Sicherheit Ihres Kundenkontos, Sicherheit Kundenkonto oder Kundenkonto von PayPal.de (Deine E-Mail-Adresse)

Achtung: Gefälschte E-Mails mit Bezug zu PayPal.de unterwegs, die angeblich von der eigenen E-Mail-Adresse abgesendet worden sind!

Am Samstag, den 22. Oktober 2016 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet:

20161022_sicherheit_ihres_kundenkontos

Betreff: Sicherheit Ihres Kundenkontos (oder Sicherheit Kundenkonto bzw. nur Kundenkonto)

Absender: PayPal (Deine E-Mail-Adresse)

PayPal

Empfänger: (Deine E-Mail-Adresse)

Guten Tag ,

Bei einer routinemässigen Sicherheitsprüfung haben wir Unregelmässigkeiten in Ihrem Kundenkonto festgestellt.

Sie können ihren Account zurzeit nur eingeschränkt nutzen.

Um ihr Konto wieder uneingeschränkt nutzen zu können, ist ein Abgleich Ihrer persönlichen Daten erforderlich.

Nach Abschluss des Abgleichs können Sie Ihr Konto wieder uneingeschränkt nutzen.

Um eine erneute Einschränkung zu verhindern, beachten Sie bitte folgende Sicherheitshinweise:
Geben Sie Ihre Kundendaten nicht an Dritte weiter.
Nutzen Sie für den Login möglichst immer das selbe Gerät.
Verwenden Sie ein sicheres Passwort (Sonderzeichen kombiniert mit Groß- und/oder Kleinbuchstaben).
Um den Abgleich zu starten, besuchen Sie bitte folgenden Link:
Zur PayPal-Site / Zum Abgleichabgleich
Viele Grüße,

Ihr PayPal Kundendienst

Es handelt sich um gefälschte E-Mails! Die verwendete E-Mail-Adresse ist gleichzeitig auch die E-Mail-Adresse des Empfängers. PayPal würde niemals E-Mails mit der Adresse des Empfängers versenden! Die E-Mails sind gefälscht. PayPal hat mit den E-Mails nichts zu tun!

Aufgrund der Absenderadresse kann es auch sein, dass man nicht nur die Phishing-Nachricht, sondern auch Unzustellbar – Nachrichten bekommt (wenn der eigene Provider die E-Mail als Phishing oder SPAM erkennt).

Klicken Sie nicht auf den Link und geben Sie keine Zugangsdaten ein! PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!

 

Die verlinkte Domain ist relativ lange: wie z. B.

  • 73637049189019001784.dsf435fsdfsd65sadsfswsad.xyz/?data=OjpjaGlsbGVuOUBnbXguZGU
  • 12204805326882291372.dsf435fsdfsd65sadsfswsad.xyz/?data=OjowLjguMTUtMDA3QGdteC5kZQ

Vermutlich wird über die Subdomain oder den Parameter in der Adresse auch eine Verifikation der E-Mail-Adresse durchgeführt. Klicken Sie daher nicht auf den Link und geben Sie keine Daten ein!

Eine nachgebaute (gefälschte) Seite würde Sie in PayPal – Optik zum Login auffordern. Da alle Daten an unbekannte Dritte übermittelt werden, sollten Sie keine Eingaben tätigen und die Seite nicht absenden!

20161022_sicherheit_web1

PayPal

E-Mail-Adresse
Passwort
Einloggen

Probleme beim Einloggen?
Neu anmelden

 

Danach würden die Eingaben angeblich überprüft…

20161022_sicherheit_web2

Ihre Eingaben werden überprüft…

 

… bevor Sie nach persönlichen Daten wie Name, Anschrift und Geburtsdatum gefragt werden. Geben Sie keine der geforderten Daten ein! Es handelt sich um eine betrügerische Seite!

20161022_sicherheit_web3

PayPal

Kontozugriff wiederherstellen

Verifizieren Sie Ihr PayPal-Konto

Bitte geben Sie Ihre persönlichen Daten ein. Schritt 1 / 3

Anschrift:
Vorname Name
Strasse und Hausnummer
Postleitzahl Stadt

Geburtsdatum:
Tag Monat Jahr

Weiter

 

 

Anschließend würden Sie zur Eingabe Ihre Bankverbindung und Kreditkarte aufgefordert. Auch diese Daten sollten Sie nicht eingeben, da alle Informationen an unbekannte Dritte übermittelt werden und anschließend Missbrauch damit möglich wäre!

