-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

-Produktempfehlung: Kaspersky lab-

Zurzeit werden verstärkt E-Mails von “PayPal” versendet. Internetbetrüger haben eine täuschend echt aussehende E-Mail an Tausende User versendet und geben vor, dass eine “Verifikation” erforderlich sei.

Besonders dreist ist es, dass die Internetbetrüger dem User vormachen, dass die Verifikation deshalb notwendig sei, da es zur Zeit sehr viele Missbräuche von PayPal Benutzer Konten gegeben habt.

Um diese E-Mail geht es:

Von: hilfe@paypal.com
Datum: 05.06.2014 01:10:25
An: Postmaster;  AOL Users
Betreff: Bestätigen Sie Ihren Account

image

Die E-Mail im Wortlaut:

PayPal informiert:
Verifikation erforderlich!

Guten Tag,
in letzter Zeit haben sich die Missbräuche von Benutzerkonten von Paypal gehäuft. Aus diesem Grund ist es erforderlich, dass Sie sich verifizieren. Sollten Sie dieser Verifikation nicht nachgehen, können wir eine Sperrung von Ihrem Benutzerkontos Ihrer Sicherheit zuliebe nicht ausschließen.
Warum ist diese Verifikation erforderlich?
Warum ist diese Verifikation erforderlich? Diese Verifikation dient zu Ihrer eigenen Sicherheit. Denn nur so können wir sicher gehen, dass Sie der rechtsmäßige Eigentümer von diesem Benutzerkontos sind! So sind Missbräuche durch Dritte komplett ausgeschlossen. Die Sicherheit von unseren Mitgliedern steht an erster Stufe! Wir bitten Sie daher um Verständnis.
Zur Verifikation
Ihr PayPal-Team

Wichtiger Hinweis:
Wenn Sie mit den Änderungen einverstanden sind, so müssen Sie nichts weiter tun. Die geänderten Nutzungsbedingungen und Datenschutzgrundsätze gelten als von Ihnen angenommen, wenn Sie der Änderung nicht vor dem jeweiligen vorgeschlagenen Wirksamkeitsdatumwidersprechen. Sofern Sie PayPal zu den geänderten Bedingungen nicht weiter nutzen möchten, senden Sie Ihren Widerruf bitte an: PayPal (Europe) S.à r.l. et Cie, S.C.A., – Rechtsabteilung -, 5th Floor, 22–24 Boulevard Royal, L-2449 Luxemburg. Wir möchten Sie als Kunden natürlich nicht verlieren. Aber rein rechtlich müssen wir Sie darauf hinweisen, dass Sie Ihr PayPal-Konto auch jederzeit und ohne Frist kostenlos schließen können. Bevor Sie sich dazu entscheiden, schauen Sie doch noch einmal auf www.PayPal.de vorbei und lassen Sie sich überzeugen! Mit weltweit mehr als 220 Millionen Kundenkonten sind wir einer der größten Online-Zahlungsanbieter und haben Ihnen eine Menge zu bieten.

Analyse:

Folgt ein User den Anweisungen und klickt auf den Link “Zur Verifikation”, dann öffnet sich diese Webseite.

image

Mit der Domäne: paypal-rueckbuchung.com soll dem User vorgemacht werden, dass es sich hierbei um eine offizielle PayPal Seite handelt.

Info:

Dies ist die echte Domäne von PayPal:

https://www.paypal.com/

Würde der User hier nun seine Mailadresse und sein Passwort seines echten PayPal-Kontos eingeben, dann würden dies sofort in die Hände der Internetbetrüger gelangen.

ACHTUNG! In diesem Moment hätten die Internetbetrüger bereits ZUGRIFF auf das ECHTE PayPal-Konto des Users!

Ein Klick auf “Weiter” und es öffnet sich diese Seite:

image

Mit diesem Formular, fragen die Internetbetrüger nun den Namen, die Adresse sowie das Geburtsdatum des Users ab.

Bestätigt der User dieses auch noch, dann öffnet sich wiederum eine Seite.

image

Hier werden nun auch noch diverse Kreditkarteninformationen abgefragt sowie auch die Bankverbindung. Am Ende muss man den Vorgang dann mit dem Button “Verifizierung bestätigen” abschließen.

ACHTUNG! Auch hier haben die Betrüger eine weitere Falle eingebaut.

Mit der Meldung “Die angegebene Kartennummer ist fehlerhaft” machen sie dem User vor, dass sich der User hier vertippt hat, obwohl das NICHT stimmt. Diese MELDUNG erscheint IMMER. So soll dem User vorgemacht werden, dass er NOCHMALS die Nummer eingeben muss, obwohl dies nicht nötig wäre!

image

An dieser Stelle haben wir unsere Analyse abgebrochen.

