Wir bitten um eine erneute Verifizierung! von [email protected]

Am Donnerstag, den 17. November 2016 wurde durch unbekannte Dritte die folgende Phishing-Mail versendet. Angeblich soll diese von PayPal stammen. Im Rahmen der betrügerischen E-Mail werden Sie u. a. zur Eingabe persönlicher Daten, Bank- und Kreditkartendaten sowie Online-Banking-Zugangsdaten aufgefordert. Geben Sie keine Daten ein, da alle Eingaben an unbekannte Dritte übermittelt werden!

20161117_paypal_email

 

Betreff: Wir bitten um eine erneute Verifizierung!
Von: [email protected] ([email protected])

Guten Tag,

da wir PayPal immer sicherer gestalten möchten, brauchen wir heute Ihre Hilfe. Wir haben für Sie ein neues Sicherheitsupdate entwickelt damit Sie noch sicherer sind. Hierzu müssen Sie sich mit unserem neuen System verifizieren. Kommen Sie dieser Nachricht binnen 3 Tagen nicht nach, wird Ihr Benutzerkonto zu Ihrer Sicherheit gesperrt.

Was bringt das neue System?

Mit dem neuen System sind Sie noch sicherer gegen Eingriffe von ausserhalb und die Benutzeroberfläche wurde freundlicher gestaltet. Abgesehen davon können sie PayPal wie gewohnt weiter nutzen.

Identität bestätigen

Wir bedanken uns für Ihre Teilnahme und freuen uns, von Ihnen zu hören.

Mit freundlichen Grüßen
Ihre Paypal Team

Bitte antworten Sie nicht auf diese E-Mail.

Sollten Sie Schwierigkeiten haben, die Umfrage zu öffnen oder diese auszuführen, kontaktieren Sie bitte ‚Medallia‘, unseren Partner für technischen Support: Technischer Support.

Wenn Sie in Zukunft keine Umfragen mehr erhalten möchten, klicken Sie bitte hier: Nicht mitmachen.

Bitte leiten Sie diese E-Mail nicht an andere weiter. Sie haben eine persönliche und eindeutige URL erhalten, mit der Sie an der Umfrage teilnehmen können. Das System akzeptiert nur eine Antwort auf jede einzelne URL.

Achtung: Es handelt sich um eine betrügerische E-Mail! Die E-Mail wurde nicht von PayPal versendet! Das Unternehmen hat mit der E-Mail nichts zu tun!

Klicken Sie nicht auf den Link und geben Sie keine Zugangsdaten ein! PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!

Wie für viele Phishing-Mails typisch ist eine Adresse der Domain bit.ly verlinkt (bit.ly/2fYT3vq). Diese leitet an die Adresse http://https.best-secure.info/… weiter. Auch wenn als Sub-Domain „https“ verwendet wird, so ist es nur eine „normale“ (unverschlüsselte) Internetseite, bei der alle Eingaben an unbekannte Dritte übermittelt und anschließend missbraucht werden können!

Zunächst würde die relativ lange betrügerische Internetseite (in fehlerhafter deutscher Schreibweise) zur Verifikation auffordern:

20161117_paypal_web1

PayPal

Loggen Sie sich ein und verifizieren!

Kundendaten verifizieren

 

Nach einem Klick auf „Kundendaten verifizieren“ würde ein betrügerisches Login-Formular erscheinen. Geben Sie hier keine Zugangsdaten ein! Betrüger könnten sich sonst bereits mit Ihrem PayPal-Konto anmelden!

20161117_paypal_web2

PayPal

E-Mail-Adresse
Passwort

Einloggen

Danach werden Ihre Eingaben angeblich überprüft…

20161117_paypal_web3

Ihre Eingaben werden überprüft…

… bevor Sie nach persönlichen Daten gefragt werden. Diese sollen Sie angeblich wegen einem vom Gesetzgeber geforderten Abgleich eingeben. Folgen Sie nicht der Aufforderung! Es handelt sich nach wie vor um eine betrügerische Internetseite!

20161117_paypal_web4

PayPal
Ihre Sicherheit hat bei uns höchste Priorität.

Wir führen aktuell einen vom Gesetzgeber angeordneten Abgleich unserer Kundendaten durch.

Verifizierung
Um Ihre Sicherheit zu gewährleisten und sich als rechtmäßiger Inhaber des Kontos zu verifizieren, füllen Sie bitte das Formular vollständig aus.

Einfach sicher bezahlen
PayPal ist Ihr Sicherheitsnetz. Wenn Sie mit PayPal im Internet bezahlen, fängt Sie im Fall der Fälle der Käuferschutz auf: Sie bekommen Ihr Geld zurück, falls ein Artikel ganz anders aussieht als er beschrieben war oder nicht versendet wurde.