20161022_sicherheit_web4

PayPal

Kontozugriff wiederherstellen

Verifizieren Sie Ihr PayPal-Konto
Bitte geben Sie Ihre Zahlungsmittel an. Schritt 2 / 3

Bankverbindung
Konto-Nr.
Bankleitzahl

Kreditkarte
Kreditkartennummer ? Kartenprüfnummer
Gültig bis:Wo finde ich die Prüfnummer?
Monat Jahr
Limitangabe
Den Verfügungsrahmen finden Sie auf Ihrer letzten Abrechnung oder online auf dem Portal Ihres Kreditinstituts.

Zahlungsmittel bestätigen

 

Je nach Kreditkarte würden Sie z. B. bei einer MasterCard noch zur Eingabe des MasterCard SecureCodes (bzw. bei einer VISA-Karte zur Eingabe des Verified by VISA-Passwortes) aufgefordert. Geben Sie das Passwort nicht ein, da die unbekannten Dritten sonst Ihre Kreditkarte missbrauchen können!

20161022_sicherheit_web5

PayPal

Kontozugriff wiederherstellen

Verifizieren Sie Ihr PayPal-Konto
Bitte geben Sie Ihre Zahlungsmittel an. Schritt 3 / 3

MasterCard SecureCode PayPal
Bitte geben Sie Ihren MasterCard® SecureCode™ ein, um die Verifizierung zu bestätigen.
Überprüfung: PayPal Europe S.à.r.l
Datum: 10:05:33 – 22.10.2016
Kreditkartennummer: XXXX XXXX XXXX XXXX
Persönliche Begrüßung: Hallo (Vorname)

Senden
Ich verfüge über kein
Mastercard SecureCode

 

Die Betrüger haben nun alle wichtigen Informationen von Ihnen bekommen. Zunächst würde sich noch ein kleines Rädchen bewegen…

20161022_sicherheit_web6

… bevor Sie den Hinweis „Verifizierung abgeschlossen“ sehen.

20161022_sicherheit_web7

PayPal

Verifizierung abgeschlossen

Ihre Verifizierung war erfolgreich. Sie können nun Ihr PayPal Konto wieder wie gewohnt nutzen.

Sie werden in 10 Sekunden automatisch weitergeleitet.

Hier klicken wenn die automatische Weiterleitung nicht funktioniert.

Danach würde sich die echte PayPal-Seite öffnen. Allerdings sind alle Ihre Eingaben nicht an PayPal, sondern an unbekannte Dritte übermittelt worden!

 

Haben Sie Daten eingegeben?

PayPal rät dazu:

20161020_jetzt_paypal_mail

Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.

Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.

1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.

Wir möchten uns für Ihre Mitarbeit bedanken.

Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.

Vielen Dank!
Ihr PayPal-Team

 

Ich empfehle weiterhin:

  • Erstatten Sie eine Anzeige bei der Polizei! Aufgrund Ihrer persönlichen Daten wäre später ein Identitätsmissbrauch möglich. Den können Sie zwar nicht verhindern, Sie hätten dies aber frühzeitig zur Anzeige gebracht.
  • Lassen Sie Ihre Kreditkarte sperren (z. B. über die zentrale Sperr-Hotline 116 116).
  • Informieren Sie zusätzlich Ihre Bank.
  • Sollten Sie auf Ihrem Konto kleine Geldeingänge (z. B. 0,01 Euro) feststellen, die Sie nicht zuordnen können, dann lassen Sie diese von Ihrer Bank zurückgeben. Solche kleinen Cent-Beträge dienen einer Kontoverifikation. Haben Sie keinen Zugang bei Amazon, eBay, … beantragt, würde kein Unternehmen Ihr Konto prüfen müssen. In der Folge wäre sonst mit Lastschriften zu rechnen (die Sie zwar bei fehlendem Mandat bis zu 13 Monate lang zurückgeben können, was aber dennoch lästig wäre).
  • Ändern Sie Ihr Passwort bei allen Diensten, bei denen Sie das gleiche Passwort verwenden.
  • Seien Sie gerade in der nächsten Zeit vorsichtig bei E-Mails. Da die Täter sehr viele Daten von Ihnen haben, können die nächsten Phishing-Mails gezielt persönliche Daten enthalten (also vertrauenserweckend aussehen).

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert