Phishing-Betrüger zielen auf die Daten ahnungsloser Kunden und vor allem auf deren Geld ab. Ein Trick macht Ihre Fälschung derzeit kaum durchsichtig.
Dortmund – Betrügerische E-Mails mit Phishing-Absicht sind eigentlich leicht zu erkennen und wer darauf hereinfällt ist selbst schuld? So einfach ist das leider nicht, da derzeit eine gefährliche E-Mail im Umlauf ist, die sich nicht nur als PayPal-Nachricht tarnt, sondern tatsächlich von PayPal selbst verschickt wird. Die Gefahr zu erkennen ist gar nicht so einfach.
Paypal-Mails sehen täuschend echt aus – Betrüger versenden sie direkt vom Zahlungsdienstleister
Tatsächlich ist es einfach, eine Phishing-E-Mail zu erkennen, die auf Ihre persönlichen Daten, Finanzinformationen und Passwörter abzielt. Oft muss der Absender bereits aufgefallen sein. Ist es anders als normal? Dann sollte der Verbraucher aufpassen.
Auch bei Rechtschreibfehlern in der Nachricht oder wenn der Absender nach Passwörtern fragt, ist Vorsicht geboten. Eine aktuelle Phishing-E-Mail ist aber besonders hinterhältig, weil sie tatsächlich vom Paypal-Server kommt und sehr echt aussieht. Fake News sind von echten Nachrichten kaum zu unterscheiden.
Gefälschte PayPal-E-Mail im Umlauf: „Sie haben eine Zahlung gesendet“
„Sehr geehrter Kunde, Sie haben eine Zahlung in Höhe von 479 USD an die Coinbase Corporation gesendet“, heißt es in der E-Mail Quaddel gemeldet. Es heißt auch, dass jeder, der diese Zahlung nicht geleistet hat, sich telefonisch an den Paypal-Service wenden sollte. In Anbetracht des hohen Betrags werden wohl nicht wenige die angegebene Nummer anrufen.
Kunden gingen dann online zu den Betrügern. Denn am anderen Ende der Leitung sitzt kein Paypal-Mitarbeiter, sondern ein Krimineller, der es nur auf Passwörter abgesehen hat.
Paypal-Fake ist extrem gefährlich: Betrüger wollen die Kontrolle über das Konto übernehmen
Während des Gesprächs versucht der vermeintliche Mitarbeiter an das Passwort des PayPal-Kontos und vor allem an den Sicherheitscode des Nutzers zu gelangen. Dies geschieht natürlich unter dem Vorwand, dem Kunden helfen zu wollen.
Geben Nutzer jedoch ihr Passwort und den per SMS zugesandten Sicherheitscode ein, haben die Kriminellen vollen Zugriff auf das PayPal-Konto. Ab sofort können Sie auf das vorhandene Guthaben zugreifen und Zahlungen senden.
Phishing-Mail von Paypal wird vom Spamfilter nicht erkannt – sieht täuschend echt aus
Es ist durchaus nicht unwahrscheinlich, dass Nutzer diese fatale E-Mail in ihrem Postfach finden, denn der Spamfilter erkennt die Nachricht nicht als gefährlich – schließlich kommt sie wirklich von Paypal und von der Adresse service(at)paypal.com. Also haben die Kriminellen irgendwie einen Weg gefunden, ihren Betrug direkt über Paypal zu versenden.
Um die Dinge noch echter erscheinen zu lassen, enthalten die E-Mails sogar echte PayPal-Links. Es ist daher nicht sehr wahrscheinlich, dass Benutzer in der Phishing-E-Mail (mehr digitale Nachrichten bei RUHR24).
PayPal-Betrug erkennen: Der Dienstleister spricht seine Kunden niemals auf diese Weise an
Doch Paypal selbst ist von der Fälschung nur mäßig beeindruckt. Auf Wunsch von Quaddel der Zahlungsdienstleister verweist lediglich auf die Anti-Phishing-Tipps. Darin steht unter anderem: „Schauen Sie sich also die E-Mail-Adresse des Absenders genau an.“ Das nützt aber wenig, wenn die E-Mail-Adresse tatsächlich von Paypal stammt.
Viel hilfreicher kann es sein, in der E-Mail auf die unpersönliche Anrede hinzuweisen. Beginnt die E-Mail mit „Sehr geehrte Damen und Herren“ oder „Sehr geehrter Kunde“, sollten Nutzer misstrauisch werden. PayPal spreche seine Kunden immer persönlich mit Vor- und Nachnamen an, schreibt das Unternehmen.
Wenden Sie sich bei ungewöhnlichen Kontobewegungen sofort an PayPal
Ebenfalls bemerkenswert: Bisher sind die gefälschten E-Mails auf Englisch verfasst und stammen von der E-Mail-Adresse „@paypal.com“. Allerdings versendet Paypal seit 2018 die Service-Nachrichten in Deutschland von der Adresse „@paypal.de“ und immer in der Landessprache.
Kunden, die auf Betrüger hereingefallen sind und plötzlich ungewöhnliche Kontobewegungen bemerken, wenden sich bitte an die (echte) PayPal-Kundenservice Dreh dich um. Auch wer nur eine Phishing-E-Mail erhalten hat, kann sich an den Dienst wenden.
Titelbild: © rarrarorro/Imago