Eine nicht autorisierte Zahlung an Media Markt E-Business GmbH ist uns aufgefallen! von PayPal Kundenservice ([email protected])
Am Freitag, den 19. August 2016 wurde durch unbekannte Dritte die folgende gefälschte / betrügerische Mail in deutscher Sprache versendet:
PayPal
19.08.2016 12:55:59 MEZ
Transaktionscode: JDBRNJWYL9C8PGF5Sehr geehrte/r Herr (Nachname),
Eine nicht autorisierte Zahlung über 535,80 EUR an Media Markt E-Business GmbH ([email protected]) ist uns aufgefallen!
Eine Prüfung der unten stehenden Transaktion hat ergeben, dass sie möglicherweise nicht durch Sie autorisiert wurde. Daher wurde diese Transaktion zurückgerufen.
Sollte sich bestätigen, dass Sie die Zahlung nicht veranlasst haben, ist eine Handlung Ihrerseits erforderlich.
Es kann einige Minuten dauern, bis die Transaktion in Ihrem Konto angezeigt wird.
——————————————————————————–
Rechnungsadresse
(Vorname Nachname)
(Straße und Haus-Nr.)
(PLZ und Wohnort)
DeutschlandLieferadresse
*** Aktürk
Postnummer: 77174882
Packstation 662
15569 WoltersdorfBeschreibung Stückpreis Anzahl Betrag
mediamarkt.de (Order #891666)
235,80 EUR 1 235,80 EUR
Zwischensumme 235,80 EUR
Summe 235,80 EUR
Zahlung 235,80 EUR
Zahlung gesendet an [email protected]Rechnungsnummer: 947869
Um einen eventuellen Betrug zu verhindern, wurde Ihr PayPal-Konto bis auf Weiteres eingeschränkt.
Wir bitten Sie daher Ihr PayPal-Konto mit nachfolgendem Link zu bestätigen, um die Einschränkung Ihres Kontos aufzuheben.Klicken Sie hier zum Bestätigen Ihrer Daten
Nachdem Sie alle Schritte durchgeführt haben antworten wir Ihnen innerhalb von 72 Stunden.
Wenn es sich bei der Transaktion um einen von Ihnen gewollten Auftrag gehandelt hat, bitten wir Sie, diesen nach der Bestätigung erneut durchzuführen.
Viele Grüße
Ihr Team von PayPal——————————————————————————–
Bitte antworten Sie nicht auf diese E-Mail. Diese Mailbox wird nicht überwacht. Wenn Sie Hilfe benötigen, loggen Sie sich in Ihr PayPal-Konto ein und klicken Sie auf Hilfe.
Die E-Mail mit dem Betreff „Eine nicht autorisierte Zahlung an Media Markt E-Business GmbH ist uns aufgefallen!“ soll angeblich von PayPal Kundenservice ([email protected]) versendet worden sein, wobei die genannte E-Mail-Adresse nicht zu PayPal gehört. Weder Media-Markt, noch PayPal haben etwas mit der E-Mail zu tun. Unter Vortäuschung eines angeblich von Ihnen getätigten Einkauf sollen Sie zum Klick auf den Link bewegt werden.
Klicken Sie nicht auf den Link und geben Sie keine Zugangsdaten ein! PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!
In der E-Mail könnte auffällig sein, dass zunächst von einer Bestellung über 535,80 Euro die Rede ist, später aber nur 235,80 Euro aufgelistet werden. Der Betrag ist je E-Mail unterschiedlich. In einer gleichen E-Mail werden z. B. oben 590,80 Euro genannt, unten aber nur 290,80 Euro.
Auch die angeblichen Empfängerangaben sind in den E-Mails unterschiedlich. Während oben z. B. ein Herr Aktürk mit einer Packstation in 15569 Woltersdorf der Empfänger ist, wird in einer anderen E-Mail z. B. eine Frau Cengiz mit einer Postnummer 12855199 in
14778 Päwesin genannt.
Der Transaktionscode lautet z. B. JDBRNJWYL9C8PGF5 oder X9WFNDGM68XF2RND, die Order-Nr. lautet z. B. #891666 oder #9793315, die Rechnungs-Nr. z. B. 947869 oder 5056649. Es ist davon auszugehen, dass die Daten in jeder E-Mail anders lauten.
Weder die Domain alasopudi232.de oder adibetobo782.de, noch die weitergeleitete Seite privatkunden.ssl-customer.com gehören zu PayPal. Rufen Sie niemals einen Link in einer E-Mail auf, auch wenn die E-Mail durch Ihre eigenen Adressdaten vertrauenswürdig aussieht! Öffnen Sie statt dessen immer den Browser (ohne einen Link anzuklicken) und geben Sie die Ihnen bekannte Adresse (z. B. paypal.de) von Hand in den Browser ein oder nutzen Sie früher angelegte Lesezeichen / Favoriten. Wenn Sie wirklich einen Kauf getätigt hätten, dann würde Ihnen dieser Kauf auch in der echten PayPal-Seite angezeigt. E-Mail-Programme zeigen die echten Links nur versteckt an, so dass immer das Risiko besteht, dass ein Link auf eine gefälschte Seite führt und Sie dies nicht oder zu spät erkennen.
