PayPal-Phishing: erkennen, verhindern und rückgängig machen

Marco Kratzenberg

PayPal-Phishing ist ein Problem, das nie aussterben wird. Kriminelle Subjekte versuchen, euch durch Phishing-Mails dazu zu bringen, auf raffiniert gefälschten Webseiten eure Zugangsdaten einzugeben, um anschließend auf eure Kosten eine Einkaufstour zu machen.

Beim Phishing geht es immer um eure Zugangsdaten. Meist mit dem Ziel, an eure Bankkonto heranzukommen. Aber das PayPal-Konto ist ebenfalls bares Geld wert – zumal ihr damit ja sogar Geld überweisen könnt. Also werdet ihr es auch in Zukunft immer wieder mit einem versuchten PayPal-Phishing zu tun bekommen. Wir wollen euch an dieser Stelle mal erläutern, wie ihr dabei auf Nummer sicher geht.

286.030
Das solltest du über PayPal wissen

PayPal-Phishing: Das passiert und so erkennt ihr es

Beim PayPal-Phishing geht es darum, an eure Anmeldedaten zu kommen. Also verschicken die Gauner Tausende von E-Mails und erreichen so unter anderem auch Leute, die gar kein PayPal-Konto haben. In diesen – häufig sehr guten – Mails fordern sie den Empfänger dazu auf, einen Link anzuklicken und auf einer Webseite die persönlichen Anmeldedaten anzugeben –angeblich als Sicherheitsüberprüfung.

Wenn euch so eine Mail auf Englisch erreicht, könnt ihr sie sowieso ignorieren. PayPal kommuniziert mit seinen Kunden in der jeweiligen Landessprache. Abgesehen davon solltet ihr darauf achten, wohin der Link wirklich geht. Auch wenn in der E-Mail ein Link angeblich zu www.paypal-com führt, kann es sich um eine Täuschung handeln. Das könnt ihr aber erkennen! In fast allen Mail-Programmen wird euch in der Statuszeile beim bloßen Überfahren eines Links die tatsächliche Adresse angezeigt. PayPal-Links beginnen prinzipiell mit https://www.paypal.com.

PayPal-Phishing: Darauf müsst ihr achten

In der Regel versuchen solche PayPal-Phishing-Mails, euch unter Druck zu setzen. Da wurde dann angeblich eine Bezahlung gestoppt, weil sie verdächtig war. Um die Bezahlung endgültig zu stornieren, sollt ihr einen Link anklicken und euch anmelden. Lasst euch nicht unter Druck setzen. Im Zweifelsfall fragt bei PayPal direkt nach. Wie das geht, erfahrt ihr im nachfolgenden Kapitel.

Das müsst ihr prüfen, wenn euch eine Mail wie PayPal-Phishing vorkommt:

  1. Die Webseiten von PayPal benutzen grundsätzlich das verschlüsselte https-Protokoll statt des normalen http. Ihr seht also in eurer Adresszeile als Anfang der Adresse https statt http. Außerdem wird die Url als sicher angezeigt. Bei Firefox und Chrome zum Beispiel durch ein grünes Schloss.
  2. PayPal wird euch niemals eine Mail mit einem Link zu einer Seite schicken, auf der ihr Daten eingeben sollt. Stattdessen bekommt ihr eine Mail mit einem Link zu eurem PayPal-Konto und könnt dort die Mail lesen.
  3. PayPal spricht euch in E-Mails immer mit euren Vor- und Nachnamen an. Anreden wie „Hallo PayPal-Mitglied“ sind gefälscht!
  4. PayPal versendet niemals Mails mit einem Anhang.
  5. PayPal Deutschland versendet seine gesamte Kommunikation in deutscher Sprache.
Phishing 2017: Die fiesesten Tricks der Betrüger

Was tun beim PayPal-Phishing?

Die ersten beiden Regeln zum Thema PayPal-Phishing lauten: Wenn euch eine E-Mail irgendwie verdächtig vorkommt, dann dürft ihr

  • Keine Links anklicken.
  • Keine Anhänge anklicken oder gar entpacken.

Wenn ihr eine verdächtige Mail bekommen habt, dann leitet sie einfach weiter an spoof@paypal.com. Die Experten von PayPal prüfen den Fall und sorgen gegebenenfalls auch dafür, dass die Phishing-Seiten gelöscht werden.

Wenn ihr auf so eine Mail bereits geantwortet oder sogar eure Daten auf einer Webseite eingegeben habt, dann ruft sofort PayPal auf, loggt euch ein und ändert unter „Mein Profil“ euer Passwort und eure Sicherheitsfragen.

Solltet ihr zusätzlich Kreditkartendaten angegeben haben, dann kontaktiert sofort eure Bank oder den Kreditkarten-Anbieter und lasst die Karte sperren. Eine Versicherung kann die Zahlung verweigern, wenn ihr nicht aktiv mitarbeitet.

Wenn der Gauner bereits über euer Konto eingekauft habt, überprüft alle Transaktionen und

  • ruft dann die Seite Konfliktlösungen auf. (https://www.paypal.com/cgi-bin/webscr?cmd=_complaint-view).
  • Klickt auf Problem melden.
  • Wählt die Transaktion aus und klickt auf Weiter.
  • Wählt Fremder Kontozugriff, klickt auf Weiter und folgt den Anweisungen.

Solltet ihr nicht mehr in euer Konto kommen, so ruft die kostenlose PayPal-Nummer 0800 723 4500 an oder schreibt eine erklärende E-Mail über das Formular unter dem Link Kontakt.

Weitere Themen: Ratgeber

Neue Artikel von GIGA TECH