EU-Bankenregeln: Geldinstitute haften künftig für Phishing-Betrug

Die EU verschärft die Regeln dramatisch: Banken müssen künftig auch dann zahlen, wenn Kunden durch “Spoofing” getäuscht wurden. Gleichzeitig warnen Verbraucherschützer vor einer massiven Phishing-Welle bei Volksbanken.

Der Kampf gegen Online-Banking-Betrug erreicht heute eine neue Dimension. Während die EU-Gesetzgeber in Brüssel einen revolutionären Rechtsrahmen beschließen, zeigt sich auf deutschen Bildschirmen die Realität: Betrüger fluten Postfächer mit perfekt gefälschten Bank-Mails.

Die neue Zahlungsdiensterichtlinie (PSD3) dreht die Beweislast um. Banken haften künftig auch für autorisierte Zahlungen, wenn Kunden durch Spoofing manipuliert wurden. Bei dieser Betrugsform erscheint die echte Bankrufnummer auf dem Display des Opfers – technisch perfekt getarnt.

Passend zum Thema Online-Banking-Betrug: Viele Android-Nutzer übersehen einfache Sicherheitseinstellungen, die Phishing-Angriffe via WhatsApp oder gefälschte Mails verhindern könnten. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Smartphone – von geprüften Apps über automatische Updates bis zur Absicherung von Banking- und Zahlungs-Apps. Sofort umsetzbare Schritt-für-Schritt-Anleitungen helfen, Kontendaten zu schützen. Jetzt kostenloses Android-Sicherheitspaket anfordern

Bisher blieben Betrugsopfer oft auf ihrem Schaden sitzen, sobald sie eine TAN eingegeben hatten. Selbst wenn sie durch psychologische Tricks dazu gedrängt wurden. Das ändert sich jetzt grundlegend.

Was bedeutet das konkret?

• Banken müssen massiv in Betrugserkennungssysteme investieren
• Das finanzielle Risiko verschiebt sich von Kunden zu Instituten
• Verbraucher erhalten deutlich besseren Schutz bei manipulierten Überweisungen

IBAN-Prüfung zeigt erste Wirkung – und Schwächen

Seit dem 9. Oktober läuft die verpflichtende Namensprüfung bei SEPA-Überweisungen. Nach sieben Wochen im Live-Betrieb zeigt sich: Das System funktioniert, aber Kriminelle passen sich an.

Die “Verification of Payee” blockiert erfolgreich Tippfehler und offensichtliche Betrugsversuche. Doch Täter schulen ihre Opfer bereits um. Sie behaupten bei der Warnung “Name stimmt nicht überein”, es handle sich um technische Fehler oder Sammelkonten.

Die klare Regel: Wer eine “No Match”-Meldung sieht, sollte die Überweisung sofort abbrechen. Diese Warnung ist kein technischer Fehler, sondern ein Alarmsignal.

Aktuelle Bedrohung: Volksbanken-Kunden im Visier

Das Phishing-Radar der Verbraucherzentralen schlägt heute Alarm. Eine aggressive Kampagne richtet sich gegen Kunden der Volksbanken und Raiffeisenbanken.

So läuft die Masche:

• Betreff: “Verifizierungsfrist läuft in Kürze ab”
• Drohung mit Kontosperrung binnen 24 bis 48 Stunden
• Fehlerhafte Buttons wie “Aktuell Daten überprüfen”
• Keine persönliche Anrede

Auch Spotify-Nutzer sind betroffen. Gefälschte Mails behaupten, das Premium-Abo sei wegen ungültiger Zahlungsdaten gekündigt. Ziel: Kreditkartendaten auf nachgebauten Login-Seiten abgreifen.

BaFin warnt vor WhatsApp-Finanzfallen

Die Bundesanstalt für Finanzdienstleistungsaufsicht meldet eine neue Betrugsmasche via Messenger. Dubiose WhatsApp-Gruppen wie “Greenhill” oder Webseiten wie “autoalpha.io” versprechen unrealistische Renditen bei Krypto-Investments.

Die vertraute Messenger-Kommunikation senkt die Hemmschwelle der Opfer. Diese Anbieter besitzen keinerlei Erlaubnis für Finanzgeschäfte in Deutschland.

Das Wettrüsten geht in die nächste Runde

Die Brüsseler Beschlüsse markieren einen Wendepunkt. Die Kombination aus IBAN-Prüfung und erweiterter Bankenhaftung setzt Kriminelle unter Druck. Ihr Geschäftsmodell wird teurer und risikoreicher.

Doch die aktuelle Phishing-Welle zeigt auch: Solange Menschen unter Zeitdruck ihre eigenen Sicherheitswarnungen ignorieren, bleibt der Faktor Mensch das schwächste Glied.

Wann die neuen Regeln greifen

Die IBAN-Namensprüfung läuft bereits. Die PSD3-Haftungsregeln benötigen noch Zeit – üblicherweise 18 bis 24 Monate Umsetzungsfrist für die Mitgliedsstaaten.

Bis dahin gilt:

• Banken fordern niemals sofortige Aktionen per E-Mail
• “No Match”-Warnungen immer ernst nehmen und Zahlung abbrechen
• Im Zweifel die Bank unter der bekannten Nummer anrufen – nie unter Nummern aus Mails oder SMS

Für die Finanzinstitute bedeutet die Haftungserweiterung enormen Investitionsdruck. Für Bankkunden könnte es das Ende der Ära bedeuten, in der sie bei raffiniertem Betrug auf dem Schaden sitzen blieben.

PS: Sie nutzen WhatsApp oder Online-Banking auf dem Smartphone? Dann lohnt sich ein kurzer Sicherheits-Check. Der Gratis-Ratgeber zeigt, welche Einstellungen Spoofing-, Phishing- und Krypto-Betrüger wirkungsvoll ausbremsen – inkl. Checkliste und Praxis-Tipps, die Sie sofort anwenden können. Sicherer Schutz ohne teure Zusatz-Apps. Gratis-Ratgeber: 5 Schutzmaßnahmen für Ihr Android-Smartphone herunterladen