Wo Geld zu holen ist, sind Betrüger nicht weit. So kommt es immer wieder vor, dass man angebliche Kontowarnungen von PayPal im Mail-Postfach vorfindet. Derzeit mehren sich wieder die Berichte von Nutzern, deren Konto „vorübergehend eingeschränkt“ sein soll. Dabei handelt es sich aber um keine offizielle Mitteilung des Online-Bezahldienstes, sondern abermals um eine Phishing-Attacke.

 
PayPal
Facts 

Video: Was bedeutet Phishing?

Was bedeutet Phishing? Abonniere uns
auf YouTube

Aus dem Inhalt der E-Mail geht hervor, dass auf eurem Konto verdächtige Aktivitäten festgestellt wurden. Um die Sicherheit des Accounts zu gewährleisten, soll man sich über einen Link in der Mail in sein Konto einloggen und weitere Informationen angeben. Bis dahin kann man angeblich keine Zahlungen durchführen und auch nicht auf vorhandenes Guthaben zugreifen. Natürlich sollte man sich nicht über den Link aus der E-Mail bei PayPal einloggen.

Bilderstrecke starten(5 Bilder)
Die 5 besten PayPal-Alternativen in Stichpunkten

„Ihr PayPal-Konto ist vorübergehend eingeschränkt“: Mail löschen

 Ihr PayPal-Konto ist vorübergehend eingeschränkt“ – Klingt zunächst nach einem Problem, dessen man sich schnell annehmen sollte, immerhin scheint das eigene Geld in Gefahr zu sein. In der Mail wird angegeben, dass weder das Senden von Zahlungen, noch Auszahlungen möglich sind, solange man nicht reagiert. Schaut man sich den Absender solcher Mails jedoch genauer an, wird deutlich, dass keineswegs der Online-Bezahldienst PayPal hinter dieser Nachricht steckt, sondern eine komplett fremde und unseriöse E-Mailadresse.

paypal-phishing-eingeschraenkt
Der Link aus der angeblichen PayPal-Mail führt auf eine unbekannte Domain. Hier wird versucht, das Passwort zu stehlen

Verbraucherzentrale warnt

Die Verbraucherzentrale NRW warnt online, dass Mails solcher Art aktuell vermehrt im Umlauf sind. Folgt man dem Link, gelangt man nicht etwa auf die offizielle PayPal-Seite, um seine Daten zu vervollständigen, sondern auf eine Fake-Seite, die dem PayPal-Angebot täuschend ähnlich nachgestellt ist. Loggt man sich hierüber ein, gelangt die PayPal-Mail-Adresse samt Passwort in die Hände der Betrüger. Habt ihr eine E-Mail mit dem Betreff „Kontowarnung“ erhalten, solltet ihr sie sofort löschen.

Falls ihr euch bereits über den Link in solch einer E-Mail eingeloggt habt, müsst ihr umgehend euer Kennwort für den Bezahldienst ändern. Falls noch nicht geschehen, müsst ihr zudem eine Zwei-Faktor-Authentifizierung für den Login einrichten. Hierdurch benötigt man für die Anmeldung bei PayPal neben eurem Kennwort noch ein Einmal-Passwort aus einer SMS oder eine Login-Bestätigung über eine zusätzliche App.

paypal-kontowarnung

PayPal: Kontozugriff eingeschränkt?

Wirft man nach dem ersten Schock einen genauen Blick auf die E-Mail, werden einige Unsinnigkeiten und verdächtige Elemente deutlich. So ist die Rechtsschreibung äußerst dürftig und teilweise fehlerhaft. Im Abschluss scheitert man etwa bei den Umlauten bei „können“. Darüber hinaus fehlt eine persönliche Ansprache und man wird lediglich als „Kunde“ in der Mail begrüßt. Einige Formulierungen wie „fragwürdige Weise“ oder „Sie sind derzeit nicht möglich“ sind für eine offizielle E-Mail sehr holprig. Zudem fehlen jegliche Informationen, die man in einer vertrauenswürdigen Warnung eines seriösen Unternehmens wie PayPal vermuten würde, darunter eine Signatur unter dem E-Mail-Text.

paypal-konto-eingeschraenkt-zugriff-absender
Schaut man scih den Absender genauer an, steckt nicht PayPal hinter der Mail mit dem Betreff "Ihr Zugriff wurde eingeschränkt".

