Banken haften künftig bei Spoofing-Betrug

Brüssel dreht den Spieß um: Wer von Betrügern mit gefälschter Bank-Nummer reingelegt wird, bekommt sein Geld zurück. Die neue EU-Zahlungsrichtlinie PSD3 verschiebt die Haftung von Opfern zu Finanzinstituten – und könnte den Kampf gegen Telefon-Betrug grundlegend verändern.

Bislang blieben Opfer von Spoofing-Angriffen meist auf ihrem Schaden sitzen. Die Masche: Kriminelle imitieren technisch die Telefonnummer oder E-Mail der Hausbank, geben sich als Mitarbeiter aus und drängen zur schnellen Überweisung. Banken winkten Erstattungen oft mit Hinweis auf “grobe Fahrlässigkeit” ab.

Damit ist Schluss. Die gestern Abend erzielte politische Einigung zwischen EU-Parlament und Rat dreht das Prinzip um: Wer durch technisch imitierte Identitäten zur Zahlung manipuliert wird, erhält sein Geld zurück – es sei denn, er hat selbst betrügerisch gehandelt.

Passend zum Thema Smartphone-Betrug und falsche QR-Codes: Viele Android-Nutzer unterschätzen, wie einfach Kriminelle per Quishing oder manipulierten QR-Codes Zugriff auf Banking-Apps oder Kontodaten bekommen. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android – mit klaren Schritt-für-Schritt-Anleitungen, einer praktischen Checkliste und konkreten Tipps zum sicheren Umgang mit QR-Codes, App‑Berechtigungen und Updates. So schützen Sie WhatsApp, Online‑Banking und persönliche Daten spürbar besser. Gratis-Schutzpaket für Ihr Android herunterladen

Seit dem 9. Oktober läuft parallel eine weitere Schutzmaßnahme: der verpflichtende IBAN-Namens-Abgleich. Das System prüft in Echtzeit, ob der eingegebene Empfängername zur Kontonummer passt. Erste Branchendaten zeigen: Die Quote der Fehlüberweisungen ist spürbar gesunken.

Doch Experten warnen vor falscher Sicherheit. Der Check hilft gegen Tippfehler und gefälschte Rechnungen mit fremder IBAN. Gegen Social Engineering – also bewusste Manipulation – ist die Technik machtlos. Wer sein Geld “freiwillig” an einen Betrüger sendet, wird trotz korrekter Namensanzeige betrogen.

Kriminelle rüsten technologisch auf

Die Reaktion der organisierten Kriminalität lässt nicht auf sich warten. Das BSI registriert im November eine deutliche Verschiebung der Angriffsmethoden:

Quishing statt Phishing: Da E-Mail-Filter immer besser werden, setzen Täter auf QR-Codes in Briefen oder PDFs. Diese tarnen sich als wichtige Bank-Schreiben und führen auf täuschend echte Phishing-Seiten. Smartphone-Sicherheitssoftware erkennt die Gefahr oft nicht.

KI-Stimmen im Enkeltrick 2.0: Besonders besorgniserregend sind Audio-Deepfakes. Täter klonen Stimmen von Bankmitarbeitern oder Angehörigen. Kombiniert mit der gefälschten Rufnummernanzeige entsteht ein Szenario, das selbst Vorsichtige täuscht.

Was sich für Bankkunden ändert

Die Finanzbranche reagiert zwiespältig. Höhere Sicherheit trifft auf steigende Kosten durch erweiterte Haftung. Analysten erwarten ähnliche Entwicklungen wie in Großbritannien, wo vergleichbare Regeln bereits gelten: Banken werden verdächtige Überweisungen häufiger stoppen und Rückfragen stellen.

Bis die neuen Haftungsregeln nationales Recht werden, vergehen noch Monate. Doch René Repasi, Berichterstatter des Parlaments, ist überzeugt: Die Einigung erhöht den Druck auf Finanzinstitute, Sicherheit ernst zu nehmen.

Drei Regeln zum Selbstschutz

• IBAN-Warnungen ernst nehmen: Ignorieren Sie niemals Hinweise, dass Name und Kontonummer nicht übereinstimmen
• QR-Codes misstrauen: Scannen Sie keine Codes aus unaufgeforderten Briefen oder E-Mails angeblicher Banken
• Keine Eile am Telefon: Banken setzen niemals telefonisch unter Zeitdruck – legen Sie auf und rufen Sie unter der offiziellen Nummer zurück

Die Digitalisierung des Zahlungsverkehrs wird sicherer, aber nicht einfacher. Der EU-Schutzschirm wächst – doch die wichtigste Verteidigungslinie bleibt die Wachsamkeit jedes Einzelnen.

PS: Diese 5 einfachen Maßnahmen machen Ihr Smartphone spürbar sicherer – und schließen Lücken, die Kriminelle bei Quishing- und Phishing-Angriffen ausnutzen. Der Gratis-Download liefert leicht umsetzbare Schritte, wie Sie QR-Code-Fallen erkennen, kritische App-Einstellungen prüfen und Ihr Gerät vor Schadsoftware schützen. Besonders nützlich, wenn Sie Online‑Banking oder Zahlungs-Apps nutzen und sensible Daten schützen wollen. Jetzt Android-Schutzpaket kostenlos anfordern