Fazit:

Unter Vorgabe falscher Tatsachen sowie eine gefakten “PayPal” E-Mail, versuchen Internetbetrüger folgende Daten von den Usern zu bekommen:

  • Mailadresse und Passwort des eigentlichen PayPal Accounts
  • Vollständiger Name
  • Adresse / Wohnort
  • Geburtsdatum
  • Kreditkartendaten
  • Bankverbindung

Mit dem Zugang des PayPal Kontos, sowie den persönlichen Daten, können Internetbetrüger einen erheblichen Schaden anrichten!

ZDDK-Hinweis!

Wenn sie so ein E-Mail bekommen, dann vergewissern sich ob dieses überhaupt von PayPal stammt. Wen sie sich nicht sicher sind, dann sende die komplette E-Mail zur Prüfung an PayPal direkt. Dafür steht die folgende E-Mailadresse zur Verfügung: spoof@paypal.com oder taeuschung@paypal.de . Auch über die kostenlose Kundeservice Telefonnummer: 0800 723 45 00 kann man kontaktieren.

PayPal selbst sendet NIE UNAUFGEFORDERT solche E-Mails an seine Kunden.

PayPal selbst schreibt dazu folgendes:

Wir achten stets darauf:

• Unsere Kunden mit dem in ihrem PayPal-Konto registrieren Vor- und Nachnamen oder dem Firmennamen anzusprechen

Wir werden niemals:

• E-Mails an “unsichtbare Empfänger” oder mehrere E-Mail-Adressen gleichzeitig senden
• Kunden dazu auffordern, durch Herunterladen eines Formulars oder einer Datei ein Problem zu beheben
• Kunden per E-Mail zur Verifizierung ihres Kontos durch Angabe von personenbezogenen Daten wie Name, Geburtsdatum, Führerschein oder Adresse auffordern
• Kunden per E-Mail zur Verifizierung ihres Kontos durch Angabe von Bankdaten wie Bankname, Bankleitzahl, Kontonummer oder PIN auffordern
• Kunden per E-Mail zur Verifizierung ihres Kontos durch Angabe von Kreditkartendaten wie Typ oder Nummer der Kreditkarte, Gültigkeitsdatum, Geldautomaten-PIN oder Kartenprüfnummer auffordern
• Kunden nach der vollständigen Kreditkartennummer fragen, ohne den Kartentyp und die letzten zwei Stellen der Kartennummer zu nennen
• Kunden nach der vollständigen Kontonummer fragen, ohne den Banknamen, den Kontotyp (Giro- oder Sparkonto) und die letzten zwei Stellen der Kontonummer zu nennen
• Kunden zum Beantworten ihrer Sicherheitsfragen auffordern, ohne die Sicherheitsfragen zu nennen
• Kunden dazu auffordern, einen Artikel zu versenden, eine Versandgebühr zu bezahlen, Geld über Western Union zu überweisen oder eine Nachverfolgungsnummer anzugeben, bevor die zugehörige eingehende Zahlung im Kontoauszug des Kunden aufscheint

Wenn Sie per E-Mail über Änderungen Ihres PayPal-Kontos informiert werden, sollten Sie sich als ersten Schritt in Ihr PayPal-Konto einloggen. Sofern die E-Mail echt ist, werden die darin genannten Änderungen auch in Ihrem Konto angezeigt. KLICKEN SIE IN E-MAILS NICHT AUF VERMEINTLICHE LINKS ZUR PAYPAL-WEBSITE. Geben Sie stattdessen in Ihrem Browser www.paypal.com ein und loggen Sie sich in Ihr Konto ein.

Was ist eine Phishing-E-Mail?

Vielleicht haben Sie schon einmal eine gefälschte E-Mail erhalten, die angeblich von PayPal oder einer anderen bekannten Organisation stammte.

Diese Form von Betrug wird als “Phishing” bezeichnet, da der Sender nach Ihren personenbezogenen Daten “fischt”. Dabei verfolgen die Betrüger das Ziel, den Nutzer über eine gefälschte Website oder eine vermeintliche Kundendienstnummer zur Preisgabe von sensiblen Daten oder Finanzinformationen zu verleiten.

Wenn Sie uns verdächtige E-Mails melden, werden alle relevanten Inhalte eingehend überprüft. Falls wir für unsere Untersuchung weitere Informationen brauchen, setzen wir uns mit Ihnen in Verbindung. Bei Fragen zu der verdächtigen E-Mail, die Sie uns melden wollen, möchten wir auf die Sicherheitstipps weiter oben verweisen.

Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!

Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen ändern.

Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie unterstützen können.

1. Öffnen Sie ein neues Browserfenster und geben Sie in der Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf “Sicherheits-Center”.
4. Klicken Sie auf “Problem melden”.
5. Klicken Sie auf “Nicht genehmigte Transaktion”.
6. Klicken Sie auf “Unbefugter Kontozugriff”.

Wir möchten uns für Ihre Mitarbeit bedanken.

Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an spoof@paypal.com haben Sie dazu beigetragen, sich selbst und andere vor Identitätsdiebstahl zu schützen.

Vielen Dank!

Ihr PayPal-Team