Banken in die Pflicht
EU-Kommission will neue Haftungsregeln für das Onlinebanking
Cyberkriminelle bringen Bankkunden mit immer raffinierteren Methoden um ihr Geld. Die Banken verschanzen sich hinter Regularien, die Opfer gehen fast immer leer aus. Die EU-Kommission will das ändern, sieht sich aber einer starken Lobby gegenüber.
Die Zweite Europäische Zahlungsdiensterichtlinie (PSD2) sollte Kartenzahlungen und Onlinebanking sicherer machen. Aus Sicht der Cybersicherheit waren die neuen Vorschriften Gold wert. Für Kriminelle genügte es nun nicht mehr, einfach die Kreditkartendaten oder Onlinebanking-Passwörter plus eine Handvoll TANs zu erbeuten, um den Opfern größere Summen zu stehlen. Sie benötigten fortan noch einen zweiten Faktor.
Den anfänglich beklagten Aufwand vergaßen die Banken schnell. Nicht nur gingen die Betrugsfälle zurück. Die Banken hafteten nun auch nicht mehr, wenn ihre Kunden eine Zahlung oder Überweisung per zweitem Faktor autorisiert hatten. Doch geschickte, gut organisierte Cyberkriminelle haben neue Wege gefunden. Sie verleiten Bankkunden heute mit allen Tricks der Psychologie dazu, ihre Zugangsdaten für das Onlinebanking und den obligatorischen zweiten Faktor preiszugeben. Das gestohlene Geld sehen die Opfer selten wieder: Die Täter sind kaum zu fassen, die Banken berufen sich auf die Regeln der PSD2 und das sogar dann, wenn ihre Betrugserkennung eigentlich klar erkennbar betrügerische Transaktionen durchgewunken hat.