Das sogenannte SEPA-Verfahren wird seit August 2014 von allen europäischen Banken anstatt des alten Überweisungsverfahrens verwendet. Obwohl also schon über ein Jahr alt, nutzen Phishing-Mails das Schlagwort immer noch, um PayPal-Daten abzugreifen, wie folgendes aktuelle Beispiel zeigt.

-Produktempfehlung: Kaspersky lab-

clip_image002

Im lupenreinen Deutsch heißt es in der Mail:

„Sehr geehrte Frau XXXXXXX,
wir informierten Sie kürzlich darüber, dass wir Ihr PayPal-Konto auf das SEPA-Verfahren umstellen müssen. Leider mussten wir feststellen, dass die Umstellung nicht korrekt funktioniert hat und deshalbt nicht wirksam ist.

Diese Umstellung ist wichtig, damit Sie weiterhin Ihre Zahlungen über PayPal abwickeln können. Für die Umstellung loggen Sie sich bitte erneut in Ihr Kundenkonto ein, bestätigen Sie Ihre Daten auf Richtigkeit und Ihr Konto wird nun auf das EU-weite SEPA-Verfahren umgestellt.

Sollten Sie die Umstellung nicht durchführen, können Sie keine weiteren Zahlungen senden oder empfangen.“

Bemerkenswert ist, dass der Absender der Mail auf den ersten Blick echt wirkt, man mit Vor- und Nachnamen angesprochen wird und der Text der Mail in fehlerfreiem Deutsch verfasst wurde. Auf die üblichen Anhaltspunkte, dass etwas eine Phishing-Mail ist, kann man sich kaum mehr verlassen.


SPONSORED AD

Klickt man nun aus Sorge oder Neugier auf den Link, kommt man auf eine nahezu perfekt nachgebaute PayPal-Seite, die natürlich alle Daten haben möchte.

clip_image003

Als „Begrüssung“ bekommt man netterweise angeboten, jene Umstellung auch abbrechen zu können. Dann werde das PayPal-Konto allerdings noch in diesem Jahr geschlossen.

Natürlich stimmt man zu, und darf dann auch gleich alle Daten eingeben, angefangen mit dem vollen Namen, PayPal-Username und Passwort. Jene Daten rutschen dann sofort nach dem Klick auf „Weiter“ zu den Betrügern. Wenn man sich nun also unsicher wird und die Aktion danach abbricht, ist man zumindest sein PayPal-Konto los.

clip_image004

Denn spätestens an jener Stelle werden viele misstrauisch. Viele Menschen haben gar keine Kreditkarte, eine Solche ist auch gar nicht nötig, um ein PayPal-Konto zu haben.

clip_image005

Zum Schluss wird man noch verabschiedet und zur echten PayPal-Seite umgeleitet.

Wie erkenne ich den Unterschied zwischen der falschen und der echten Seite?

Genau hinschauen heißt die Devise. Hier z.B. sehen wir in der Adresszeile des Browser die gefälschte PayPal-Seite:

clip_image006

Und hier die echte Seite:

clip_image007

Grundsätzlich: Echte Seiten, auf denen man Zahlungsinformationen eingeben kann, haben immer ein grünes Schloss als Icon, gefolgt vom Firmennamen, als Zeichen, dass man hier verschlüsselte Informationen überträgt. Auch anhand der Adresse sieht man, dass dies die echte Seite ist.

Banken und Bezahlinstitute schicken niemals Mails mit Links, um Zahlungsinformationen zu bestätigen. Sollten Sie Zweifel an einer Mail haben, gehen Sie bitte direkt im Browser auf die entsprechende Seite. Sollte wirklich etwas nicht mit Ihrem Konto in Ordnung sein, erfahren Sie es spätestens dort beim einloggen. Aber niemals Links in solchen dubiosen Mails nutzen!

Autor: Ralf, mimikama.at

-Mimikama unterstützen-