PayPal-Phishing: erkennen, verhindern und rückgängig machen

Marco Kratzenberg

PayPal-Phishing ist ein Problem, das nie aussterben wird. Kriminelle Subjekte versuchen, euch durch Phishing-Mails dazu zu bringen, auf raffiniert gefälschten Webseiten eure Zugangsdaten einzugeben, um anschließend auf eure Kosten eine Einkaufstour zu machen.

Beim Phishing geht es immer um eure Zugangsdaten. Meist mit dem Ziel, an eure Bankkonto heranzukommen. Aber das PayPal-Konto ist ebenfalls bares Geld wert – zumal ihr damit ja sogar Geld überweisen könnt. Also werdet ihr es auch in Zukunft immer wieder mit einem versuchten PayPal-Phishing zu tun bekommen. Wir wollen euch an dieser Stelle mal erläutern, wie ihr dabei auf Nummer sicher geht.

Das solltest du über PayPal wissen.

PayPal-Phishing: Das passiert und so erkennt ihr es

Beim PayPal-Phishing geht es darum, an eure Anmeldedaten zu kommen. Also verschicken die Gauner Tausende von E-Mails und erreichen so unter anderem auch Leute, die gar kein PayPal-Konto haben. In diesen – häufig sehr guten – Mails fordern sie den Empfänger dazu auf, einen Link anzuklicken und auf einer Webseite die persönlichen Anmeldedaten anzugeben –angeblich als Sicherheitsüberprüfung.

Wenn euch so eine Mail auf Englisch erreicht, könnt ihr sie sowieso ignorieren. PayPal kommuniziert mit seinen Kunden in der jeweiligen Landessprache. Abgesehen davon solltet ihr darauf achten, wohin der Link wirklich geht. Auch wenn in der E-Mail ein Link angeblich zu www.paypal-com führt, kann es sich um eine Täuschung handeln. Das könnt ihr aber erkennen! In fast allen Mail-Programmen wird euch in der Statuszeile beim bloßen Überfahren eines Links die tatsächliche Adresse angezeigt. PayPal-Links beginnen prinzipiell mit https://www.paypal.com.

PayPal-Phishing: Darauf müsst ihr achten

In der Regel versuchen solche PayPal-Phishing-Mails, euch unter Druck zu setzen. Da wurde dann angeblich eine Bezahlung gestoppt, weil sie verdächtig war. Um die Bezahlung endgültig zu stornieren, sollt ihr einen Link anklicken und euch anmelden. Lasst euch nicht unter Druck setzen. Im Zweifelsfall fragt bei PayPal direkt nach. Wie das geht, erfahrt ihr im nachfolgenden Kapitel.

Das müsst ihr prüfen, wenn euch eine Mail wie PayPal-Phishing vorkommt:

  1. Die Webseiten von PayPal benutzen grundsätzlich das verschlüsselte https-Protokoll statt des normalen http. Ihr seht also in eurer Adresszeile als Anfang der Adresse https statt http. Außerdem wird die Url als sicher angezeigt. Bei Firefox und Chrome zum Beispiel durch ein grünes Schloss.
  2. PayPal wird euch niemals eine Mail mit einem Link zu einer Seite schicken, auf der ihr Daten eingeben sollt. Stattdessen bekommt ihr eine Mail mit einem Link zu eurem PayPal-Konto und könnt dort die Mail lesen.
  3. PayPal spricht euch in E-Mails immer mit euren Vor- und Nachnamen an. Anreden wie „Hallo PayPal-Mitglied“ sind gefälscht!
  4. PayPal versendet niemals Mails mit einem Anhang.
  5. PayPal Deutschland versendet seine gesamte Kommunikation in deutscher Sprache.
Bilderstrecke starten
11 Bilder
Phishing: Die fiesesten Tricks der Betrüger.

Was tun beim PayPal-Phishing?

Die ersten beiden Regeln zum Thema PayPal-Phishing lauten: Wenn euch eine E-Mail irgendwie verdächtig vorkommt, dann dürft ihr

  • Keine Links anklicken.
  • Keine Anhänge anklicken oder gar entpacken.

Wenn ihr eine verdächtige Mail bekommen habt, dann leitet sie einfach weiter an spoof@paypal.com. Die Experten von PayPal prüfen den Fall und sorgen gegebenenfalls auch dafür, dass die Phishing-Seiten gelöscht werden.

Wenn ihr auf so eine Mail bereits geantwortet oder sogar eure Daten auf einer Webseite eingegeben habt, dann ruft sofort PayPal auf, loggt euch ein und ändert unter „Mein Profil“ euer Passwort und eure Sicherheitsfragen.

Solltet ihr zusätzlich Kreditkartendaten angegeben haben, dann kontaktiert sofort eure Bank oder den Kreditkarten-Anbieter und lasst die Karte sperren. Eine Versicherung kann die Zahlung verweigern, wenn ihr nicht aktiv mitarbeitet.

Wenn der Gauner bereits über euer Konto eingekauft habt, überprüft alle Transaktionen und

  • ruft dann die Seite Konfliktlösungen auf. (https://www.paypal.com/cgi-bin/webscr?cmd=_complaint-view).
  • Klickt auf Problem melden.
  • Wählt die Transaktion aus und klickt auf Weiter.
  • Wählt Fremder Kontozugriff, klickt auf Weiter und folgt den Anweisungen.

Solltet ihr nicht mehr in euer Konto kommen, so ruft die kostenlose PayPal-Nummer 0800 723 4500 an oder schreibt eine erklärende E-Mail über das Formular unter dem Link Kontakt.

Zu den Kommentaren

Kommentare zu diesem Artikel

Weitere Themen

Neue Artikel von GIGA TECH

  • Samsung Galaxy Note 10: So schick könnte das Top-Smartphone mit S Pen aussehen

    Samsung Galaxy Note 10: So schick könnte das Top-Smartphone mit S Pen aussehen

    In wenigen Monaten erwartet uns das Galaxy Note 10 von Samsung. Wie wird das Flaggschiff mit S Pen aussehen? Wenn es nach den hier gezeigten Renderbildern geht, dann erwartet uns ein Smartphone, das uns das Wasser im Munde zusammenlaufen lässt. Gleich zwei Designer haben sich schon Gedanken über das Aussehen gemacht.
    Simon Stich 3
  • Apple, Google, WhatsApp … so habt ihr die Firmenlogos noch nie gesehen

    Apple, Google, WhatsApp … so habt ihr die Firmenlogos noch nie gesehen

    Das Bauhaus – legendäre Schule und Wegbereiter der modernen Formensprache in den Bereichen der Architektur, der Kunst und des Designs im 20. Jahrhundert – feiert 2019 seinen 100. Geburtstag. Wie hätten die einstigen Gestalter aus Weimar die Logos der Tech-Firmen von heute (Apple, Google, WhatsApp und Co.) skizziert? Wir liefern die Antwort.
    Sven Kaulfuss 2
* Werbung