Fragwurdige Transaktion festgestellt – Wir bitten um Ihre Unterstutzung von PayPal ([email protected])

Kommentar hinterlassen

Am Dienstag, den 01. November 2016 (Allerheiligen) wurde durch unbekannte Dritte die folgende Phishing-Mail in deutscher Sprache versendet:

20161101_fragwurdige_transaktion_festgesellt_-_wir_bitten_um_ihre_unterstutzung

Betreff: Fragwurdige Transaktion festgestellt – Wir bitten um Ihre Unterstutzung
Absender: PayPal ([email protected])

PayPal

Datum: 01.11.2016

Ihr PayPal Konto hat ein neues Endgerät

Sehr geehrte/r (Vorname Nachname),
aus Sicherheitsgründen wurde Ihr Einkauf bei dem Onlinehändler felgen-online.de über 529,00 € vorübergehend gesperrt.
Hierüber gelangen Sie zu Ihrem Kauf.

Es konnte leider nicht ausgeschlossen werden, dass Ihre Zugangsdaten durch eine dritte Person missbraucht wurden. Falls Sie diese Transaktion nicht ausgeführt haben, biten wir Sie über den unten aufgeführten Button Ihre Daten zu bestätigen und anschließend die Bestellung zu widerrufen.

Die Bestellung können Sie innerhalb der nächsten 14 Tagen rechtskräftig widerrufen.
Läuft diese Frist ab und Sie beantragen keine Stornierung, wird die Zahlung automatisch durchgeführt.

Stornieren Sie hier (zum Widerruf)

Mit freundlichen Grüßen Ihr Paypal Team

Angeblich soll der Empfänger bei felgen-online.de eingekauft haben und PayPal hat den Zahlungsauftrag gestoppt. Es handelt sich aber um eine gefälschte E-Mail, die nicht von PayPal versendet wurde. Weder Felgen Online, noch PayPal haben etwas mit dieser E-Mail zu tun.

PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!

In der E-Mail sind zwei Links enthalten. Der erste Link für auf ein Produkt des felgen-online.de – Shop und soll den angeblich gekauften Artikel zeigen:

20161101_felgen_online

 

Der zweite Link führt zunächst auf einen Link-Verkürzer (bit.ly/2e8vSNX), der dann auf die Domain user-service-eu.gq weiterleitet. Beide Adressen haben mit PayPal nichts zu tun! Es handelt sich um eine betrügerische Seite, die Sie zunächst zur Eingabe von PayPal-Zugangsdaten auffordert.

Folgen Sie nicht der Aufforderung! Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte weitergeleitet und können daher missbraucht werden!

20161101_paypal_web1

PayPal
Bestätigen Sie Ihre Identität

Warum ist diese Prozedur erforderlich?
Diese Prozedur wird erst dann nötig, wenn auffällige Aktivitäten bei Ihren Transaktionen entdeckt werden.
Nach erfolgreicher Bestätigung Ihrer Identität, wird Ihr Nutzerkonto wieder freigeschaltet.

Eingabe erforderlich
Bitte geben Sie Ihre PayPal-Daten ein.
E-Mail-Adresse
Passwort
Weiter

Identitätsbestätigung
Ihre Sicherheit liegt bei uns an erster Stelle.
Um Ihre Sicherheit gewährleisten zu können, führen wir eine Identitätsbestätigung durch, wenn auffällige Aktivitäten bei unseren Kunden festgestellt werden.

Einfach sicher bezahlen
PayPal ist Ihr Sicherheitsnetz. Wenn Sie mit PayPal im Internet bezahlen, fängt Sie im Fall der Fälle der Käuferschutz auf: Sie bekommen Ihr Geld zurück, falls ein Artikel ganz anders aussieht als er beschrieben war oder nicht versendet wurde.

 

 

Je nach Endgerät (bzw. Größe/Breite des Bildschirm) sieht die betrügerische Seite entsprechend angepasst aus:

20161101_paypal_web1a

 

Nach dem Login dauert es angeblich einen kleinen Augenblick…

20161101_paypal_web2

PayPal

Anmeldung

Ihre Anmeldedaten werden nun überprüft, bitte haben Sie ein wenig Geduld.

 

… bevor Sie nach persönlichen Daten wie Name, Anschrift und Geburtsdatum gefragt werden. Geben Sie hier auf keinen Fall irgendwelche Daten ein!

