PayPal SEPA Phishingversuch mit dem Betreff: “Letzte Erinnerung: SEPA-Lastschriftverfahren”

Eine neue Variante von Phishingmails macht die Runde. Angesprochen werden wieder einmal Kunden von PayPal. Die E-Mail beginnt mit den Worten: “Um Ihre Sicherheit zu erhöhen wurde ein Verfahren entwickelt, welches SEPA-Lastschriftverfahren genannt wird. Dieses soll den Zahlungsverkehr in europäischen Ländern vereinheitlichen…”

Info: Was bei dieser E-Mail sofort auffällt ist das der User mit seinem korrekten Vor- und Zunamen sowie mit seiner echten Postadresse sowie Telefonnummer angesprochen wird.

Um diese Mail handelt es sich:

Die Mail im Wortlaut:

Neues Verfahren

Guten Tag Vorname Nachname,
Um Ihre Sicherheit zu erhöhen wurde ein Verfahren entwickelt, welches SEPA-Lastschriftverfahren genannt wird. Dieses soll den Zahlungsverkehr in europäischen Ländern vereinheitlichen.
Sie werden aus diesem Grunde dazu aufgefordert, Ihre Daten zu bestätigen oder zu ändern.

Anrede:
Vor- und Nachname: Echter Vorname und Nachname
Straße: Adresse des Users
PLZ und Ort: PLZ und Ort des Users
Telefon: Telefonnummer des Users
Land: Länderangabe des Users

Anmeldung einfach und sicher:

1. Umstellung
2. Das Formular abschließen.

Vorteile auf einem Blick

· Mehrere Dienstleister stehen zur Auswahl.
· Fälligkeitsdatums bei Transaktionen angeben.
· Schnellere und einfachere Transaktionsabwicklung.

Herzliche Grüße

In der vorliegenden E-Mail werden Kunden nicht nur mit Vor- und Nachnahme angeschrieben, sondern zusätzlich werden private Informationen wie Telefonnummer und Adresse angegeben. Das lässt sie um einiges seriöser aussehen, als die meisten anderen Betrugsvarianten.

Woher die persönlichen Daten stammen und wie diese in die Hände der Betrüger gelangt sind, kann man nicht sagen.

Klickt man nun auf den mitgeschickten Link, wird man auf der folgenden Seite aufgefordert die PayPal-Logindaten einzugeben.

Es zeigt sich, dass man es nicht mit einer gesicherten Verbindung zu tun haben.

Wie bereits in vergangenen Artikeln, zitieren wir gerne erneut Punkt 8 der PayPal-Schutzrichtlinien gegen Pishing. (https://www.paypal.com/de/webapps/mpp/phishing)

8. Verschlüsselte Übertragung. Die URL von Websites, auf denen Sie persönliche Daten eingeben, sollte immer mit „https“ beginnen. Das „s“ steht für „secure“ (= sicher). Wenn „https“ nicht enthalten ist, handelt es sich um eine nicht geschützte Verbindung. Geben Sie keine Daten ein.

Bei Anmeldung durch frei erfundene Daten wird bereits klar, dass man es hier nicht mit der PayPal-Seite zu tun hat. Die Anmeldung funktioniert nämlich einwandfrei. Sollte man das Formular allerdings mit richtigen Daten für ein existierendes Konto ausgefüllt haben, hat man gerade sein PayPal-Passwort in die Hände von Betrügern gegeben.

Natürlich ist auch die Bestätigung der Adresse mit falschen Personalien möglich.

Im nachfolgenden Schritt kommen man nicht weiter, da man keine falschen Kreditkarteninformationen in das System eingeben kann. Den Schwindel bemerkt man dem Anschein nach sogleich. Somit werden wir nicht mehr weitergeleitet.

Da das Thema dieser Mail die Umstellung auf den SEPA-Zahlungsverkehr bei PayPal ist und wir es in letzter Zeit des Öfteren damit zu tun hatten, weisen wir an dieser Stelle auf folgendes hin:

Bezüglich der Umstellung Ihres PayPal-Kontos müssen Sie nichts weiter unternehmen.

Wir übernehmen dies für Sie und führen alle nötigen Änderungen durch. Während der Migration werden Sie keinerlei Einschränkungen unserer Dienste wahrnehmen. Allerdings bedarf es anderer Änderungen, die über die Integration von Ihrem PayPal-Konto hinausgehen. Es ist wichtig, dass Sie zuallererst Ihre Bank kontaktieren. Diese kann Sie sodann über die nächsten Schritte in der Umstellung informieren, sodass Sie am Stichtag 1. Februar 2014 Ihren Zahlungsverkehr wie gewohnt abwickeln können.  (https://www.paypal.de/blog/5-fragen-an-paypal-zur-sepa-umstellung/)