Phishing-Welle: Betrüger tarnen sich als PSD2-Sicherheitsprüfung
27.06.2026 - 12:47:27 | boerse-global.de
Die Täter tarnen ihre Betrugsversuche als angebliche Sicherheitsüberprüfung nach der europäischen Zahlungsdiensterichtlinie PSD2. Ziel ist es, an Login-Daten und Bankinformationen zu gelangen.
Gefälschte Sicherheitschecks im Umlauf
Seit Mitte Juni verschicken Kriminelle massenhaft E-Mails, in denen sie eine Identitätsverifizierung fordern. Sie berufen sich auf die PSD2-Richtlinie und locken die Empfänger auf gefälschte Webseiten. Dort sollen Opfer nicht nur ihre PayPal-Zugangsdaten eingeben, sondern auch detaillierte Bankinformationen preisgeben.
Die Verbraucherzentrale Nordrhein-Westfalen warnt bereits vor dieser Masche. Die Betrüger nutzen den Zeitdruck und die Komplexität regulatorischer Anforderungen aus, um Nutzer zu unbedachten Handlungen zu verleiten. Branchenmedien berichten parallel über eine generelle Zunahme von Phishing-Versuchen, die auch andere Bankhäuser betreffen.
Wer haftet bei finanziellen Schäden?
Wer auf die Betrugsmasche hereinfällt und finanzielle Verluste erleidet, hat grundsätzlich Anspruch auf Erstattung. Bei nicht autorisierten Zahlungsvorgängen greifen die gesetzlichen Regelungen im Bürgerlichen Gesetzbuch. Allerdings: Wird dem Kontoinhaber grobe Fahrlässigkeit vorgeworfen, entfällt der Anspruch.
Ob das Preisgeben von Daten auf einer gefälschten Seite bereits als grob fahrlässig gilt, hängt stark vom Einzelfall ab. Entscheidend ist die Qualität der Fälschung und die konkreten Umstände.
Die neue Phishing-Welle tarnt sich als PSD2-Sicherheitsprüfung – und zielt auf Ihre PayPal-Daten ab. Mit unserer Checkliste erkennen Sie solche Mails in 3 Schritten und schützen Ihr Konto. Jetzt kostenlosen Leitfaden anfordern
So schützen Sie sich
Experten raten zu größter Vorsicht bei unangeforderten E-Mails mit der Aufforderung zur Dateneingabe. Ein wichtiger Schutzmechanismus: die Zwei-Faktor-Authentifizierung aktivieren. Diese zusätzliche Sicherheitsebene verhindert, dass Angreifer allein mit den Zugangsdaten auf das Konto zugreifen können.
Bei Login-Problemen sollten Nutzer zunächst technische Fehler wie Tippfehler oder Probleme beim SMS-Empfang prüfen. Der direkte Klick auf Links in E-Mails ist tabu. Identitätsprüfungen gehören ausschließlich auf die offizielle Website oder in die App des Dienstleisters.
Breite Angriffswelle auf Finanzsektor
Wer auf die gefälschte PSD2-Mail hereinfällt, riskiert nicht nur Datenverlust, sondern auch Haftungsfragen. Unser Leitfaden erklärt, wann Sie Anspruch auf Erstattung haben und wie Sie grobe Fahrlässigkeit vermeiden. Haftungsleitfaden jetzt sichern
Die aktuelle Phishing-Welle ist Teil einer größeren Serie von Cyber-Angriffen auf Finanzstrukturen. Auch Sparkassen-Kunden stehen vor einer Umstellung: Bis Jahresende ersetzt die S-pushTAN-App das bisherige S-ID-Check-Verfahren. Sicherheitsbehörden warnen bereits vor Betrügern, die diesen Prozess für ihre Kampagnen instrumentalisieren könnten.
Im digitalen Finanzmarkt gab es zudem weitere Vorfälle. Bei der Plattform Polymarket nutzten Angreifer eine Schwachstelle bei einem Drittanbieter aus und erbeuteten Kryptowährungen im Wert von rund drei Millionen Dollar. Der Anbieter hat eine vollständige Entschädigung der betroffenen Nutzer angekündigt.
