„Ihr Konto wurde eingeschränkt!“ Vorsicht vor dieser Phishing-Falle!

Vorsicht! Im Moment sind gefälschte Emails im Namen von PayPal unterwegs!

Hinweis: Das Unternehmen PayPal hat mit diesem Betrugsversuch nichts zu tun. Der Name wurde missbräuchlich verwendet!

Diese Emails sehen wie folgt aus:

Ihr Konto wurde eingeschränkt!

Hallo,
im Zuge einer heranwachsenden Bedrohung unserer Kunden, haben wir ein Sicherheitsupdate Eingeführt!
Es häufen sich immer mehr Fälle, in denen mithilfe einer Schadsoftware unsere Kunden mit Mobilfunkgeräten zu Schaden kommen.

Daher bitten wir Sie um Ihre Mithilfe, indem Sie sich mit Ihren Daten auf PayPal Erneut verifizieren!

Für Kunden, die möglicherweise von einer solchen Schadsoftware befallen sein könnten, bieten wir im Anschluss der Verifizierung ein kostenloses Sicherheitsupdate für ihr Gerät an.

Der Faktencheck

Mit einem Vorwand werden Nutzer dazu verleitet, ihre PayPal-Zugangsdaten Betrügern in die Hände zu spielen. Es handelt sich um einen Phishing-Versuch!

In diesem Fall soll es eine Verifizierung für ein kostenloses Sicherheitsupdate sein – doch Vorsicht! Folgt man dem Link, gelangt man auf eine sehr echt aussehende Login-Maske im Corporate Design von PayPal:

Doch achtet man auf die Webseitenadresse, erkennt man den Betrug, denn der führt IRGENDWO hin aber sicher nicht zu der echten PayPal Login-Seite.

Ergebnis:

Falls ihr eine solche Mail bekommt, dann klickt bitte niemals auf einen Link in der Mail, sondern geht lieber direkt auf die Seite von PayPal und loggt euch dort ein, denn diese Mail ist ein astreiner Phishing-Versuch.

Ich bin Opfer geworden – was kann ich tun?

Auch bei aller Vorsicht kann es passieren, dass man in eine Falle tappt. Ist das Passwort erst einmal bei den Betrügern, kann man trotzdem noch Schlimmeres verhindern:

1. Nimm unverzüglich Kontakt mit dem Unternehmen auf, für das deine persönlichen Benutzer- oder Login-Daten geklaut wurden. Bitte telefonisch beim Kundendienst um Sperrung Deines Accounts. Speziell bei Banken ist rund um die Uhr eine Sperr-Hotline erreichbar, die genau für solche und ähnliche Fälle existiert. Schildere Deinen Fall und umgehend wird Dein Account bzw. Benutzerbereich mit den alten Login-Daten nicht mehr erreichbar sein.
2. Melde Dich beim Benutzerkonto an und prüfe, ob Du Dich noch einloggen kannst. Ist dies noch möglich, gehe umgehend zu dem Bereich, in dem Du Deine aktuellen Login-Daten ändern kannst. Lege ein neues Passwort fest und ändere, wenn möglich, auch den Benutzernamen und die hinterlegte Kontaktadresse.
3. Kontrolliere umgehend, ob bereits Kontoänderungen oder Transaktionen vorgenommen wurden, denn meist sind Kriminelle sehr schnell. Überprüfe, ob beispielsweise Waren gekauft oder Abbuchungen vorgenommen wurden, für die Du selbst nicht verantwortlich bist. Sollte dies der Fall sein, informiere sofort den Kundenservice des jeweiligen Anbieters.
4. Dokumentiere alle Auffälligkeiten. Fertige Screenshots an, drucke Kontoauszüge und die Phishing-Mail aus bzw. leite die E-Mail an das Unternehmen weiter, in dessen Namen die Internetkriminellen die Phishing-Mail versendet haben.
5. Kontaktiere einen auf Internetbetrug spezialisierten Rechtsanwalt, schildere ihm Deinen Fall und reiche alle Dokumente ein, die mit dem Betrug in Zusammenhang stehen. Du solltest den Anwalt auch dann kontaktieren, wenn du bis dato noch keinen Schaden verzeichnen konntest.
6. Eine 2-Faktor-Authentifizierung (sofern angeboten) verhindert Zugriffe auch dann, wenn Betrüger durch Phishing an die Zugangsdaten gelangt sind.

Übrigens gibt es auch beim Phishing Hoffnung, dass gestohlene Gelder, beispielsweise beim Onlinebanking, durch Banken ersetzt werden. Grundlage dafür bildet das Bürgerliche Gesetzbuch. Nach § 675u BGB sind Zahlungsdienstleister verpflichtet, bei nicht autorisierten Zahlungsvorgängen die entwendeten Zahlungsbeträge zu ersetzen. Allerdings gilt dies nur, wenn der Betroffene seiner Sorgfaltspflicht nachgekommen ist. Weitere Informationen zur Rechtsgrundlage im Schadensfall findest Du hier.