Sepa-Betrug Lange Nummern und falsche E-Mails

Für Verbraucher ist die Umstellung auf das Sepa-Zahlungssystem eigentlich kein großes Problem. Dennoch wissen viele nicht genau, was sich dadurch ändert. Das machen sich Kriminelle mit schädlichen E-Mails zu Nutze.

Sepa rückt näher und lockt Betrüger. Quelle: dpa

DüsseldorfIn kaum mehr als zwei Monaten ist es soweit, dann wird das Zahlungssystem im Euro-Raum und einigen anderen Ländern endgültig auf Sepa (Single Euro Payments Area), umgestellt. Die Zeit drängt, doch noch immer wissen viele Unternehmer und Verbraucher nicht, was sie ab dem 1. Februar 2014 erwartet. Diese Unsicherheit machen sich nun Kriminelle zu Nutze. Wer dieser Tage eine E-Mail bekommt, in der es um das Thema Sepa geht, sollte deshalb sehr kritisch damit umgehen.

„Unternehmen, denen man schriftlich eine Erlaubnis zum Lastschrifteinzug erteilt hat, sind dazu verpflichtet, ihre Kunden über die Umstellung auf Sepa zu informieren“, sagt Markus Feck, Finanzexperte der Verbraucherzentrale Nordrhein-Westfalen. Wenn etwa der Stromanbieter, das Fitnessstudio oder der Vermieter eine solche Mitteilung schicken, ist das nichts Ungewöhnliches. „Der Verbraucher muss das lediglich zur Kenntnis nehmen und sollte sicherheitshalber prüfen, ob die angegebene IBAN korrekt ist“, sagt Feck. Zu finden ist die IBAN auf jedem Kontoauszug.

Doch nicht alle E-Mails mit dem Betreff „Sepa“ kommen aus seriöser Quelle. So warnt das Bundesamt für Sicherheit und Informationstechnik (BSI), dass Online-Kriminelle die Sepa-Umstellung nutzen und mit gefälschten E-Mails Schadsoftware verbreiten. In der angehängten Datei, die auf .pdf oder .zip endet, befindet sich nicht etwa Informationsmaterial zu Sepa, sondern ein Trojaner. Der werde zwar mittlerweile von den meisten Antivirusprogrammen erkannt, zu befürchten sei jedoch, dass Kriminelle neue Varianten der Schadsoftware entwickeln und als vermeintliche Kundeninformationen verschicken.

Der Bankenverband (BbB) warnt vor einer weiteren Betrugsmasche: Demnach werden Phishing-Mails verschickt, in denen Verbraucher aufgefordert werden ihre Kontodaten preiszugeben – angeblich zum Zweck der Überprüfung und Bestätigung im Rahmen der Sepa-Umstellung. Die angeschriebenen Bankkunden würden dann auf gefälschte Online-Banking-Seiten geleitet, auf denen sie ihre Geheimzahl (PIN) und Transaktionsnummern (TANs ) eintragen sollen.

Dieser Aufforderung sollten die Bankkunden aber auf keinen Fall folgen. „Banken versenden niemals E-Mails, in denen sie ihre Kunden zur Eingabe von Kontodaten oder sensiblen Zugangscodes oder Geheimnummern auffordern“, so der BdB. Notwendige Informationen würden zudem mit dem Kontoauszug per Post zugesandt.


Für Verbraucher gibt es eine Übergangszeit


Auch, wenn sie per E-Mail oder Brief um die Angabe zusätzlicher persönlicher Daten sowie einer Unterschrift gebeten werden, sollten Verbraucher kritisch sein. Vereinzelt kann es vorkommen, dass ein Unternehmen ein sogenanntes Sepa-Mandat einholen möchte. Dieses Mandat ist der Nachfolger der bisherigen Einzugsermächtigung. Doch die Erteilung des Sepa-Mandates ist bei bereits bestehenden Verträgen grundsätzlich nicht nötig, da die bisher erteilten Einzugsermächtigungen ihre Gültigkeit behalten.

Insbesondere Onlinehändler hatten zwischenzeitlich einen enormen Verwaltungsaufwand durch die Umstellung auf Sepa befürchtet. Denn zunächst war nicht geklärt, ob eine Sepa-Lastschrift auch dann ausgeführt werden kann, wenn dem Unternehmen, das Geld einzieht, keine Unterschrift des Kunden vorliegt. Das Bundesfinanzministerium und die Deutsche Bundesbank haben inzwischen jedoch klargestellt, dass sich an der Rechtslage nichts geändert hat. „Banken können weiterhin Online-Mandate akzeptieren, sie müssen es aber nicht“, erklärt Carl-Ludwig Thiele, Vorstandsmitglied der Deutschen Bundesbank.

Ob sie eine Lastschrift ohne Unterschrift akzeptiert, entscheidet also weiterhin die Bank. Wie bisher muss im Zweifel der Zahlungsempfänger beweisen, dass er das Geld tatsächlich einziehen durfte. Der Verbraucher hat zudem weiterhin acht Wochen Zeit, um Lastschriftbuchungen zu widersprechen. „Insgesamt werden die Verbraucher von der finalen Sepa-Umstellung wohl wenig bemerken“, sagt Markus Feck.

Sogar die einheitliche Kontonummer IBAN müssen sie noch nicht zwingend ab dem 1. Februar 2014 nutzen. Zwar haben manche Banken beim Online-Banking das Feld „Kontonummer“ bereits durch IBAN ersetzt, beziehungsweise ergänzt, und wo vorher „Bankleitzahl“ stand, steht nun BIC. Doch für die – oft als IBAN, die Schreckliche verschriene – Nummer gilt eine Übergangszeit: Noch zwei Jahre lang dürfen Banken von Verbrauchern die Kontonummern und Bankleitzahlen in der alten Form annehmen.

Bislang wird das Sepa-Zahlungsverfahren in Deutschland noch wenig genutzt. Nach Angaben der Bundesbank lag der Anteil der Sepa-Überweisungen im Oktober bei knapp 21 Prozent und der Anteil der Sepa-Lastschriften bei nur drei Prozent. Insgesamt müssen in Deutschland bis zum 1. Februar 2014 pro Arbeitstag rund 25 Millionen Überweisungen im Wert von 227 Milliarden Euro und gut 35 Millionen Lastschriften im Wert von rund 52 Milliarden Euro umgestellt werden – dies sind die Lastschriften, die nicht zum Elektronischen Lastschriftverfahren (ELV) des Handels gehören.

Die Unternehmen scheinen noch immer schlecht vorbereit zu sein. Laut einer Studie der Commerzbank haben erst 24 Prozent der Mittelständler ihre Vorbereitungen auf Sepa abgeschlossen. 73 Prozent hätten aber damit begonnen und rechneten auch damit, rechtzeitig fertig zu sein.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%