Die Verwechslungsgefahr zwischen betrügerischen Phishing-Mails und echten Banknachrichten ist ein großes Problem, wie eine repräsentative Umfrage des Verbraucherzentrale Bundesverbands (vzbv) zeigt. Der Schaden für die Betroffenen ist oft erheblich, doch die Banken werfen ihren Kunden häufig vor, grob fahrlässig gehandelt zu haben. Das Vertrauen in den digitalen Zahlungsverkehr ist dadurch massiv erschüttert.

Alarmierende Ergebnisse der vzbv-Umfrage zum Thema Phishing

Verbraucher sind nicht in der Lage, betrügerische Phishing-Mails zuverlässig von echten E-Mails ihrer Bank zu unterscheiden. Cyberkriminelle haben so die Möglichkeit, sich Zugang zu den Konten der Betroffenen zu verschaffen und erheblichen finanziellen Schaden anzurichten. Eine repräsentative Online-Befragung unterstreicht das Ausmaß des Problems.

Betrug im digitalen Zahlungsverkehr schwer zu erkennen

Die vzbv-Befragung konfrontierte die Teilnehmer:innen mit verschiedenen Abläufen und E-Mails aus dem Zahlungsverkehr. Dabei zeigte sich, dass 57 Prozent der Befragten bei betrügerischen Phishing-Mails einen Betrugsverdacht äußerten. Dies war allerdings auch bei 38 Prozent der echten Banknachrichten der Fall. Nur 24 Prozent der Befragten waren sich bei den betrügerischen Angriffen so sicher, dass sie die Anfragen komplett ablehnten, bei den echten Nachrichten waren es 19 Prozent.

Warnmeldungen von Anbietern, z.B. bei der Einrichtung eines neuen TAN-Verfahrens, waren oft so schlecht gestaltet, dass sie ihren Zweck verfehlten: Nur 16 Prozent der Empfänger erkannten vorher, dass sie auf einen Betrug hereingefallen waren. Die Folge ist eine wachsende Unsicherheit im Umgang mit digitalen Bezahlverfahren, die dazu führt, dass 43 Prozent der Befragten ihr digitales Leben massiv einschränken würden, indem sie beispielsweise kein Online-Banking mehr nutzen.

Bankkonten vor Internetkriminalität schützen

Die Zweite Zahlungsdiensterichtlinie (PSD2) soll Verbraucher:innen vor Betrug schützen und verpflichtet Zahlungsdienstleister, Schäden unverzüglich zu erstatten. In der Praxis kommen Banken dieser Verpflichtung jedoch häufig nicht nach. Laut der Europäischen Bankenaufsichtsbehörde (EBA) müssen Verbraucher bei 79 Prozent der betrügerischen Überweisungen selbst für den Schaden aufkommen.

„Banken werfen ihren Kund:innen immer wieder vor, sie hätten grob fahrlässig gehandelt, als sie auf eine betrügerische Nachricht eingingen. Unsere Befragungsergebnisse zeigen jedoch, dass Verbraucher:innen betrügerische Absichten nicht zuverlässig von echten Mails ihrer Bank unterscheiden können.“

Ramona Pop vom vzbv

Forderungen des vzbv

Der vzbv fordert, dass Zahlungsdienstleister berechtigte Ansprüche nicht mehr pauschal mit dem Hinweis auf grobe Fahrlässigkeit der Geschädigten abwehren können. Verbraucher müssen sich darauf verlassen können, dass ihre Ersparnisse sicher sind. Betrug im Zahlungsverkehr nimmt seit Jahren zu und die Konten von Verbraucher stehen immer mehr im Fokus von Cyberkriminellen. Phishing-Mails, Anrufe von angeblichen Bankmitarbeitern und Nachrichten über Messenger-Dienste – sie alle zielen auf das Geld der Verbraucher:innen ab.

Lesen Sie auch >   EU-Kommission ermittelt gegen Musks X: Hohe Strafe möglich

Hintergrund

Die durch Betrug verursachten Schäden steigen, während die Aufklärungsrate sinkt. Beschwerden über Internetkriminalität im Zusammenhang mit Finanzdienstleistungen nehmen zu. Trotz verbraucherfreundlicher Haftungsregelungen bleiben viele Betroffene auf ihren Schäden sitzen. Die europäischen Regierungen diskutieren derzeit eine Neuregelung der Haftung für betrügerischen Zahlungsverkehr. Die Ergebnisse der vorliegenden Studie zeigen, dass eine strenge Definition von grober Fahrlässigkeit nicht der Lebenswirklichkeit der Menschen entspricht und Innovationen im Zahlungsverkehr behindern könnte.

Methodik

Die vzbv-Studie wurde vom 1. bis 4. November 2023 von eye square durchgeführt.1.035 Teilnehmer:innen wurden mit E-Mails und Abläufen aus dem Zahlungsverkehr konfrontiert, wobei die Hälfte der Fallsituationen betrügerische Angriffe simulierte. Pro Fallkonstellation wurden jeweils 100 Teilnehmer befragt, wie sie die Situation einschätzen und reagieren würden.

Fragen und Antworten zum Thema Phishing-Mails und Internetkriminalität

Frage 1: Warum können Verbraucher Phishing-Mails oft nicht von echten Banknachrichten unterscheiden?
Antwort 1: Die Täuschungsversuche der Cyberkriminellen werden immer raffinierter, so dass es immer schwieriger wird, echte von betrügerischen Nachrichten zu unterscheiden.

Frage 2: Was fordert der vzbv von den Banken?
Antwort 2: Der vzbv fordert, dass Banken berechtigte Schadensersatzansprüche nicht pauschal mit Verweis auf angebliche grobe Fahrlässigkeit der Verbraucher:innen abwehren dürfen.

Frage 3: Welche Folgen hat das Misstrauen in den digitalen Zahlungsverkehr?
Antwort 3: Viele Verbraucher schränken ihr digitales Leben ein, verzichten auf Online-Banking und digitale Zahlungen, was Innovationen im Zahlungsverkehr behindert.

Frage 4: Was zeigt die vzbv-Umfrage zur Wahrnehmung von Warnhinweisen?
Antwort 4: Die Warnmeldungen sind oft so schlecht gestaltet, dass nur wenige Verbraucher den Betrug rechtzeitig erkennen.

Frage 5: Wie gehen Banken in der Praxis mit Schadensfällen um?
Antwort 5: Banken schieben die Verantwortung häufig auf die Verbraucher ab und erstatten den Schaden nicht, obwohl dies laut PSD2 ihre Pflicht wäre.

Lesen Sie auch >   Falsches ‘Simpsons’-Sharepic nach Attentatsversuch auf Trump aufgetaucht

Fazit

Die vzbv-Befragung verdeutlicht das dringende Problem, dass Verbraucher Phishing-Mails nicht zuverlässig von echten Banknachrichten unterscheiden können.

Dies führt zu erheblichen finanziellen Schäden, auf denen die Betroffenen häufig sitzen bleiben, da sich die Banken ihrer Pflicht zur Schadensregulierung entziehen. Verbraucherbenötigen einen besseren Schutz und klare, verbraucherfreundliche Regelungen zur Haftung bei betrügerischen Zahlungen. Es ist entscheidend, dass Verbraucher sich darauf verlassen können, dass ihre Ersparnisse sicher sind.

Quelle: Verbraucherzentrale

Für weitere Informationen können Sie den Mimikama-Newsletter abonnieren und unsere Online-Vorträge und Workshops unter besuchen.

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)