Konto geplündert und Daten gestohlen! Betrüger geben sich als PayPal aus.

Tom Wannenmacher, 18. Februar 2019
OPFER EINER PHISHINGFALLE GEWORDEN? DANN GERATEN SIE NICHT IN PANIK, ABER HANDELN SIE UNVERZÜGLICH.
OPFER EINER PHISHINGFALLE GEWORDEN? DANN GERATEN SIE NICHT IN PANIK, ABER HANDELN SIE UNVERZÜGLICH.

Bei aller Vorsicht kann man natürlich trotzdem zum Opfer einer Phishing-Attacke werden und seine persönlichen Daten ungewollt Dritten preisgeben.

Auf den ersten Blick sieht nachstehende Mail aus wie ein Original des Online-Bezahldienstes “PayPal”. Doch ACHTUNG! Folgt Ihr den Anweisungen, dann wird nicht nur Euer PayPal-Konto geknackt, sondern die Betrüger bereichern sich auch an personenbezogenen Daten sowie Kreditkarteninformationen.

Screenshot der aktuellen gefälschten PayPal E-Mail

image

Schenkt man der E-Mail seinen Glauben und klickt auf “Weiter zu PayPal”, dann öffnet sich eine Webseite, die genau so aussieht wie jene von PayPal selbst!

image

Gibt man hier seine E-Mailadresse sowie das dazugehörige PayPal-Kennwort ein, dann spielt man diese Daten direkt in die Hände der Betrüger und diese hätten ab sofort vollen Zugriff auf das jeweilige PayPal-Konto!

Aber  nicht nur das!

Im nächsten Schritt werden nun persönliche Daten abgefragt wie der vollständige Name, das Geburtsdatum, Adresse, PLZ und Telefonnummer! Mit jenen Daten wäre ab sofort auch ein Identitätsbetrug möglich!

image

Und weiter geht es…

Nachdem die Betrüger nun im Besitz der Zugangsdaten des jeweiligen PayPal-Kontos sind und auch mittlerweile persönliche Nutzerdaten in Ihren Händen halten, werden am Ende auch noch Informationen über die Kreditkrte abgefgt, wie man an diesem Screenshot erkennen kann!

image

image

Wie kann ich mich schützen?

Tappt man in eine solche Phishing-Falle, helfen folgende Maßnahmen: Grundsätzlich kann eine Sicherheitssoftware präventiv helfen! Bei aller Vorsicht kann man natürlich trotzdem zum Opfer einer Phishing-Attacke werden und seine persönlichen Daten ungewollt Dritten preisgeben.

Wichtig ist dann: Nicht in Panik geraten, aber unverzüglich handeln!

PayPal selbst gibt dazu folgende Tipps.

So erkennen Sie betrügerische E-Mails oder Websites leichter:

• Sie werden mit „Lieber PayPal-Kunde“ oder „Guten Tag, PayPal-Nutzer!“ angesprochen?

Diese E-Mail ist nicht von uns. Wir sprechen Sie immer mit dem bei uns hinterlegten vollen Vor- und Zunamen an. Oder: Wenn Sie ein Geschäftskonto bei uns besitzen, dann auch mit dem Geschäftsnamen.

• Die E-Mail enthält einen Dateianhang?

Diese E-Mail ist nicht von uns. Wir senden Ihnen keine E-Mails mit Dateianhang. Bei diesen E-Mails ist generell erhöhte Vorsicht geboten, denn hier verstecken sich gerne Trojaner oder Viren. Am besten direkt in den Papierkorb damit.

• Sie sollen ganz dringend auf die E-Mail antworten, weil Ihr PayPal-Konto in Gefahr ist, aber Sie sehen keinen Hinweis in Ihrem PayPal-Konto?

Diese E-Mail ist nicht von uns. Wenn Ihrerseits Handlungsbedarf besteht, dann sehen Sie das direkt auf der Kontoübersichtsseite, wenn Sie sich in Ihr PayPal-Konto einloggen. Ist dort kein Vermerk, dann brauchen wir auch keine Informationen von Ihnen.

• Sie werden aufgefordert, Ihren vollen Namen, die Bankverbindung, Kreditkartennummer oder Passwort einzugeben?

Diese E-Mail ist nicht von uns. Damit Sie gefälschte E-Mails leichter erkennen, befolgen wir eine strenge Regel: Wir bitten Sie nie, Ihr Passwort, Ihren vollen Namen, Bankverbindung, Kreditkartennummer, PIN, TAN oder E-Mail-Adresse anzugeben.

• Melden Sie uns Betrugs-E-Mails!

Wir möchten gerne wissen, wer Ihnen in unserem Namen eine betrügerische E-Mail schickt – denn dann können wir dem Betrüger einen Riegel vorschieben. Bitte schicken Sie deshalb diese E-Mail wie folgt an uns weiter:

1. Leiten Sie die gesamte E-Mail weiter an spoof@paypal.de.
2. Verändern Sie die Betreffzeile nicht, und leiten Sie die Nachricht
nicht als Anlage weiter.
3. Löschen Sie die betrügerische E-Mail aus Ihrem Postfach.

Wir werden Sie so schnell wie möglich informieren, ob es sich um eine echte E-Mail handelt. Weitere hilfreiche Tipps, wie Sie betrügerische E-Mails erkennen können, erhalten Sie auf der PayPal Sicherheits-Seite. Noch sichererer: Informationen zu unserem kostenlosen SMS-Sicherheitsschlüssel erhalten
Sie unter PayPal-Sicherheitstechnik.

Sollten Sie einen Link in der betrügerischen E-Mail angeklickt haben, so lassen Sie bitte ein aktuelles Antiviren- und Antispy Programm auf Ihrem Computer durchlaufen und ändern Sie anschließend Ihr Passwort, sowie Ihre Sicherheitsfragen. Zudem bitten wir Sie, kurz Ihr Konto zu überprüfen, ob unautorisierte Zahlungen vorgenommen wurden. Wenn ja, kontaktieren Sie unseren telefonischen Kundenservice unter folgender Rufnummer:

0800 723 4500 (kostenfrei aus allen Fest-, sowie Mobilfunknetzen)
Mo.-Fr. 8.00 bis 21.30 Uhr Sa.-So. 9.00 bis 19.30 Uhr


Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel