EU führt Pflicht zur Namensabgleich-Prüfung bei Überweisungen ein

Die EU verschärft den Kampf gegen Betrug im Online-Banking radikal. Nach der gestrigen Einigung auf neue Zahlungsdiensteregeln müssen Banken künftig jeden Überweisungsempfänger in Echtzeit überprüfen – und haften bei Versäumnissen selbst.

Das Kernstück der am Donnerstag erzielten Verhandlungsergebnisse: Die verpflichtende „Verification of Payee”-Funktion für alle Kreditüberweisungen in der EU. Was bedeutet das konkret? Sobald ein Kunde eine IBAN eingibt, prüft das System automatisch, ob der eingegebene Name mit dem beim Empfängerbankinstitut hinterlegten Kontoinhaber übereinstimmt. Bei Abweichungen muss die Bank den Zahler sofort warnen – noch bevor das Geld fließt.

„Wenn ein Zahlungsdienstleister keine angemessenen Betrugspräventionsmechanismen implementiert, haftet er für die Verluste der Kunden”, stellte das Europäische Parlament in seiner Mitteilung unmissverständlich klar. Das „Pech gehabt”-Prinzip bei Online-Transfers hat damit ausgedient.

SMS-Phishing und gefälschte Support‑Anrufe führen laut FBI zu Schäden von über 262 Millionen Euro – viele Angriffe beginnen am Smartphone. Mit einem einfachen Sicherheits-Check können Sie solche Zugänge verhindern: Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Android, zeigt Schritt‑für‑Schritt, wie Sie Apps, Berechtigungen und Zwei‑Faktor‑Methoden richtig konfigurieren und Phishing‑SMS erkennen. Schützen Sie Ihre Banking‑Apps noch heute. Jetzt Gratis-Sicherheitspaket für Android herunterladen

Besonders brisant: Die neuen Regeln definieren Betrug neu. Wenn Kriminelle sich erfolgreich als Bankmitarbeiter ausgeben – etwa durch gefälschte Telefonnummern oder E-Mail-Adressen – und Opfer zur Überweisung verleiten, gilt die Transaktion künftig als „nicht autorisiert”. Die Bank muss erstatten.

Diese Regelung zielt direkt auf die raffinierte „Social Engineering”-Masche ab, bei der Betrüger ihre Opfer davon überzeugen, Geld auf ein angeblich „sicheres Konto” zu transferieren. Bislang blieben Geschädigte auf dem Schaden sitzen, weil sie die Überweisung ja „freiwillig” durchgeführt hatten. Das ändert sich nun fundamental.

Vorbild Großbritannien: Mit dieser Haftungsverschiebung bewegt sich die EU auf das strenge Erstattungsmodell zu, das das Vereinigte Königreich Ende 2024 eingeführt hat.

FBI warnt vor 262 Millionen Euro Schaden

Wie dringlich diese Reformen sind, zeigt ein Blick über den Atlantik. Erst vor drei Tagen, am 25. November, gab das FBI eine Sonderwarnung zu „Account Takeover”-Betrug heraus.

Die US-Bundespolizei registrierte allein in der ersten Jahreshälfte 2025 Verluste von über 262 Millionen Euro durch Kriminelle, die sich als Bank-Support ausgeben. Die Täter kombinieren dabei zunehmend Phishing-SMS mit nachfolgenden Telefonanrufen, um selbst Zwei-Faktor-Authentifizierung zu umgehen.

Während die EU nun technische Schutzbarrieren wie den Namensabgleich vorschreibt, setzt das FBI weiter auf Verbraucherwachsamkeit – ein markanter Unterschied im regulatorischen Ansatz zwischen den beiden Wirtschaftsräumen.

Was kommt auf Banken zu?

Für die Finanzbranche beginnt jetzt der Umbau. Die Uhr tickt: Eurozone-Banken müssen bereits bis Januar 2025 Instant Payments empfangen können. Die Verification-of-Payee-Pflicht für alle Überweisungen folgt dann in einem strikten Compliance-Zeitplan bis Ende 2026.

Open Banking bekommt neue Schlagkraft: Die PSD3-Einigung verpflichtet Banken zudem, Drittanbietern wie Finanz-Apps diskriminierungsfreien Zugang zu Zahlungskonten zu gewähren. Umständliche Weiterleitungsscreens, die Nutzer abschrecken sollen, sind künftig verboten.

„Verbraucher profitieren von neuen harmonisierten Regeln und starken Abwehrmaßnahmen gegen Betrug und Datenlecks”, erklärten die federführenden Verhandlungsführer. Auch Bargeld bleibt geschützt: Händler müssen künftig Auszahlungen bis 50 Euro ohne Einkauf ermöglichen.

KI-gestützte Betrugserkennung als Zukunft?

Die Ära reibungsloser, aber unsicherer Überweisungen endet definitiv. Ab 2026 werden Banking-Apps deutlich „gesprächiger”: Sie warnen bei Namensabweichungen und markieren verdächtige Transfers aggressiver.

Für Finanzinstitute steht bis Jahresende die Generalüberholung ihrer Anti-Betrugs-Systeme an. Da der Haftungsschutz bei Identitätstäuschung entfällt, haben Banken nun einen direkten finanziellen Anreiz, Betrug vor dem Geldabfluss zu stoppen. Experten rechnen mit einer raschen Einführung KI-gestützter Verhaltensanalysen, die Nötigung und ungewöhnliche Ausgabemuster in Echtzeit erkennen.

Bleibt die Frage: Werden die neuen technischen Hürden tatsächlich die professionellen Betrügerbanden ausbremsen? Oder verlagert sich die Kriminalität einfach auf neue Schwachstellen? Die Antwort wird sich in den kommenden Monaten zeigen, wenn die ersten Systeme scharf geschaltet werden.

PS: Viele Banking‑Opfer nennen fehlende Gerätesicherheit als Einstiegspunkt – Tipp 3 im Ratgeber schließt diese Lücke. Der Gratis‑Guide zeigt konkret, wie Sie automatische App‑Prüfungen aktivieren, sichere Backup‑Strategien einrichten und verdächtige Kontaktversuche sofort erkennen und melden. Ideal, wenn Sie Online‑Banking und Bezahl‑Apps sicher nutzen wollen. Jetzt Android‑Schutzguide anfordern