Home  Kontakt  Impressum und Datenschutz 

Gefälschte PayPal Zahlung im Umlauf  vom 13.01.2016

"Stornierung durchführen"-Button führt zur Phishingseite

© H.-J. Henschel/LKA NI

Ursprüngliche Nachricht vom 14.12.2015, Updates siehe unten.

Aktuell gibt es wieder eine sehr gut gemachte Fälschung einer Paypal-Benachrichtung per Mail. Hier wird eine Zahlung an eine tatsächlich existierende Firma (z.B. Genossenschaftskellerei) bestätigt. Auch der Empfänger der Mail wird mit echtem Namen angesprochen. Weiter persönliche Daten sind auch leicht verändert (z.B. Mailadresse des Verkäufers), so unsere Rückfragen bei der Firma.

Da der Empfänger der Mail diese Bestellung natürlich nicht aufgebegeben und die Bezahlung nicht veranlasst hat, verleitet der eingefügte blaue Button mit der Aufschrift "Stornierung durchführen" zur Lösung des Problemes.

Hier wird man dann auf eine sehr gute Fälschung einer PayPalseite geführt. Auch ein animiertes Wartelogo ist platziert, welches den Aufbau und die Verbindung zur angeblichen PayPal-Seite simuliert. Kaum ist die gefälschte PayPal-Seite geladen, wird eine transparente Warnmeldung "Ihr Nutzerkonto wurde eingeschränkt" über die diese Seite gelegt. Der Ernst der Lage wird einem freundlicherweise durchscheinend im Hintergrund noch namentlich und in Zahlen angezeigt. Hier bleibt einem nur der Klick auf "Weiter zur Konfliktlösung". Der genaue Betrachter erkennt jedoch bereits hier, dass die Webadresse im Browser nicht die originale Adresse von PayPal ist, sondern zusätzliche Zeichen enthält (z.B. paypal-q0.com). Die folgende Weiterleitung führt dann zu einer Übersicht und dann zu einem mit der eigenen Mailadresse ausgefüllten Formular. Wer hier seine echten Zugangsdaten zu PayPal eingibt, hat diese an die Täter übermittelt. Wir haben hier falsche Daten eingegeben, die so als Konto nicht existieren und wurden trotzdem zu den weiteren Seiten geführt, wo wieder persönliche Daten (Kundendaten, Zahlungsdaten usw.) gefordert werden. Somit sammeln die Täter noch mehr Infos über einen, die dann weiter missbraucht werden können.

Sie können diese Mails auch an den Paypal-Support melden, damit diese über die Aktualität der Mail Kenntnis haben.

Sollten Sie bereits in die Falle getappt sein, so informieren Sie unverzüglich den echten PayPal-Support und versuchen Sie, sich über die echte Seite von PayPal Opens external link in new windowwww.paypal.com/de/ einzuloggen. Nach dem Login sollten Sie, soweit noch machbar, Ihre Zugangsdaten verändern. Haben Sie auch schon Ihre Zahlungsdaten an die Täter übermittelt, so Informieren Sie auch entsprechend Ihre Bank oder Ihr Kreditinstitut! Sollte ein Zugriff auf den PayPal-Account nicht mehr möglich sein, so sollten Sie die weiteren Maßnahmen mit dem Support besprechen. Zudem raten wir zu einer Anzeigenerstattung bei der örtlichen Polizeidienststelle.

Update 21.12.2015:

Unsere Freunde von Mimikama.at berichten aktuell über eine weitere Version dieser paypal-Zahlungsbestätigung. Hier wird nun ein Einkauf bei Peek&Cloppenburg behauptet. Hier finden Sie die Opens external link in new windowMeldung.

Update 04.01.2016:
Die Genossenschaftskellerei teilte uns mit, dass immer noch irritierte Empfänger dieser Mail sich bei der Firma melden. Die Firma warnt bereits ebenfalls auf der eigenen Homepage vorbildlich vor dieser Mail.

Update 13.01.2016

Es erreichen uns weiterhin Meldungen über gefälschte Mails mit unterschiedlichen Firmen, bei denen angeblich eingekauft wurde. So gibt es vermehrt nun auch Rechnungen im Namen von Globetrotter.de (Globetrotter Ausrüstung GmbH). Auch hier hat die Firma nichts mit der Zahlung zu tun. Es wird lediglich der Name missbraucht! Öffnen Sie auch weiterhin keine Anhänge und folgen Sie nicht dem Link zu "Stornierung durchführen". Eine Kontaktaufnahme zu den real existierenden Firmen ist nicht notwendig. Es wurde kein Kauf in Ihrem Namen durchgeführt.

Update 15.01.2016

Weiterhin soll es auch Varianten geben, wo angeblich ein Einkauf bei Zalando und bei Cyberport erfolgt sein soll. Ein Beispiel der Cyberport-Fälschung finden Sie auch weiter unten.

 


Nachfolgend sehen Sie eine Beispielmail der Firma Lembergerland / Genossenschaftskellerei Rosswag-Mühlhausen eG.

Initiates file download

 

Beispiel Cyberport:

"14. Januar 2016
Referenznummer: ZU2018LNM5H2HB29UQJ9
Konfliktlösung: K182-019-716-301

Guten Tag Katrin [...],

In Ihrem PayPal-Konto wurde ein neuer Konflikt eröffnet. Weitere Details finden Sie in dieser Email. Sie haben eine Zahlung in Höhe von 499,00 EUR an Cyberport gesendet. Alle Details zu dieser Zahlung finden Sie in dieser E-Mail.
Verkäufer Cyberport service@cyberport.com 
Lieferadresse M[...] [...]str. 45 14810 Berlin Deutschland

Beschreibung  Stückpreis  Anzahl  Betrag ASUS CPL150091758 - 15,4 Zoll
Artikelnummer: 20156892274  €499,00 EUR  1  €499,00 EUR
Versandkosten  €0 EUR
Summe  €499,00 EUR
Zahlung  €499.00 EUR

Sofern Sie diese Zahlung stornieren möchten klicken Sie auf den nachfolgenden Link und folgen Sie der Prozedur: >Zahlung jetzt stornieren (Hier klicken)"




Weitere Meldungen

30.08.2016 05:59

Deutsches Gewerbeverzeichnis und Regionales Branchenbuch

Angebote locken in Abofalle


21.08.2016 07:24

Paypalzahlung an Media Markt?

Täter locken mit gefälschter Mail in Phishingfalle


17.08.2016 17:16

Kostenfalle Gelbes Branchenbuch

Gewerbe und Co bekommen Mail zum Eintrag von Daten


11.08.2016 06:38

Apple ID Phishing Mail im Umlauf

Täter locken "Klienten" zu gefälschter Seite


28.07.2016 07:22

ING DiBa Phishingmail

Täter fordern zur Entwertung und zum Upload der iTAN-Liste auf


Regionale Termine

Momentan keine Einträge