20161101_paypal_web3

PayPal
Persönliche Daten

Eingabe erforderlich
Bitte geben Sie Ihre persönlichen hinterlegten Daten vollständig ein.

Vorname Nachname
Tag Monat Jahr
Straße und Hausnummer
Postleitzahl Ort
Weiter

 

 

Danach werden Sie nach Ihrer Kreditkarte und der Bankverbindung gefragt. Geben Sie auch hier keine Daten ein! Es handelt sich um eine betrügerische Seite!

20161101_paypal_web4

PayPal
Zahlungsmittel

Bitte geben Sie Ihre Zahlungsmittel ein.

Kreditkartennummer
Gültig bis (MM / JJJJ): Monat Jahr

Kartenprüfnummer ( ? )
Verfügungsrahmen Ihrer Kreditkarte ( ? )

Bankleitzahl Abrechnungskonto
Fortführen

Ihre Daten werden mittels 4096-Bit Verschlüsselung an PayPal übertragen.

 

 

Angeblich werden die eingegebenen Daten danach geprüft.

20161101_paypal_web5

PayPal
Prüfung Ihrer Zahlungsmittel

Ihre Zahlungsmittel werden nun geprüft, bitte haben Sie ein wenig Geduld.

Verified by VISA
MasterCard SecureCode

 

Je nach Kreditkarte werden Sie dann nach dem MasterCard SecureCode oder dem Verified by VISA-Passwort gefragt. Geben Sie das Passwort nicht ein! Mit dem Passwort ist ein Missbrauch Ihrer Kreditkarte möglich!

20161101_paypal_web6

PayPal

MasterCard SecureCode
Bitte geben Sie Ihren MasterCard SecureCode ein.

Händler: PayPal (Europe) S.Ä. r.l.
Datum: 12:40:17 – 01.11.2016
Kreditkartennummer: XXXX XXXX XXXX XXXX
Persönliche Begrüßung: Hallo (Vorname)
SecureCode:
Nicht registriert Senden

 

 

Danach gelangen Sie dann auf die echte Seite von PayPal. Ihre Eingaben sind aber bei unbekannten Dritten gelandet und können nun missbraucht werden!

20161101_paypal_web7

PayPal
Identitätsbestätigung erfolgreich abgeschlossen

Bestätigung Ihrer persönlichen Daten erfolgreich

Vielen Dank!

Ihre Identität wurde erfolgreich bestätigt.

Wir bedanken uns bei Ihnen für Ihr Verständnis.

Klicken Sie hier um auf die Startseite zu gelangen

 

Haben Sie Daten eingegeben?

PayPal rät dazu:

20161020_jetzt_paypal_mail

Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.

Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.

1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.

Wir möchten uns für Ihre Mitarbeit bedanken.

Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.

Vielen Dank!
Ihr PayPal-Team

 

Ich empfehle weiterhin:

  • Erstatten Sie eine Anzeige bei der Polizei! Aufgrund Ihrer persönlichen Daten wäre später ein Identitätsmissbrauch möglich. Den können Sie zwar nicht verhindern, Sie hätten dies aber frühzeitig zur Anzeige gebracht.
  • Lassen Sie Ihre Kreditkarte sperren (z. B. über die zentrale Sperr-Hotline 116 116).
  • Informieren Sie zusätzlich Ihre Bank.
  • Sollten Sie auf Ihrem Konto kleine Geldeingänge (z. B. 0,01 Euro) feststellen, die Sie nicht zuordnen können, dann lassen Sie diese von Ihrer Bank zurückgeben. Solche kleinen Cent-Beträge dienen einer Kontoverifikation. Haben Sie keinen Zugang bei Amazon, eBay, … beantragt, würde kein Unternehmen Ihr Konto prüfen müssen. In der Folge wäre sonst mit Lastschriften zu rechnen (die Sie zwar bei fehlendem Mandat bis zu 13 Monate lang zurückgeben können, was aber dennoch lästig wäre).
  • Ändern Sie Ihr Passwort bei allen Diensten, bei denen Sie das gleiche Passwort verwenden.
  • Seien Sie gerade in der nächsten Zeit vorsichtig bei E-Mails. Da die Täter sehr viele Daten von Ihnen haben, können die nächsten Phishing-Mails gezielt persönliche Daten enthalten (also vertrauenserweckend aussehen).

 

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert