{"id":244890,"date":"2025-07-05T18:05:10","date_gmt":"2025-07-05T18:05:10","guid":{"rendered":"https:\/\/www.europesays.com\/de\/244890\/"},"modified":"2025-07-05T18:05:10","modified_gmt":"2025-07-05T18:05:10","slug":"iban-namensabgleich-wird-pflicht-fuer-eu-banken-betrugsgefahr-bleibt","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/244890\/","title":{"rendered":"IBAN-Namensabgleich wird Pflicht f\u00fcr EU-Banken, Betrugsgefahr bleibt"},"content":{"rendered":"<ol class=\"a-toc__list\">\n<li class=\"a-toc__item&#10;          &#10;            a-toc__item--counter&#10;          &#10;            a-toc__item--current\">\n<p>              IBAN-Namensabgleich wird Pflicht f\u00fcr EU-Banken, Betrugsgefahr bleibt<\/p>\n<\/li>\n<\/ol>\n<p>Banken m\u00fcssen k\u00fcnftig bei \u00dcberweisungen im Euroraum vor der Freigabe pr\u00fcfen, ob der Name des Zahlungsempf\u00e4ngers und die eingegebene internationale Bankkontonummer (IBAN) mit den Daten des Zielkontos \u00fcbereinstimmen. Der Zahlende wird binnen Sekunden \u00fcber das Ergebnis des Checks informiert und kann auf dieser Basis entscheiden, ob er das Geld transferiert oder nicht. Die Banken m\u00fcssen entsprechende EU-Vorgaben ab dem 9. Oktober umsetzen.<\/p>\n<p>Bisher m\u00fcsse ein Zahler den Daten vertrauen, die ihn per Rechnung oder E-Mail erreichen, sagt Ingo Beyritz, Leiter Zahlungsverkehr beim Bundesverband deutscher Banken (BdB). &#8222;Allein anhand dieser Daten k\u00f6nnen Sie als Zahler nicht entscheiden: Sind das saubere Daten?&#8220; K\u00fcnftig w\u00fcrden Daten zwischen Geldh\u00e4usern f\u00fcr den Zahler transparent abgeglichen, bevor die Zahlung ausgef\u00fchrt wird, erl\u00e4utert Beyritz. Denn obwohl <a class=\"heiseplus-lnk\" href=\"https:\/\/www.heise.de\/hintergrund\/Instant-Payment-Wie-die-EU-Ueberweisungen-sicherer-machen-will-9575617.html\" target=\"_blank\" rel=\"noopener\">nach Umfragen bis zu zwei Drittel der Menschen anderes vermuten<\/a>, pr\u00fcft bisher keine Bank, ob die IBAN und der Empf\u00e4ngername zusammengeh\u00f6ren.<\/p>\n<p>Weiterer Baustein der EU gegen Betrug im digitalen Raum<\/p>\n<p>Diese sogenannte Empf\u00e4nger\u00fcberpr\u00fcfung (Verification of Payee, kurz: VOP) ist Teil einer EU-Verordnung (<a href=\"https:\/\/eur-lex.europa.eu\/eli\/reg\/2024\/886\/oj\/eng\" rel=\"external noopener\" target=\"_blank\">EU 2024\/886<\/a>). Ziel ist, insbesondere beim Online-Banking f\u00fcr zus\u00e4tzliche Sicherheit zu sorgen. Die Empf\u00e4nger\u00fcberpr\u00fcfung bei Euro-\u00dcberweisungen wird auch am Bankschalter durchgef\u00fchrt, wenn dort ein \u00dcberweisungsbeleg abgeben wird. Vom 9. Juli 2027 an gilt die EU-Vorgabe innerhalb der gesamten Europ\u00e4ischen Union.<\/p>\n<p>Zwar hatte die Zweite Europ\u00e4ische Zahlungsdiensterichtlinie <a href=\"https:\/\/eur-lex.europa.eu\/eli\/dir\/2015\/2366\/oj\/eng\" rel=\"external noopener\" target=\"_blank\">(PSD2)<\/a> die Banken beim Thema Sicherheit mit der obligatorischen Zwei-Faktor-Authentifizierung st\u00e4rker an die Kandare genommen. Die PSD2 entstand allerdings schon zwischen 2013 und 2015. Da legten Experten und Politik ihr Hauptaugenmerk darauf, dass Betr\u00fcger allein mit erbeuteten Onlinebankingpassw\u00f6rtern keinen Schaden mehr anrichten k\u00f6nnen.<\/p>\n<p>Enkeltrick und Co<\/p>\n<p>Doch l\u00e4ngst haben Cyberkriminelle sich darauf eingestellt. Mit Maschen, von denen inzwischen allzu oft zu lesen ist: T\u00e4ter t\u00e4uschen ein potenzielles Opfer, sodass dieses glaubt, dass eine IBAN zu einem bestimmten Empf\u00e4nger geh\u00f6rt. An diesen \u00fcberweist es dann Geld, obwohl das Konto einer ganz anderen Person geh\u00f6rt. Meist bauen die T\u00e4ter zus\u00e4tzlich zeitlichen Druck auf, gaukeln zum Beispiel eine beh\u00f6rdliche Strafe, eine drohende Inhaftierung, eine vom angeblichen Bankberater erkannte Fehlbuchung oder einen notleidenden Angeh\u00f6rigen vor \u2013 Senioren werden zum Beispiel <a href=\"https:\/\/www.heise.de\/news\/Betrugsmasche-Enkeltrick-dominiert-bereits-Beschwerden-zu-Rufnummernmissbrauch-9597732.html\" target=\"_blank\" rel=\"noopener\">h\u00e4ufig Opfer des &#8222;Enkeltricks&#8220;.<\/a> Der scheinbare Zeitdruck soll die Opfer davon abhalten, ihr Handeln zu \u00fcberdenken.<\/p>\n<p>In gutem Glauben authentifizieren sich die Opfer willentlich. Zupass kommt den T\u00e4tern dabei auch die SEPA-Echtzeit\u00fcberweisung, nach der die Empf\u00e4ngerbank die \u00dcberweisung innerhalb von zehn Sekunden gutschreiben muss.