Folgt man dem Link, der angeblich der Wiederherstellung des eigenen E-Mail-Kontos dienen soll, wird man nicht zu PayPal weitergeleitet, sondern auf eine nachgebaute Seite, die PayPal zwar zum Verwechseln ähnlich sieht, jedoch auf einer anderen Domain liegt. Gibt man hier seine Kontodaten ein, werden diese direkt an die Hacker weitergeleitet. Diese können sich nun mit euren PayPal-Daten einfach in euer richtiges Konto einloggen und dieses spurenlos plündern, etwa so, als würde man seinen Haustürschlüsseln fremden Leuten in die Hand geben.

Angedrohte Sperrung des PayPal-Kontos soll Nutzer einschüchtern

Habt ihr euer Passwort über eine solch eine PayPal-Phishing Mail eingegeben, loggt euch über die Hauptseite erneut in euer PayPal-Konto ein und ändert das Passwort umgehend. Nehmt zudem Kontakt mit dem PayPal-Support auf und schildert die Sachlage. Über die entsprechende Seite im Webauftritt von PayPal kann man direkt gefälschte E-Mails melden, über die PayPal-Daten gestohlen werden sollen. Sind bereits unbekannte Kontobewegungen über euer PayPal-Konto vermerkt, kontaktiert zusätzlich eure Bank, um eventuell zurück an euer Geld zu gelangen, zumindest aber, um weitere finanzielle Schäden zu verhindern. Generell gilt, sich nur über die Webseite von PayPal in sein Konto einzuloggen und nie über einen Link in einer E-Mail. Sollte es tatsächlich Probleme mit dem eigenen Konto geben, werden einem diese auch direkt nach der Anmeldung auf der Webseite im eigenen Profil angezeigt.

Reagiert man nicht, wird mit der Schließung des eigenen PayPal-Kontos gedroht.. Das betrügerische Ziel lässt sich im Regelfall meistens bereits erkennen, indem man im Browser mit der Maus über den in der E-Mail eingebauten Link fährt. Nach einer kurzen Zeit wird die Link-Adresse eingeblendet.

Hinter Links, die zum offiziellen PayPal-Webauftritt führen sollen, verstecken sich häufig betrügerische Seiten

Links aus PayPal-Phishing-Mails verweisen auf betrügerische Webseiten

Die Betreiber von PayPal selbst geben auf ihrer Webseite bekannt, niemals persönliche Daten, dazu gehören auch E-Mail-Adressen und Passwörter, über E-Mails abzufragen. Darüber hinaus finden sich im Webangebot von PayPal weitere Hinweise, woran man PayPal-Phishing-Mails erkennt und wie man für mehr Sicherheit für sein PayPal-Konto sorgen kann.

Mit solchen gefälschten E-Mails versuchen Betrüger PayPal-Zugangsdaten zu stehlen

Phishing bei PayPal - Mit solchen gefälschten E-Mails versuchen Betrüger PayPal-Zugangsdaten zu stehlen

Offensichtliche Anzeichen solcher PayPal-Phishing-Mails, die zum Diebstahl von Daten führen sollen, sind dabei schnell ausgemacht. So finden sich in den E-Mails häufig diverse grammatische Fehler oder unnatürliche Ausdrücke. Solche betrügerischen Mails verzichten meist auch auf eine Anrede oder verwenden eine allgemeine Ansprache wie „Sehr geehrter Nutzer“.