16. März 2023, 10:29 Uhr | Lesezeit: 7 Minuten
PayPal ist ein beliebter Zahlungsdienst, den aber auch Betrüger für sich entdeckt haben. Derzeit melden Kunden gehäuft Betrugsversuche per E-Mail. Sogar die Verbraucherzentrale warnt vor den Maschen.
Je populärer ein Dienst, desto größer die Chance, dass Betrüger dessen Namen nutzen, um an Daten von Kunden zu gelangen. Auch PayPal hat mit diesem Phänomen in letzter Zeit gehäuft zu kämpfen. Mit immer neuen E-Mails versuchen Betrüger, unwissende PayPal-Kunden in die Falle zu locken. Auf dieser Seite informiert TECHBOOK daher über die aktuellen Phishing-Mails und Betrugsmaschen im Namen von PayPal.
Übersicht
Kontosperrung? Von wegen!
Schon seit Wochen kursiert dieselbe Masche in verschiedenen Varianten; die Verbraucherzentrale warnte mehrfach. Wer eine E-Mail von PayPal erhalten hat, in der der Bezahldienst über eine angebliche Einschränkung des Kontos informiert, sollte vorsichtig sein. Denn die Mail stammt nicht von PayPal selbst, sondern von Betrügern. Hierin heißt es, dass angeblich „verdächtige Aktivitäten“ über das Konto festgestellt wurden und dieses daher vorübergehend eingeschränkt oder sogar gesperrt werden müsse. Um das PayPal-Konto wieder freizuschalten, sollen Nutzer sich über einen in der E-Mail verlinkten Button einloggen und sich dann mit Angeben einiger Daten verifizieren. Mit der Masche wollen Betrüger allerdings nur die persönlichen Daten der Nutzer abgreifen, die daher keinesfalls auf die Mail reagieren sollten.
Bereits die fehlende persönliche Anrede und die sehr allgemeine Formulierung lassen darauf schließen, dass die E-Mail nicht von PayPal selbst stammt. Außerdem weist der Anbieter selbst auch immer wieder darauf hin, dass der Dienst niemals auf diese Art nach persönlichen Daten von Kunden fragen wird. Die E-Mail sollte daher direkt in den Spam-Ordner geschoben werden.
Ungewöhnlich ist tatsächlich, dass teilweise eine zweite E-Mail kommt, wenn auf die erste nicht reagiert wird. Beziehungsweise wird wohl teilweise auch nur suggeriert, dass bereits Kontakt aufgenommen wurde. Die Nachrichten beginnen dann in der Regel mit Sätzen wie „Wir haben Sie kürzlich gebeten, Maßnahmen in Ihrem Konto zu ergreifen, und wir scheinen nicht die erforderliche Antwort erhalten zu haben.“ Auch hier gilt: Lassen Sie sich nicht aus der Ruhe bringen und klicken Sie nicht auf die Phishing-Links in der vermeintlichen PayPal-E-Mail.
Lesen Sie auch: Angebliche Anrufe von Amazon und PayPal! Jetzt warnt sogar die Polizei
Angeblicher Ärger mit Kreditkarten
„Wir haben verdächtige Aktivitäten bei Kreditkarten festgestellt“ – wer eine E-Mail mit solch einem Inhalt von PayPal bekommt, sollte vorsichtig sein. Obwohl sie offensichtlich im Look des Anbieters verfasst ist und dessen Farbgebung und Logo enthält, stammt die Mail von Betrügern. Sollten Sie aufgefordert werden, Ihre Kreditkarte und Ihre Identität über den beigefügten Link zu bestätigen, löschen Sie die E-Mail unmittelbar und klicken diesen keinesfalls an. Weder ist Ihre Kontosicherheit in Gefahr, noch droht eine Sperrung des Kontos. Vielmehr versuchen Betrüger mit der Masche, die Kunden zur Eingabe sensibler Daten zu bewegen. Seien Sie also wachsam und gehen Sie bei Fragen direkt auf die Webseite von PayPal. Sollte mit Ihren Daten bzw. Ihrem Konto etwas nicht stimmen, informiert Sie PayPal dort darüber.
E-Mail über verdächtige PayPal-Abbuchungen
Die Verbraucherzentrale warnt derzeit vor falschen E-Mails im Namen von PayPal, die auf eine angebliche verdächtige Transaktion hinweisen sollen. Die Summe von 695,72 Euro sei vom Konto abgebucht worden, weswegen das PayPal-Konto temporär gesperrt wurde. In der E-Mail lässt sich erkennen, dass es sich um einen angeblichen Einkauf beim Elektronik-Händler Alternate handeln soll, ebenso ist als Lieferadresse eine Postbox in Kasachstan angegeben.
Aber auch allgemeiner gehaltene E-Mails sind inzwischen im Umlauf. Darin ist generell die Rede von „verdächtigen Aktivitäten bei Kreditkarten“ oder „verdächtige Aktivitäten bei einer Bank“. Man müsse nun seine Identität bestätigen, um die Kontosicherheit zu gewährleisten. Alternativ fordert einen die Mail dazu auf, die Aktivitäten „jetzt zu überprüfen“. Teilweise berichten Nutzer sogar von Folgemails, falls auf die erste nicht reagiert wurde.