Ähnliche gefälschte E-Mails gab es bereits mit weiteren Unternehmensangaben, die damit ebenso nichts zu tun haben wie z. B.
- 27.07.2016 Eine nicht autorisierte Zahlung an Cyberport GmbH ist uns aufgefallen! von PayPal Kundenservice ([email protected])
- 19.07.2016 Eine nicht autorisierte Zahlung an Pollin Electronic GmbH ist uns aufgefallen! von PayPal Kundenservice ([email protected])
- 16.07.2016 Eine nicht autorisierte Zahlung an Pollin Electronic GmbH ist uns aufgefallen! von PayPal Kundenservice ([email protected])
- 15.07.2016 Eine nicht autorisierte Zahlung Comtech ist uns aufgefallen!
- 05.07.2016 Eine nicht autorisierte Zahlung an 1000 Stühle Gernot-M. Steifensand GmbH ist uns aufgefallen!
(siehe auch „Eine nicht autorisierte Zahlung an 1000 Stühle Gernot-M. Steifensand GmbH ist uns aufgefallen!“ von „PayPal Kundenservice ([email protected])“ versendet) - 22.06.2016 Eine nicht autorisierte Zahlung an reBuy reCommerce GmbH ist uns aufgefallen!
- 21.06.2016 Eine nicht autorisierte Zahlung an reBuy reCommerce GmbH ist uns aufgefallen!
- 11.06.2016 Ihr Konto wurde bis auf weiteres eingeschränkt ([email protected])
- 15.05.2016 Sie haben eine Rechnung (3303-8820-8213-6606) (PrintPlanet GmbH)
- 26.04.2016 Bestätigung Ihrer Zahlung an CTS Eventim AG & Co.
- 27.03.2016 Bestätigung Ihrer Zahlung über 100,90 EUR an Tipico Sportwetten
Einige Browser warnen inzwischen vor dem Aufruf der betrügerischen Internetseite:
Betrügerische Website!
Die Webseite auf privatkunden.ssl-customer.com wurde als betrügerische Website gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.
Betrügerische Websites versuchen Sie dazu zu bringen, etwas Gefährliches zu machen, z.B. Software zu installieren oder private Informationen wie Passwörter, Telefonnummern oder Kreditkartendaten Preis zugeben.
Falls Sie auf dieser Seite irgendwelche Daten eingeben, müssen Sie mit Identitätsdiebstahl oder sonstigem Betrug rechnen.
Da die weitergeleitete Seite nicht immer sofort geladen wird, kann es sein, dass ein Anmeldefenster in Textform und ohne klickbaren Link erscheint.
Ihre Eingaben werden überprüft…
Die eingegebenen Login-Daten sind nicht richtig.
Bitte versuchen Sie es erneut.
E-Mail-Adresse ist erforderlich.
Es ist ein Passwort erforderlich.
Einloggen
Probleme beim Einloggen?
Neu anmelden
In der Regel wird die Seite aber leider richtig geladen und sieht dann wie folgt aus:
PayPal
E-Mail-Adresse
Passwort
Einloggen
Probleme beim Einloggen?
Neu anmelden
Geben Sie keine Daten ein! Es handelt sich um eine gefälschte / nachgebaute Seite. Alle Eingaben werden an unbekannte Dritte übermittelt und können somit missbraucht werden.
Ihre Eingaben werden überprüft
Nach der Anmeldung fragen die Betrüger diverse Daten ab, wie sie es früher bereits über die älteren Mails nach diesem Muster gemacht haben. Inzwischen scheinen die Betrüger ihren Seiten ein Update verpasst zu haben. Die betrügerischen Seiten haben ein neues Layout (geben Sie keine Daten ein!):
PayPal
Ausloggen
1 Persönliche Daten bestätigen.
2 Bestätigung Ihrer Bankverbindung.
3 PayPal wie gewohnt nutzen.PayPal-Kontoverifikation
1% abgeschlossenBitte geben Sie ihre persönliche Daten ein.
Anschrift
Vorname Name
Strasse und Hausnummer
Postleitzahl StadtGeburtsdatum
Tag Monat JahrWeiter
Nach den persönlichen Daten werden die Bankdaten / Kreditkartendaten abgefragt. Auch hier sollten Sie keine Eingaben tätigen / die Seite nicht absenden. Alle Eingaben würden an unbekannte Dritte übermittelt, Ihre Kreditkarte könnte anschließend missbraucht werden!
PayPal
Ausloggen
1 Persönliche Daten bestätigen.
2 Bestätigung Ihrer Bankverbindung.
3 PayPal wie gewohnt nutzen.PayPal-Kontoverifikation
40% abgeschlossenBitte geben Sie ihre persönliche Daten ein.
