die zum Teil sehr authentisch wirken. Beispielsweise wird dem Bankkunden die echte Telefonnummer der Bank auf dem Display des Telefons angezeigt.
Dabei wird häufig übersehen, dass die meisten Angriffe bereits heute auf den Menschen als Schwachstelle und nicht auf die IT abzielen. Diese Angriffe werden Social Engineering genannt und machen auch vor künstlicher Intelligenz zum Fälschen der Stimme eines Anrufers keinen Halt.
Quelle; golem