Auf den ersten Blick wirken die E-Mails authentisch, sie enthalten das PayPal-Logo und eine fachgerechte Auflistung der angeblich abgebuchten Rechnungssumme. Sogar Sicherheitstipps stehen in manchen E-Mails, dass man etwa niemals sein Passwort mit jemandem teilen sollte. Ein genauer Blick lässt allerdings einige Komma-Fehler erkennen, die stutzig machen. Außerdem ist in den E-Mails ein Button mit einem Link eingefügt, über den Betroffene die Abbuchung über PayPal stornieren beziehungsweise ihre Identität bestätigen können, was ungewöhnlich ist. Klicken sie ihn an, werden Nutzer zu einer Webseite weitergeleitet, auf der sie zur Eingabe ihrer Nutzerdaten aufgefordert werden. Die Seite ist jedoch gefälscht und erlaubt es Betrügern, Passwörter sowie Nutzernamen und andere Daten abzufangen.
Landet so eine angebliche Sicherheitswarnung von PayPal im E-Mail-Postfach, sollte man die Nachricht umgehend löschen und keinesfalls auf den enthaltenen Link klicken.
Lesen Sie auch: Hat das Finanzamt eigentlich Zugriff auf PayPal-Konten?
PayPal-Betrug auf Glücksspiel-Seite
Auch eine weitere Betrugsmasche nutzt angebliche Info-Mails von PayPal. In den E-Mails heißt es, mit dem PayPal-Konto der Nutzer sei auf einer Glücksspiel-Seite bezahlt worden. Sie sollen die Zahlung noch stoppen können, wenn sie sich jetzt gleich über einen in der E-Mail angegebenen Link bei Ihrem PayPal-Konto anmelden. Auch hier handelt sich um Betrugsversuche, oder kurz Phishing.
Wer aktuell so eine oder ähnliche E-Mails erhält, sollte der Nachricht keinen Glauben schenken und keinesfalls auf Links darin klicken. Das mahnt das Verbraucherschutzportal „Watchlist Internet“. Hinter der Nachricht steckten Kriminelle, die sich im Phishing versuchen. Sie wollen Nutzern von PayPal die Zugangsdaten zum ihrem Konto bei besagtem Bezahldienst sowie ihre Kreditkartendaten abjagen.
Angeblich geänderte Nutzungsbedingungen
Ein klassischer, deswegen aber nicht weniger gemeiner Phishing-Versuch ist der der geänderten Nutzungsbedingungen. Gerade in Bezug auf PayPal warnt die Verbraucherzentrale immer wieder vor E-Mails in diesem Zusammenhang. Nutzer werden in den Nachrichten dazu aufgefordert, über einen Link zu bestätigen, dass sie die angeblichen neuen Nutzungsbedingungen akzeptieren.
Generell sollte man niemals auf weiterleitende Links in E-Mails klicken. In dem eben beschriebenen Fall reicht bereits eine kurze Überprüfung der PayPal-Webseite, um herauszufinden, dass es sich um einen Fake handelt.
Gut gefälschte angebliche PayPal-Seiten
So unterschiedlich die Maschen, eine Gemeinsamkeit haben sie. Mit den in den E-Mails enthaltenen Links leiten Betrüger unwissende Nutzer auf eine angebliche PayPal-Seite weiter. Sie sind häufig zwar recht gut gefälscht, aber an einer seltsamen Internetadresse zu erkennen, wenn man darauf achtet.
Generell gilt, wenn man sich bei Nachrichten, die Kontosperrungen oder dubiose Transaktionen suggerieren, unsicher ist: Erst mal in Ruhe auf gewohntem Wege beim betreffenden Konto anmelden und nachsehen. So lässt sich schnell klären, dass die Behauptungen aus E-Mails frei erfunden sind.
Auch interessant: Vorsicht Konto-Sperrung! Fieser Amazon-Betrug im Umlauf
Was Geschädigte tun können
PayPal selbst bietet auf seinen Seiten umfangreiche Informationen zum Erkennen betrügerischer E-Mails und Tipps, wie Kunden am besten vorgehen, wenn sie so eine Nachricht erhalten. Vor dem Löschen können PayPal-Phishing-Mails auch an spoof@paypal.com weitergeleitet werden, damit das Unternehmen Nachricht und Betrugsmasche untersuchen kann.
Wer auf die Betrüger hereingefallen ist und auf den Phishing-Seiten seine Daten preisgegeben hat, sollte direkt das PayPal-Passwort ändern und seine Bank wegen der Kreditkarte informieren. Bei bereits abgebuchten Beträgen sollte man versuchen, diese von der Bank zurückholen zu lassen. Lässt sich entstandener finanzieller Schaden nicht rückgängig machen, bleibt nur eine Anzeige bei der Polizei.
Verbraucherzentrale warnt Amazon-Kunden wird mit Sperrung des Kontos gedroht! Vorsicht vor Phishing-Masche
Phishing Vorsicht vor angeblicher iCloud-Aktion! Apple-Nutzer sollten sich vor dieser E-Mail in Acht nehmen
Vorsicht! Neue Phishing-Masche zielt auf Verkäufer bei Ebay Kleinanzeigen ab
Quelle
- Phishing-Radar der Verbraucherschutzzentrale
- Watchlist-Internet
- mit Material von der dpa