<\/p>\n<p>Nicht immer muss es sich um Betrug handeln, wenn die Bank bei einer Empf\u00e4nger\u00fcberpr\u00fcfung dem Kunden zur\u00fcckmeldet, dass mit den Daten etwas nicht stimmt. Etwa dann, wenn auf der \u00dcberweisung der Name steht, den der Zahlende vom Ladenschild kennt, die Bank das Konto aber unter dem Namen des Firmeninhabers f\u00fchrt.<\/p>\n<p>Social Engineering bleibt m\u00f6glich<\/p>\n<p>Ein Allheilmittel gegen die psychologischen Strategien der Betr\u00fcger ist der neue IBAN-Namensabgleich jedoch nicht. In einem typischen Szenario lassen die T\u00e4ter das Opfer zum Beispiel glauben, an eine Organisation zu \u00fcberweisen, obwohl das Empf\u00e4ngerkonto einer Privatperson geh\u00f6rt. Zwar w\u00fcrden die neuen Sicherheitsvorkehrungen hier anschlagen. Doch dann m\u00fcsste es dem T\u00e4ter nur gelingen, das Opfer durch eine plausibel erscheinende Erkl\u00e4rung zum Ignorieren der Warnmeldung zu \u00fcberreden.<\/p>\n<p>Denn mit der neuen \u00dcberpr\u00fcfung m\u00fcssen die Banken zwar ihre Kunden auf Diskrepanzen hinweisen \u2013 es steht dem Kunden aber frei, den Betrag dennoch zu transferieren. Bevor jemand auf diese Weise zum Betrugsopfer wird, gibt es nun aber zumindest eine weitere H\u00fcrde.<\/p>\n<p>Neuer Service soll m\u00f6glichst kostenlos sein<\/p>\n<p>Die Privatbanken in Deutschland sind aus Sicht ihres Dachverbandes BdB technisch auf die Umsetzung vorbereitet. &#8222;Wir erwarten keine Probleme dabei&#8220;, sagt Beyritz.<\/p>\n<p>Zus\u00e4tzliche Entgelte und Geb\u00fchren f\u00fcr die Kundschaft sollte der neue Service nach Ma\u00dfgabe der Europ\u00e4ischen Union nicht nach sich ziehen. Der BdB informiert: &#8222;Weder Zahler noch Zahlungsempf\u00e4nger zahlen f\u00fcr die Empf\u00e4nger\u00fcberpr\u00fcfung.&#8220;<\/p>\n<p>Nicht alle Staaten im Euro-Zahlungsverkehrsraum machen mit<\/p>\n<p>Der Euro-Zahlungsverkehrsraum (&#8222;Single Euro Payments Area&#8220;\/SEPA) umfasst die 27 Staaten der Europ\u00e4ischen Union sowie Gro\u00dfbritannien, Norwegen, Liechtenstein, Island, die Schweiz, Monaco, Andorra, Vatikanstadt und San Marino. Die IBAN (&#8222;International Bank Account Number&#8220;) soll \u00dcberweisungen, Lastschriften und Kartenzahlungen in diesen 36 L\u00e4ndern grenz\u00fcberschreitend standardisieren und so beschleunigen.<\/p>\n<p>Die Nicht-EU-Staaten Island, Liechtenstein und Norwegen k\u00f6nnen entscheiden, ob sie die EU-Vorgaben zur Empf\u00e4nger\u00fcberpr\u00fcfung \u00fcbernehmen. F\u00fcr \u00dcberweisungen von und nach Gro\u00dfbritannien sowie der Schweiz ist keine Empf\u00e4nger\u00fcberpr\u00fcfung vorgesehen.<\/p>\n<p>(<a class=\"redakteurskuerzel__link\" href=\"https:\/\/www.heise.de\/news\/mailto:nen@heise.de\" title=\"Niklas Jan Engelking\" target=\"_blank\" rel=\"noopener\">nen<\/a>)<\/p>\n<p>\n      Dieser Link ist leider nicht mehr g\u00fcltig.\n    <\/p>\n<p>Links zu verschenkten Artikeln werden ung\u00fcltig,<br \/>\n      wenn diese \u00e4lter als 7\u00a0Tage sind oder zu oft aufgerufen wurden.\n    <\/p>\n<p><strong>Sie ben\u00f6tigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen \u2013 ohne Verpflichtung!<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"IBAN-Namensabgleich wird Pflicht f\u00fcr EU-Banken, Betrugsgefahr bleibt Banken m\u00fcssen k\u00fcnftig bei \u00dcberweisungen im Euroraum vor der Freigabe pr\u00fcfen,&hellip;\n","protected":false},"author":2,"featured_media":244891,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3933],"tags":[331,332,304,548,663,158,3934,3935,13,12934,1584,14,15,12,1687,75979],"class_list":{"0":"post-244890","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-eu","8":"tag-aktuelle-nachrichten","9":"tag-aktuelle-news","10":"tag-banken","11":"tag-eu","12":"tag-europa","13":"tag-europaeische-union","14":"tag-europe","15":"tag-european-union","16":"tag-headlines","17":"tag-journal","18":"tag-kriminalitaet","19":"tag-nachrichten","20":"tag-news","21":"tag-schlagzeilen","22":"tag-security","23":"tag-ueberweisungen"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/114801955546845690","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/244890","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=244890"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/244890\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/244891"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=244890"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=244890"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=244890"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}