Umstellung auf SEPA erforderlich (PayPal-Phishingversuch)

Ein Moment Ihrer Zeit für die Wahrheit.

In einer Welt voller Fehlinformationen und Fake News ist es unser Auftrag bei Mimikama.org, Ihnen zuverlässige und geprüfte Informationen zu liefern. Tag für Tag arbeiten wir daran, die Flut an Desinformation einzudämmen und Aufklärung zu betreiben. Doch dieser Einsatz für die Wahrheit benötigt nicht nur Hingabe, sondern auch Ressourcen. Heute wenden wir uns an Sie: Wenn Sie die Arbeit schätzen, die wir leisten, und glauben, dass eine gut informierte Gesellschaft für die Demokratie essentiell ist, bitten wir Sie, über eine kleine Unterstützung nachzudenken. Schon mit wenigen Euro können Sie einen Unterschied machen.

Stellen Sie sich vor, jeder, der diese Zeilen liest, würde sich mit einem kleinen Beitrag beteiligen – gemeinsam könnten wir unsere Unabhängigkeit sichern und weiterhin gegen Fehlinformationen ankämpfen.

So kannst Du unterstützen:

PayPal: Für schnelle und einfache Online-Zahlungen.
Steady oder Patreon: für regelmäßige Unterstützung.

einmalig mit PayPal
regelmäßig via STEADY
regelmäßig via PATREON

Autor: Tom Wannenmacher

Anmeldung zum aktuellen Online-Webinar zum Thema: „Faktencheck im Fokus: Wie man Fake News entlarvt“ am 7.5.2024

Diesmal haben wir es mit einer besonders frechen Pishingmail zu tun bekommen. Hier soll man über einen Link das Konto für den SEPA- Zahlungsverkehr umstellen.

Um diese E-Mail geht es:

image

Die E-Mail im Wortlaut:

Hallo….,

aufgrund der internationalen Umstellung auf das SEPA-Verfahrens ist es nötig, dass Sie auf der folgende Seite Ihre persönliche IBAN bei uns hinterlegen. Bitte folgen Sie dazu den Anweisungen des Umstellungsassistenten.

Warum ist diese Mail etwas Besonderes?

In dieser Mail wird der Empfänger tatsächlich mit Vor- und Nachname angesprochen. Das ist in den meisten Phishing-Fällen nicht so.

Überwiegend bekommen wir es mit Mails zu tun, die z.B. diesem Beispiel ähneln: https://www.mimikama.org/allgemein/achtung-volksbank-und-sparkassenpishing/

Auf der PayPal-Webseite findet man u.a. eine Information vor, wie man Phishing erkennen kann.

image

Gleich in Punkt 1 weißt PayPal darauf hin, dass fehlende persönliche Anrede ein untrügliches Indiz für einen Betrugsversuch ist. Diesen Hinweis scheinen unsere Betrüger auch zur Kenntnis genommen zu haben. Woher genau diese Informationen bezogen werden ist nicht ganz klar.

Um es aber noch dreister zu machen, nennen sie nicht nur den vollständigen Namen des Kunden, sondern weisen in ihrer Mail auf folgendes hin:

image

Einen Betrüger der vor Betrügern warnt gibt es auch nicht alle Tage. Der Link bringt uns tatsächlich zur Informationsseite von PayPal!

Wir wollen weiterhin kritisch bleiben, sehen uns aber mal an was passiert, wenn wir den Button in der E-Mail anwählen.

image

Wir gelangen auf eine Seite, die authentisch nach PayPal aussieht. Da wir uns aber jüngst die Sicherheitshinweise des Betreibers durchgelesen haben, sehen wir gleich auf den ersten Blick, dass etwas nicht stimmt.

8. Verschlüsselte Übertragung. Die URL von Websites, auf denen Sie persönliche Daten eingeben, sollte immer mit „https“ beginnen. Das „s“ steht für „secure“ (= sicher). Wenn „https“ nicht enthalten ist, handelt es sich um eine nicht geschützte Verbindung. Geben Sie keine Daten ein.

Bei der uns vorliegenden Seite handelt es sich definitiv nicht um eine sicher verschlüsselte Verbindung. Und an dieser Stelle sollte der User spätestens abbrechen.

Wer dennoch weitergeht und die Umstellung des Kontos durchführen möchte findet ein Formular, in dem diverse Informationen bereits vorausgefüllt sind. Unter anderem auch, so scheint es, das Passwort. (dargestellt durch *******)

Dadurch kann der Anschein erweckt werden, dass sämtliche Informationen bereits vorliegen und wir eigentlich nur noch die Postleitzahl bestätigen müssen. Also geben wir diese ein, bestätigen dass wir weitergeleitet werden möchten und werden zur erneuten Eingabe unseres Passwortes aufgefordert. Ein sehr fieser Trick. Wenn wir dies nun tun, hat der Betrüger unsere Logindaten und schon kann der Schwindel losgehen.

image

Nach Anmeldung, mit von uns frei erfundenen Daten, gelangen wir zu Abfrage der Bankverbindung. Hier wird sogar in Sekundenschnelle unsere IBAN generiert.

image

Trotz falscher Angaben kommen wir weiter zum nächsten Schritt. Und dort wird es wirklich abenteuerlich. Nicht nur, dass man unsere Kreditkarteninformationen haben möchte, nein, hier möchte man auch gleich noch wissen, welchen Verfügungsrahmen wir mit der Kreditkarte besitzen. Jedem der dies nicht auswendig wissen sollte, gibt man noch einen freundlichen Tipp, wo diese Information zu finden ist.

image

Leider kommen wir an dieser Stelle nicht weiter, da dem System falsch angegebene Kreditkartendaten auffallen. Aber hier reicht unsere Recherche auch schon aus, um sagen zu können, dass diese Mail definitiv als Spam markiert in den Papierkorb wandern sollte.

Mit Angabe aller geforderten Daten könnten wir auch dem nächstbesten Taschendieb unsere Geldbörse in die Hand drücken.

Im Zweifelsfall gilt:

Niemals über den Link in einer Nachricht alle Daten eingeben. Der sichere Weg ist der, der sicheren Verbindung über die Webseite des Betreibers.

Bei unklaren Aufforderungen den Anbieter kontaktieren und nachfragen. In den meisten Fällen wird man bereits bei erfolgreicher Anmeldung über die Homepage feststellen, dass keine Umstellungen, Authentifizierungen oder dergleichen vorzunehmen sind.

Autor: Larissa, mimikama.org

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Jetzt helfen
Mimikamer werden und unterstützen

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

zum Webshop

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Anmeldung zum Mimikama-Newsletter

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.

zur Medienbildung