Gefahr durch Herausgabe von Passwort und Zahlungsdaten.
Mit einer sehr gut gemachten Fälschung (optisch und inhaltlich) versuchen die Cyberkriminellen an die Kundendaten von Paypalkunden zu gelangen.
Nach einer persönlichen Ansprache wird auf eine angebliche Zahlung aufmerksam gemacht, die als unauthorisiert festgestellt und somit verhindert werden konnte. „Um weiten Betrug zu verhindern, wurde Ihr PayPal-Konto bis auf weiteres eingeschränkt. Wir bitten Sie daher ihr PayPal-Konto mit nachfolgendem Link zu bestätigen um die Einschränkung Ihres Kontos aufzuheben.“ so der weitere Text in der Mail, der zum Anklicken eines Buttons verführen soll. Das gemeine an der Mail ist der Absender, der tatsächlich als „“ angezeigt wird. Ebenfalls wird der Link, der beim Überfahren des Buttons mit dem Mauszeiger angezeigt wird, auch paypal.de als Ziel ausgewiesen. Erst beim einer genaueren Kontrolle fällt das tatsächliche Ziel des Links (von uns anonymisiert) „XXXXX3994-www.paypal.de.central-process-payment. eu“ auf. Die dann folgende Seite fragt alle wichtigen Paypaldaten ab und leitet diese dann an die Täter weiter.
Klicken Sie nicht auf den Link und folgen Sie nicht den Forderungen der Täter.
Sollten Sie unsicher sein, so nutzen Sie den echten Link „www.paypal.de“, um sich beim Zahlungsdienstleister direkt mittels Ihrer Zungangsdaten einzuloggen. Dort können Sie die Behauptung aus der Mail überprüfen und feststellen, dass hier eine Falschmeldung an Sie geschickt wurde.
Sollten Sie bereits auf den Trick der Täter hereingefallen sein, so loggen Sie sich, soweit dies noch möglich ist, auf der echten Paypalseite ein und ändern Sie die Zugangsdaten. Achten Sie auch auf Veränderungen durch unbekannte Dritte. Informieren Sie ebenfalls den Paypal-Kundendienst und erstatten Sie im Anschluss Anzeige bei Ihrer örtlichen Polizei. Sollten Sie Zahlungsdaten (Bankdaten, Kreditkartendaten) eingegeben haben, so informieren Sie auch Ihre zuständige Bank und/oder Ihr Kreditinstitut.
Machen Sie sich, um für die Zukunft sicher zu sein, mit den Sicherheitsmöglichkeiten bei Paypal vertraut. Notieren Sie die telefonische Erreichbarkeit des Anbieters (für Notfälle), richten Sie eine Telefon-PIN ein und nutzen Sie auch die Möglichkeit, einen Sicherheitsschlüssel einzurichten! Infos dazu finden Sie derzeit auf www.paypal.com/de/webapps/mpp/safety-tips-buyers oder suchen Sie nach dem Begriff „Sicherheitsschlüssel“ in der Paypal-Suche.
Beispielmail:
„Guten Tag, xxxxx (echter Name des Empfängers von uns entfernt)
Nicht autorisierte Zahlung über 247,42 EUR an Avangate B.V. () ist uns aufgefallen!
Eine Prüfung der unten stehenden Transaktion hat ergeben, dass sie möglicherweise nicht durch Sie autorisiert wurde. Daher wurde diese Transaktion zurückgerufen.Alle Details zu dieser Zahlung finden Sie in Ihrer PayPal-Kontoübersicht.
Es kann einige Minuten dauern, bis die Transaktion in Ihrem Konto angezeigt wird. HändlerAvangate +31 880000008“(weitere Zahlungsdetails von uns entfernt)
„€247,42 EUR Zahlung gesendet an Rechnungsnummer: 36969221
Um weiten Betrug zu verhindern, wurde Ihr PayPal-Konto bis auf weiteres eingeschränkt. Wir bitten Sie daher ihr PayPal-Konto mit nachfolgendem Link zu bestätigen um die Einschränkung Ihres Kontos aufzuheben. Wenn es sich bei der Transaktion um einen von Ihnen gewollten Auftrag gehandelt hat, bitten wir Sie, diesen nach der Bestätigung erneut durchzuführen.Lassen Sie uns Ihr Konto gemeinsam wiederherstellen. Nachdem Sie alle Schritte durchgeführt haben, antworten wir Ihnen innerhalb von 72 Stunden.Viele Grüße Ihr Team von PayPal“