PayPal: Konto wird auf SEPA umgestellt - Achtung Phishing!

Selim Baykara

Derzeit werden im Namen von PayPal gefälschte E-Mails verschickt. Angeblich soll die Bezahlung bei PayPal auf das neue SEPA-System mit IBAN und BIC umgestellt werden. Hierbei handelt es sich um eine neue Phishing-Masche - wir zeigen euch hier, wie der Betrug funktioniert.

Video: Was bedeutet Phishing?

Was bedeutet Phishing?

Der Online-Zahlungsdienst PayPal muss immer wieder für Betrugsmaschen herhalten - erst kürzlich berichteten wir z.B. über eine angebliche PayPal-Zahlung an Saturn über 849,76 EUR.  Jetzt ist eine neue Betrugs-Mail im Umlauf, die Kunden von PayPal täuschen möchte. Diesmal funktioniert der Betrug allerdings ein wenig anders.

Hinweis: PayPal hat vor einiger Zeit eine Mail mit dem Betreff Sie haben Guthaben auf Ihrem PayPal-Konto verschickt. Diese Mail ist echt und hat mit der hier behandelten Phishing-Mail nichts zu tun.

Paypal-E-Mail: Umstellung ihres Kontos - Achtung Fake!

Update vom 20.05. 2016

In der E-Mail heißt es, dass PayPal auf das neue SEPA-System umgestellt wird. Daher müsse man seine persönlichen Konto-Informationen erneut bestätigen und auf einer speziell dafür eingerichteten Webseite eingeben. So sieht die E-Mail aus:

Empfänger der Mail sollen natürlich auf den großen blauen Button in der Mitte der Nachricht klicken. Wer das tut (und über keinen Anti-Malware-Schutz verfügt, der einen warnt), landet anschließend auf einer nachgebauten PayPal-Seite, auf der die Daten abgefragt werden. Interessant ist an dieser Seite die URL http:/https.sepa-verification.info. Damit soll der Eindruck erweckt werden, dass es sich um eine sichere https-Verbindung handelt. Außerdem ist die Bezeichnung sepa-verfication inhaltlich an die angebliche Mail von PayPal angelehnt.

Davon solltet ihr euch nicht täuschen lassen! Hierbei handelt es sich um Betrug und ihr solltet auf keine Fall irgendwelche Daten auf dieser Seite eingeben. Diese werden umgehend an die Cyber-Kriminellen weitergeleitet, die damit Zugriff auf eure Konto-Informationen erhalten. In einigen Fällen geht das soweit, dass die Daten sogar schon während der Eingabe direkt übermittelt werden.

via Mimikama

Zum Thema: Scamming - Was heißt das? Bedeutung leicht erklärt.

Bilderstrecke starten
5 Bilder
Die 5 besten PayPal-Alternativen in Stichpunkten.

PayPal: Sie haben eine neue Nachricht erhalten - Vorsicht vor Phishing!

Ursprünglicher Artikel vom 02. 03. 2016

Vor einiger Zeit wurde bereits eine ähnliche Mail an Kunden von PayPal verschickt. Unter dem Betreff „N-6459232“ heißt es dort:

Lieber Kunde,
Sie haben eine neue Nachricht erhalten.
Weitere Informationen finden Sie in der PDF-Datei ( Laden Sie die Datei )
Mit freundlichen Grüßen
PayPal Holding Inc.

Im Anhang der Mail befindet sich eine PDF-Datei, die man herunterladen und öffnen soll. PDF-Dateien gelten im Allgemeinen als relativ sicher - üblicherweise wird bei Betrug-Mails immer vor ausführbaren Dateien gewarnt, die Schadsoftware oder Trojaner auf dem Rechner installieren. Auch das PDF-Dokument in der angeblichen PayPal-E-Mail ist sicher - die Gefahr droht von dem Link, der sich darin befindet. (Dennoch solltet ihr Mails, die euch verdächtig vorkommen, nicht öffnen!)

So funktioniert der Betrug

In dem Schreiben findet sich der Hinweis, dass man sein PayPal-Konto durch Eingabe der persönlichen Daten erneut bestätigen soll - ironischerweise aufgrund zunehmender Betrugsversuche. Klickt man nun auf den Link in der PDF-Datei, springt im besten Fall der Virenschutz des Rechners an und warnt den Nutzer, dass es sich hierbei um eine Phishing-Adresse handelt. Wer das ignoriert (oder die Warnung nicht erhält), landet anschließend auf einer nachgebauten PayPal-Login-Seite. Bis auf die Adresse „kontakt-log.com“ wirkt diese täuschend echt. Hier soll man jetzt die persönlichen Daten eingeben.

Hat man die Daten eingegeben, wird man umgehend auf die echte PayPal-Login-Seite weitergeleitet - für den unaufmerksamen Nutzer wirkt es zunächst vielleicht so, als ob man sich vertippt hätte und die Daten erneut bestätigen muss. Dem ist aber nicht so: Die (beim ersten Versuch) eingegebenen Daten werden umgehend an die Betrüger weitergeleitet, die damit Zugriff auf euren PayPal-Account bekommen - keine schöne Vorstellung.

PayPal-Login

So schützt ihr euch vor Phishing-Mails bei PayPal und Co.

Scamming, Phishing-Mails und ähnlicher Betrug sind ein leider nicht totzukriegendes Thema im Internet. Jede Woche werden betrügerische Mails verschickt und die Cyber-Kriminellen lassen sich immer neue Tricks einfallen, um ahnungslose Nutzer übers Ohr zu hauen. PayPal informiert Kunden daher auch über den Umgang mit verdächtigen Mails:

  • PayPal spricht die Kunden immer mit direktem Namen an.
  • PayPal sendet grundsätzlich keine Emails mit Dateianhängen.
  • Aktionen und Transaktionen, die ihr bestätigen müsst, werden im PayPal-Konto auf der offiziellen Webseite angezeigt.
  • PayPal fragt generell nicht nach eurem Namen, der Bankverbindung, der Kreditkartennummer oder eurem Passwort.
  • Verdächtige Mails meldet ihr an die Adresse spoof@PayPal.de. PayPal benachrichtigt euch anschließend dann, ob die in Frage stehende Email echt ist.

Weitere Tipps zum Umgang mit Phishing findet ihr hier: Phishing: Was ist das und wie erkenne ich den Betrug?

Zu den Kommentaren

Kommentare zu diesem Artikel

* Werbung