EU verschärft Regeln gegen Mobile-Banking-Betrug

Die Europäische Union hat neue Regeln für den digitalen Zahlungsverkehr verabschiedet. Sie sollen Opfer von Betrugsmaschen wie Spoofing besser schützen und die Haftung stärker auf Banken verlagern. Kern der Reform sind die neue Zahlungsdiensteverordnung (PSR) und die dritte Zahlungsdiensterichtlinie (PSD3).

Ein zentraler Punkt: Die erweiterte Haftung der Institute bei Impersonationsbetrug. Dabei geben sich Kriminelle als Bankmitarbeiter aus, um Überweisungen zu erschleichen. Bisher lehnten Banken Erstattungen oft mit dem Vorwurf grob fahrlässigen Handelns ab.

Das ändert sich jetzt. Fällt ein Kunde auf einen solchen Betrug herein, muss seine Bank den Schaden grundsätzlich ersetzen. Voraussetzung ist die sofortige Meldung an Polizei und Zahlungsdienstleister. Diese Regel schließt eine Lücke der vorherigen PSD2, die vor allem technische Angriffe abdeckte.

Phishing, Spoofing und SIM‑Swapping zielen gezielt auf den Zahlungsverkehr – und werden immer raffinierter. Ein kostenloses Anti‑Phishing‑Paket zeigt in vier praxiserprobten Schritten, wie Sie sich, Ihre Konten und Ihr Unternehmen vor betrügerischen Überweisungsaufforderungen schützen können. Mit Checklisten, Erkennungsmerkmalen und Maßnahmen gegen CEO‑Fraud ist es ideal für alle, die Online-Banking oder Zahlungen per Smartphone nutzen. Anti-Phishing-Paket jetzt gratis herunterladen

Pflicht-Check: Stimmt Name und Kontonummer?

Um Betrug von vornherein zu stoppen, wird der IBAN-Namensabgleich (Verification of Payee) für Euro-Überweisungen Pflicht. Das System prüft vor der Transaktion, ob der angegebene Empfängername zur hinterlegten IBAN passt.

• Bei Abweichung muss der Dienstleister warnen und die Zahlung stoppen.
• Bietet eine Bank diesen Service nicht an und es entsteht ein Schaden, haftet sie.

Diese Maßnahme gilt ab Oktober 2025 im Euroraum und gilt als eine der größten Änderungen im europäischen Zahlungsverkehr.

Kampf dem Betrug: Mehr Akteure in der Pflicht

Die neuen Regeln binden auch andere Player stärker ein. Die Betrugsbekämpfung wird zur gesamtgesellschaftlichen Aufgabe.

• Telekommunikationsanbieter müssen enger kooperieren, um Methoden wie SIM-Swapping oder gefälschte Anrufer-IDs zu unterbinden.
• Online-Plattformen können haftbar gemacht werden, wenn sie nicht gegen betrügerische Inhalte vorgehen, die zu Finanzschäden führen.
• Banken sind verpflichtet, ihre Kunden besser über Gefahren wie Phishing aufzuklären.

Antwort auf die Professionalisierung der Kriminalität

PSD3 und PSR markieren eine bedeutende Weiterentwicklung. Die Vorgängerrichtlinie PSD2 öffnete 2018 den Markt für Open Banking, führte aber auch zu mehr Social-Engineering-Betrug. Hier ist nicht die Technik, sondern der Mensch das Ziel.

Die neuen Regeln sind die EU-Antwort auf diese Entwicklung. Für Verbraucher bedeutet das einen Paradigmenwechsel: Die Beweislast verschiebt sich, die Rechte auf Entschädigung werden gestärkt. Banken und FinTechs stehen hingegen vor höheren Investitionen in Sicherheitstechnologien.

Das kommt auf Bankkunden zu

Die Umsetzung erfolgt schrittweise:
* Der verpflichtende IBAN-Namensabgleich startet im Oktober 2025.
* Die vollständige Anwendung von PSD3 und PSR wird nach einer 18-monatigen Übergangsfase erwartet, wahrscheinlich zwischen 2026 und 2027.

Kunden müssen sich auf zusätzliche Sicherheitsabfragen einstellen, profitieren aber von einem deutlich höheren Schutzniveau. Der europäische Zahlungsverkehr wird nicht nur schneller, sondern vor allem sicherer.