Billige Betrugsmaschen
Verbraucherzentrale warnt: Vorsicht vor falschen PayPal-Mails
17.8.2022, 06:45 Uhr
Mit falschen Mails und unter verschiedenen Vorwänden versuchen Betrüger, unwissende PayPal-Kunden in die Falle zu locken, um an deren Daten und somit auch Geld ranzukommen. Dabei gibt es unterschiedliche Betrugsmaschen, die von den Betrügern in den vermeintlichen PayPal-Mails genutzt werden.
Bereits am 10. und auch wieder am 16. August veröffentlichte das Phishing-Radar der Verbraucherzentrale Warnungen vor Phishing-Mails auf Kosten des Online-Bezahldienstes, wobei betrügerische E-Mails in dessen Namen verschickt werden.
Kunden werden darin entweder über eine vermeintlich verdächtige Kreditkarten-Aktivität auf ihrem Konto hingewiesen, weshalb dieses gesperrt wurde. Über einen der Mail beigefügten Link sollen die potenziellen Betrugsopfer dann bestätigen, dass Sie besagte Kreditkarte besitzen. Nur so könne die Kontosicherheit wieder hergestellt werden. "Das entspricht natürlich nicht der Wahrheit. Schützen Sie sich vor Datenmissbrauch, indem Sie diesen und ähnliche Betrugsversuche unbeantwortet in den Spamordner verschieben", heißt es auf der Internetseite der Verbraucherzentrale.
Im neuesten Phishing-Versuch, der im Namen von PayPal verfasst wurde, geht es um eine vermeintliche Abbuchung von 7,99 Euro für ein Netflix-Abonnement, gibt die Verbraucherzentrale den Inhalt der Mails wieder. Sollte diese Abbuchung fehlerhaft sein, könne man diese über den Button "Konfliktlösungen" beheben. Die Mail sei authentisch im blau-weißen PayPal-Layout erstellt, ist aber ein klarer Betrugsversuch. "Zu erkennen ist das zum Beispiel an der unseriösen Absenderadresse. Wenn Sie den Mauszeiger auf den Link halten, ohne diesen anzuklicken, sehen Sie, dass dieser nicht auf die echte Seite von PayPal führt", erklärt die Verbraucherzentrale.
Verdächtigen PayPal-Abbuchungen
Nicht nur vermeintliche Probleme mit der Kreditkarte gehören zum gängigen Repertoire der Betrüger. Auch vermeintlich verdächtige Konto-Aktivitäten und Abbuchungen werden häufig als Köder genutzt. Das Online-Magazin Techbook nennt hier etwa Beispiele von angeblich verdächtigen Transaktionen, weshalb ebenfalls das Konto gesperrt wurde und nun wieder freigeschallten werden müsse.
Häufig handle es sich dabei um einen Elektronikhändler, aber auch allgemein gehaltene Mails, in denen wiederum von "verdächtigen Aktivitäten bei Kreditkarten" oder "bei einer Bank" die Rede ist. Es folgt das immer gleiche Schema: Über einen in der Mail bereitgestellten Link soll dann die eigene Identität bestätigt werden, um die Kontosicherheit zu gewährleisten. Teilweise berichten Nutzer sogar von Folgemails, falls die Mails ignoriert werden. Auf keinen Fall sollten solche Links jedoch angeklickt werden.
Geänderte Nutzungsbedingungen
Zu den klassischen Phishing-Mails gehören auch die (angeblich) geänderten Nutzungsbedingungen. Gerade in Bezug auf PayPal warne die Verbraucherzentrale häufiger vor E-Mails in diesem Zusammenhang, heißt es bei Techbook. In der E-Mail werden Nutzer ebenfalls wieder per Link aufgefordert, die angeblichen neuen Nutzungsbedingungen zu akzeptieren. Auch hier gilt: Maus und Finger weg vom Link!
Betrug beim Glücksspiel
Etwas ausgefuchster scheinen da Betrugs-Mails mit dem Bezahl-Hinweis auf einer Glücksspielseite. In der Nachricht wird der Benutzer gewarnt, dass soeben mit seinem Konto auf einer Online-Glücksspielseite ein konkret benannter Betrag bezahlt wurde. Die Zahlung sei noch zu stoppen, wenn sich der Kontoinhaber über folgenden Link noch schnell auf seinem Konto anmelde. Alles Betrug.
Erschreckend gut gefälschte PayPal-Seiten
Die meisten E-Mails sind auf den ersten Blick häufig erschreckend gut gestaltet. Das gut gefälschte PayPal-Logo strahlt auf den bekannten Blautönen. Beim genaueren Hinsehen fallen dann jedoch Ungereimtheiten in der Mail auf. Begonnen bei Rechtschreib- und Kommafehlern bis hin zur unpersönliche Anrede ("Hallo" oder "Lieber Kunde") und merkwürdiger Schreibweise.
Egal bei welcher Masche, der weitere Fortgang ist meist gleich. Wer den Link anklickt, wird auf eine Website weitergeleitet, die auf den ersten Blick ebenfalls seriös und echt aussehen soll. Spätestens wenn man dann jedoch zur zur Eingabe der persönlichen Nutzerdaten aufgefordert wird, sollten die Alarmglocken klingeln. Die gefälschte Seite erlaubt es den Betrügern, Passwörter sowie Nutzernamen und andere sensible Daten abzufischen - Phishing eben.
Allgemein ist es beim Erhalt von Phishing-Mails, die einem Kontosperrungen, merkwürdige Transaktionen oder andere Unregelmäßigkeiten mit dem Konto suggerieren wollen, ratsam, nicht auf den Link zu klicken und sich stattdessen auf dem bekannten Weg über den Browser oder eine App einzuloggen. Auf diese Art lässt sich schnell und unkompliziert klären, was an den Behauptungen aus den E-Mails dran ist.
Wie können Sie sich schützen?
Die Verbraucherzentrale rät zunächst, solche Mails gleich unbeantwortet in den Spam-Ordner beziehungsweise den Papierkorb zu verschieben. PayPal bietet jedoch auch an, die Phishing-Mails an spoof@paypal.com weiterzuleiten, damit die Nachrichten auf die Betrugsmaschen hin untersucht werden können. Anschließend sollten Sie die Mail jedoch auch aus dem Posteingang entfernen.
Generell stellt der Online-Bezahlungsdienstleister auf seiner Internetseite auch umfangreiche Informationen zum Erkennen betrügerischer E-Mails und Tipps bereit, wie Kunden beim Erhalt von Betrugsmails am besten vorgehen können.
Wer allerdings doch auf den Betrug hereingefallen ist und auf einer dubiosen Phishing-Seite seine Daten preisgegeben hat, sollte so schnell wie möglich handeln. Wichtig ist vor allem, umgehend das PayPal-Passwort zu ändern und seine Bank oder das Kreditkarteninstitut zu informieren, an das das PayPal-Konto geknüpft ist. Bei bereits abgebuchten Beträgen kann dann mit Hilfe der Bank versucht werden, diese zurückholen zu lassen. Lässt sich der entstandene finanzielle Schaden jedoch nicht rückgängig machen, bleibt nur noch eine Anzeige bei der Polizei.
Keine Kommentare
Um selbst einen Kommentar abgeben zu können, müssen Sie sich einloggen oder sich zuvor registrieren.
0/1000 Zeichen