Bankverbindung
Konto-Nr.
BankleitzahlKreditkarte
Kreditkartennummer Kartenprüfnummer
Gültig bis: Wo finde ich die Prüfnummer?
Monat Jahr
Limitangabe
Den Verfügungsrahmen finden Sie auf Ihrer letzten Abrechnung oder online auf dem Portal Ihres Kreditinstituts.Zahlungsmittel bestätigen
Je nach Kreditkarte wird von den Betrügern entweder der MasterCard SecureCode oder das Verified by VISA – Passwort abgefragt. Geben Sie das Passwort nicht ein!
PayPal
Ausloggen
1 Persönliche Daten bestätigen.
2 Bestätigung Ihrer Bankverbindung.
3 PayPal wie gewohnt nutzen.PayPal-Kontoverifikation
75% abgeschlossenMasterCard SecureCode PayPal
Bitte geben Sie Ihren MasterCard® SecureCode™ ein, um die Verifizierung zu bestätigen.
Überprüfung: PayPal Europe S.à.r.l
Datum: 18:59:54 – 19.08.2016
Kreditkartennummer: XXXX XXXX XXXX XXXX
Persönliche Begrüßung: Hallo (Vorname)
SecureCode™:Senden
Ich verfüge über keinen
Mastercard SecureCode
Angeblich ist die Verifizierung nun abgeschlossen. In Wirklichkeit hat es aber nie eine Bestellung (wie in der E-Mail gezeigt) gegeben und PayPal hat die Angaben nicht von Ihnen benötigt.
PayPal
Ausloggen
1 Persönliche Daten bestätigen.
2 Bestätigung Ihrer Bankverbindung.
3 PayPal wie gewohnt nutzen.PayPal-Kontoverifikation
100% abgeschlossenVerifizierung abgeschlossen.
Ihre Verifizierung war erfolgreich, Sie können nun Ihr PayPal Konto wieder wie gewohnt nutzen.
Sie werden automatisch in 4 Sekunden weiterleitet.
Hier klicken wenn die automatische Weiterleitung nicht funktioniert.
Hallo
Auch ich habe neulich eine ähnliche Mail von [email protected] erhalten, sollte ich diese an spoof… weiterleiten?
Ich bin bei Pay Pal meines Wissens weder registriert noch verfüge ich dort ein Konto!
mfG
Hallo,
da eine E-Mail wie eine Postkarte ist (jeder kann die Absenderdaten fälschen und die Postkarte irgendwo in einen Briefkasten werfen), kann kein Unternehmen den Versand betrügerischer E-Mails verhindern. Leider klicken noch zu viele Personen auf die Links und geben Daten ein. Die meisten Unternehmen tun alles dafür, die betrügerischen Adressen so schnell wie möglich abschalten zu lassen, damit die Eingabe von Daten nicht mehr möglich ist. Somit verhindern sie, dass Kunden auf die betrügerischen E-Mails hereinfallen. Das geht aber nur, wenn die Unternehmen diese Links kennen und dazu sollten man ihnen die E-Mails weiterleiten.
Viele Grüße,
Sebastin
Hallo Sebastian
Vorerst Danke für Deine Stellungnahme, ich beherzige Deinen Rat und werde die erhaltene Mail weiterleiten. Weiter’s klicke ich keine darauf enthaltenen Links an, egal welcher.
Ich werde verständlicherweise keine Namen oder Firmen nennen um nichts zu vermasseln.
Ich sollte an dieser Stelle aber doch etwas weiter ausholen.
Interessanterweise ist bei meiner empfangenen Mail kein Link vorhanden, welchen ich aufrufen könnte um mich bei „Pay Pal“ um sozusagen auf die gefälschte Seite sich einzuloggen zu können, sondern Links der Firma, die sich auf die dort angeblich gekaufte Ware beziehen. (Mauszeiger über den Links zeigen an wo es hingehen würde weiters habe ich diese Firma zuvor weder gekannt, noch Online besucht, geschweige etwas bestellt)
Ich habe jedoch einen Verdacht, die sich auf eine andere seriöse Firma beziehen die lt. dessen Aussagen vor einiger Zeit Angriffe aus dem Internet ausgesetzt waren. Diese Firma hat mich ersucht mein Account zu ändern, habe dies sofort erledigt. Es könnte durchaus sein dass unter anderem mein Account vielleicht dort damals vorher geknackt worden ist bzw. Daten gestohlen wurden. Es gibt dafür ein besonderes Merkmal. Allerdings habe ich bei dieser seriösen Firma nichts mit Pay Pal zu tun, da wird anders bezahlt und hier ist sonst auch alles absolut in Ordnung.
Ich wünsche mir und allen anderen Betroffenen daß in Zukunft diesbezüglich keine weiteren Mails oder gar Drohungen folgen…
mfG