Email im Namen von Paypal

Phishing-Mails im Namen von Paypal im Umlauf

Email im Namen von Paypal
Auch wenn eine Seite in einem Mail sich ähnlich der Paypal-Seite zeigt, muss sie noch lange keine Papal-Seite sein, darum ist Vorsicht geboten. Immer wieder werden Kunden aufgefordert, im Rahmen der internationalen Umstellung auf das SEPA-Lastschriftenverfahren, ihre Daten bekanntzugeben. Schon seit einiger Zeit wird wiederholt davor gewarnt, dass Internetbetrüger über sogenannte Phishing-Mails versuchen, Zugriff auf Daten zu Erlangen .

So kann es aussehen, das Phishing-Mail

„Guten Abend… Vorname Nachname… im Zuge der internationalen Umstellung auf das SEPA-Lastschriftverfahren und der damit einhergehenden Abschaffung der klassischen Bankleitzahl und Konto-Nummer (welche durch die BIC und IBAN ersetzt werden), ist ein Abgleich der Bestandsdaten unserer in Deutschland ansässigen Kunden erforderlich. Um Ihnen die Kosten für Rückbuchungen zu ersparen, wurde ihr Benutzerkonto automatisch eingeschränkt, bis der Datenabgleich von Ihnen abgeschlossen wurde. Sollten Sie den Datenabgleich nicht bis spätestens (genannt wird ein Datum) abgeschlossen haben, wird ihr PayPal-Konto dauerhaft geschlossen. Der Datenabgleich dauert nur wenige Minuten, und ist für Sie vollkommen kostenlos. Sie können Ihn unter folgendem Button durchführen:….Wir wünschen Ihnen einen schönen Abend, unterschrieben mit PayPal Security Department Germany.“ Bei Klick auf den genannten Button, wird der Mail-Empfänger aufgefordert, personenbezogene Daten „gewissenhaft und vollständig“ einzugeben. Würde der Aufforderung nachgegeben, wäre die Datensammlung der Internetbetrüger wieder um ein paar Daten reicher, die für unlautere Geschäfte genutzt werden könnten. In manchen der Phishing-Mails werden jedoch nicht nur personenbezogene Daten abgefragt, sondern ebenso Transaktionsnummern und Geheimzahlen. Auch wurden bereits über derartige Mails Trojaner und andere Viren eingeschleust. Wichtig ist, auf kein Mail zu reagieren, in dem im Rahmen der SEPA-Umstellung zur Dateneingabe aufgefordert wird.

Phishing-Mails sind erkennbar

Kein Geldinstitut in der ganzen Bundesrepublik würde per Mail über die SEP-Umstellung informieren, auch würde kein Kreditinstitut online eine Datenabfrage durchführen. Kreditinstitute informieren ihre Kunden per Post oder mit der Übergabe der Kontoauszüge. Privatkunden müssen sich bei der Umstellung ohnehin um nichts selbst kümmern, da die Banken alle Daueraufträge, Lastschriften und Einzugsermächtigen selbständig umstellen, auch Paypal. Paypal ist und bleibt so sicher wie eh und je. Gefahr droht lediglich von den Phishing-Mails der Internetbetrüger, doch dieser Gefahr kann begegnet werden. Grundsätzlich kann davon ausgegangen werden, dass jedes Mail, in dem das Thema SEPA-Umstellung behandelt wird, ein Phishing-Mail ist. Also gilt es, das Mail zu ignorieren und sofort zu löschen. Keinesfalls sollte irgendeiner Aufforderung nachgekommen werden. Auch Anhänge sollten nicht geöffnet werden. Generell kann gesagt werden, dass keine Bank ihre Kunden jemals per Mail aufgefordert hat, Daten bekanntzugeben oder zu ändern. Darum kann erweitert gesagt werden, dass es sich bei allen Mails zum Thema Bankkonto um gefälschte Mails handelt. Und Papypal? Auch wenn eine Seite der von Paypal ähnelt, die Domäne von Paypal heißt paypal.com und trägt nicht den Namen klk.ro oder einen ähnlichen. Doch nicht nur Paypal und Bankkunden sind von betrügerischen Aktionen betroffen, sondern auch Kunden von Amazon, Ebay und anderen Online-Shops und Plattformen. In Phishing-Mails werden sie aufgefordert, die Benutzerkonten zu verifizieren. Auch dabei wird der Mail-Empfänger über einen Klick auf einen Button auf eine gefälschte Eingabemaske weitergeleitet. Schützen kann sich jeder, indem der Name der Domän kontrolliert wird oder derartige Mails einfach nicht beachtet werden.

Warnhinweis im Browser

Einige Stunden nach Eingang des Phishing-Mails war bereits ein Warnhinweis im Firefox-Browser für die Webseite eingeblendet (siehe unten).

Warnhinweis betrügerische Webseite

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert