EU dreht Spieß um: Banken zahlen bei Telefon-Betrug
01.12.2025 - 22:43:12Die neue EU-Zahlungsdiensterichtlinie PSD3/PSR führt eine Haftungsumkehr bei Betrug ein, verpflichtet zu Namensabgleichen und macht auch Tech-Plattformen verantwortlich.
Schluss mit der Opferrolle: Wer künftig von falschen Bankmitarbeitern am Telefon abgezockt wird, bekommt sein Geld zurück. Die EU hat sich auf die wohl härteste Sicherheitsreform im Online-Banking seit einem Jahrzehnt geeinigt – und nimmt dabei nicht nur Banken, sondern auch Tech-Konzerne in die Pflicht.
Letzte Woche Donnerstag fiel die Entscheidung in Brüssel: Europäisches Parlament und EU-Rat einigten sich auf neue Zahlungsdiensterichtlinien (PSD3/PSR). Die Kernbotschaft ist klar: Raffinierten Betrugsmaschen wird der Kampf angesagt.
Spoofing-Opfer nicht mehr allein gelassen
Die wichtigste Neuerung betrifft das sogenannte Spoofing. Kriminelle manipulieren dabei die Telefonnummernanzeige, sodass die echte Nummer der Hausbank erscheint. Mit erfundenen Sicherheitslücken bringen sie Kunden dazu, Überweisungen freizugeben oder TAN-Nummern preiszugeben.
Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen – gerade beim mobilen Banking öffnen unsichere Apps oder veraltete Systeme Tür und Tor für Phishing und Schadsoftware. Das kostenlose Sicherheitspaket erklärt praxisnah, wie Sie Ihr Android-Gerät Schritt für Schritt schützen: sichere App-Einstellungen, richtige Berechtigungen, Verhaltensregeln bei verdächtigen Anrufen und Netzwerken. Tipp 3 schließt eine häufig unterschätzte Lücke, die Konten und TAN-Generierung gefährdet. Gratis-Sicherheitspaket für Ihr Android anfordern
Bisher hatten Betroffene oft das Nachsehen. Banken verweigerten die Erstattung mit dem Argument, der Kunde habe grob fahrlässig gehandelt. Diese Praxis ist Geschichte.
Künftig gilt: Gibt sich ein Betrüger als Bankmitarbeiter aus, haftet die Bank. Die einzigen Voraussetzungen: Der Kunde meldet den Vorfall bei Polizei und Bank – und hat nicht selbst betrügerisch gehandelt.
Diese Haftungsumkehr zwingt Finanzinstitute, ihre Abwehrsysteme massiv aufzurüsten. Denn zahlen will niemand gerne.
IBAN-Check wird Pflicht für alle
Was bei Echtzeitüberweisungen seit Oktober schrittweise läuft, wird nun Standard: der automatische Namensabgleich. Vor jeder Überweisung prüft das System, ob Name und IBAN zusammenpassen. Stimmt etwas nicht, erscheint sofort eine Warnung.
Dieser sogenannte Verification of Payee (VoP) schützt nicht nur vor Tippfehlern. Er macht auch Rechnungsbetrügern das Leben schwer, die ihre eigenen Kontodaten auf gefälschte Rechnungen drucken.
Tech-Konzerne können nicht mehr wegschauen
Eine echte Revolution: Auch Online-Plattformen werden haftbar. Hat eine Plattform Hinweise auf betrügerische Werbung ignoriert oder nicht geprüft, ob der Werbetreibende überhaupt eine Finanzlizenz besitzt, muss sie für Schäden aufkommen.
Das betrifft vor allem Social-Media-Netzwerke und Suchmaschinen. Jahrelang dienten sie als Einfallstore für Betrug, während die Betreiber jede Verantwortung von sich wiesen. Damit ist Schluss.
Bargeld bleibt greifbar
Neben High-Tech-Sicherheit stärkt die EU auch analoge Rechte. Einzelhändler dürfen künftig bis zu 150 Euro Bargeld auszahlen – ohne dass Kunden etwas kaufen müssen. Bislang war dieser Cashback-Service meist an einen Einkauf gekoppelt.
Für ländliche Regionen ohne Bankfiliale ein wichtiger Schritt.
Menschen statt Chatbots
Frustriert von Endlos-Schleifen mit digitalen Assistenten? Die neue Verordnung schreibt vor: Zahlungsdienstleister müssen ihren Kunden Zugang zu menschlichem Kundensupport gewährleisten. Besonders bei Betrugsverdacht oder Beschwerden.
Banken müssen investieren – Kunden profitieren
Die Finanzindustrie wehrt sich seit Jahren gegen solche Haftungserweiterungen. Vergeblich. Jetzt müssen Banken Millionen in neue IT-Sicherheitssysteme stecken.
Für Verbraucher bedeutet das: deutlich mehr Sicherheit im digitalen Geldverkehr.
Wann kommt das neue Regelwerk?
Die politische Einigung steht. Jetzt müssen Parlament und Rat den Text formal absegnen – eine Formsache, erwartet für Anfang 2026. Danach beginnt eine Übergangsfrist von 18 bis 24 Monaten.
Mit voller Wirksamkeit ist ab 2027 zu rechnen. Teile des IBAN-Checks für Echtzeitüberweisungen greifen allerdings schon früher.
PS: Sie wollen auf Nummer sicher gehen und verhindern, dass gefälschte Anrufer, Phishing-Links oder unsichere Apps Zugriff auf Ihre Bankdaten bekommen? Der Gratis-Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone“ liefert Checklisten, einfache Schritt-für-Schritt-Anleitungen und praktische Einstellungen, die Sie sofort umsetzen können – ideal für alle, die Online-Banking und Bezahldienste sicher nutzen möchten. Jetzt kostenlosen Android-Schutzleitfaden per E‑Mail sichern
