RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Gefälschte PayPal Zahlung im Umlauf

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

„Stornierung durchführen“-Button führt zur Phishingseite

Ursprüngliche Nachricht vom 14.12.2015, Updates siehe unten.

Aktuell gibt es wieder eine sehr gut gemachte Fälschung einer Paypal-Benachrichtung per Mail. Hier wird eine Zahlung an eine tatsächlich existierende Firma (z.B. Genossenschaftskellerei) bestätigt. Auch der Empfänger der Mail wird mit echtem Namen angesprochen. Weiter persönliche Daten sind auch leicht verändert (z.B. Mailadresse des Verkäufers), so unsere Rückfragen bei der Firma.

Da der Empfänger der Mail diese Bestellung natürlich nicht aufgebegeben und die Bezahlung nicht veranlasst hat, verleitet der eingefügte blaue Button mit der Aufschrift „Stornierung durchführen“ zur Lösung des Problemes.

Hier wird man dann auf eine sehr gute Fälschung einer PayPalseite geführt. Auch ein animiertes Wartelogo ist platziert, welches den Aufbau und die Verbindung zur angeblichen PayPal-Seite simuliert. Kaum ist die gefälschte PayPal-Seite geladen, wird eine transparente Warnmeldung „Ihr Nutzerkonto wurde eingeschränkt“ über die diese Seite gelegt. Der Ernst der Lage wird einem freundlicherweise durchscheinend im Hintergrund noch namentlich und in Zahlen angezeigt. Hier bleibt einem nur der Klick auf „Weiter zur Konfliktlösung“. Der genaue Betrachter erkennt jedoch bereits hier, dass die Webadresse im Browser nicht die originale Adresse von PayPal ist, sondern zusätzliche Zeichen enthält (z.B. paypal-q0.com). Die folgende Weiterleitung führt dann zu einer Übersicht und dann zu einem mit der eigenen Mailadresse ausgefüllten Formular. Wer hier seine echten Zugangsdaten zu PayPal eingibt, hat diese an die Täter übermittelt. Wir haben hier falsche Daten eingegeben, die so als Konto nicht existieren und wurden trotzdem zu den weiteren Seiten geführt, wo wieder persönliche Daten (Kundendaten, Zahlungsdaten usw.) gefordert werden. Somit sammeln die Täter noch mehr Infos über einen, die dann weiter missbraucht werden können.

Sie können diese Mails auch an den Paypal-Support melden, damit diese über die Aktualität der Mail Kenntnis haben.

Sollten Sie bereits in die Falle getappt sein, so informieren Sie unverzüglich den echten PayPal-Support und versuchen Sie, sich über die echte Seite von PayPal www.paypal.com/de/ einzuloggen. Nach dem Login sollten Sie, soweit noch machbar, Ihre Zugangsdaten verändern. Haben Sie auch schon Ihre Zahlungsdaten an die Täter übermittelt, so Informieren Sie auch entsprechend Ihre Bank oder Ihr Kreditinstitut! Sollte ein Zugriff auf den PayPal-Account nicht mehr möglich sein, so sollten Sie die weiteren Maßnahmen mit dem Support besprechen. Zudem raten wir zu einer Anzeigenerstattung bei der örtlichen Polizeidienststelle.

Update 21.12.2015:

Unsere Freunde von Mimikama.at berichten aktuell über eine weitere Version dieser paypal-Zahlungsbestätigung. Hier wird nun ein Einkauf bei Peek&Cloppenburg behauptet. Hier finden Sie die Meldung.

Update 04.01.2016:
Die Genossenschaftskellerei teilte uns mit, dass immer noch irritierte Empfänger dieser Mail sich bei der Firma melden. Die Firma warnt bereits ebenfalls auf der eigenen Homepage vorbildlich vor dieser Mail.

Update 13.01.2016

Es erreichen uns weiterhin Meldungen über gefälschte Mails mit unterschiedlichen Firmen, bei denen angeblich eingekauft wurde. So gibt es vermehrt nun auch Rechnungen im Namen von Globetrotter.de (Globetrotter Ausrüstung GmbH). Auch hier hat die Firma nichts mit der Zahlung zu tun. Es wird lediglich der Name missbraucht! Öffnen Sie auch weiterhin keine Anhänge und folgen Sie nicht dem Link zu „Stornierung durchführen“. Eine Kontaktaufnahme zu den real existierenden Firmen ist nicht notwendig. Es wurde kein Kauf in Ihrem Namen durchgeführt.

Update 15.01.2016

Weiterhin soll es auch Varianten geben, wo angeblich ein Einkauf bei Zalando und bei Cyberport erfolgt sein soll. Ein Beispiel der Cyberport-Fälschung finden Sie auch weiter unten.

Scroll to top