Vorname
Nachname
Straße und Hausnummer
Adresszusatz (optional)
PLZ Geburtsort
Handy +49 Telefonnummer

Weiter

Die folgenden Abfragen basieren auf einer angeblichen PayPal-Seite:

20161117_paypal_web9

PayPal-Guthaben

0,00 EUR

Verfügbar

Optisch wird sofort nach der Anzeige der o. g. Seite ein Rahmen von unten nach oben darübergeschoben. Zunächst werden Sie dabei nach Ihrem Bankkonto befragt. Geben Sie weder die Konto-Nr., noch die Bankleitzahl ein! Betrüger könnten sonst (auch im Zusammenhang mit den zuvor erfragten persönlichen Daten) bei Dritten einen Zugang anlegen.

20161117_paypal_web5
Bankkonto prüfung

Folgen Sie den einfachen Schritten zur Verifizierung Ihres Kontos und schützen Sie es somit vor dem Zugriff fremder Personen.

Füllen Sie bitte das Formular vollständig aus.

Kontoinhaber: (Vorname Nachname)
Geburtsdatum
Tag Monat Jahr

Kontoinformationen
Kontonummer (3-10 Ziffern) Bankleitzahl (8 Ziffern)

Indem Sie auf Weiter klicken, erklären Sie sich mit einem Identitätscheck und einer Bonitätsprüfung einverstanden.

Weiter

Nach der Bankverbindung werden Sie auch nach der Kreditkarte befragt. Geben Sie auch die Kreditkarte nicht ein, da sonst ein Missbrauch der Kreditkarte möglich ist. Alle Eingaben werden an unbekannte Dritte übermittelt.

20161117_paypal_web6

Kreditkarte Verifizierung

Kreditkartentyp (Visa, MasterCard, American Express, Discover, Diners Club)
Kreditkartennummer
Gültig bis MM/JJJJ
Prüfnummer (3 Ziffern)
Kreditlimit (950 €)
Rechnungsadresse auswählen
(Straße, PLZ, Wohnort)

Bestätige

Je nach den zuvor getätigten Eingaben verhält sich die Seite unterschiedlich. Bei Eingabe eines Sparkassen-Konto in Verbindung mit einer MasterCard werden Sie z. B. anschließend mit dem Logo der Sparkassen nach Ihren Online-Banking-Zugangsdaten befragt. Geben Sie diese nicht ein, da sich Betrüger sonst in Ihrem Online-Banking anmelden könnten!

20161117_paypal_web7

PayPal

Sparkasse

Online-Banking: Anmelden

Anmeldename oder Legitimations-ID*:
PIN*:

Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.
* Pflichtfeld

Abmelden >

An dieser Stelle scheint die betrügerische Seite aber nicht mehr korrekt weiter zu machen. Nach dem Absenden erscheint nur noch „processing“:

20161117_paypal_web8

processing

Hätten Sie z. B. statt der MasterCard eine VISA-Karte eingegeben, dann würden Sie statt nach den Online-Banking-Zugangsdaten „nur“ nach dem Verified-by-VISA-Passwort befragt. Geben Sie das Passwort nicht ein! Es handelt sich um eine betrügerische Seite! Ihre VISA-Karte kann danach missbraucht werden!

20161117_paypal_web10

PayPal

Verified by VISA

Schützen Sie Ihre Kreditkarte
Damit Sie Ihre Kreditkarte weiterhin sicher und uneingeschränkt im Internet einsetzen können, müssen Sie sich jetzt fur 3-D Secure anmelde.

Sie haben nun die Möglichkeit, Ihre VISA Karte für das Sicherheitsverfahren „Verified by Visa“ zu registrieren. Es entstehen Ihnen hierdurch keine Kosten. Es entstehen Ihnen hierdurch keine Kosten. Alternativ können Sie sich auch auf der Homepage Ihres Kreditinstituts registrieren.
Vor- und Nachname (wie auf der Karte angegeben)
Paswoord:
Geburtsdatum: — MM-DD-YYYY
Weiter
Diese Informationen werden nicht an den Online-Händler weitergeleitet

Hiernach erhalten Sie eine Meldung, dass die Prüfung erfolgreich verlaufen sei und Sie sich nun wieder in Ihrem PayPal-Konto anmelden könnten. Alle Ihre Eingaben sind bis dahin aber an unbekannte Dritte übermittelt worden!

20161117_paypal_web11

PayPal

Erfolgreich überprüft !
Sie können Ihr Konto nun wieder normal nutzen!

Sicher einloggen

PayPal. Sicherererer.

Sollte trotzdem ein Problem auftreten, wenden Sie sich bitte mit

der unten angeführten Service-Nummer an den Kundenservice !
#PPV-142/608

(falls Sie nicht automatisch weitergeleitet werden, bitte klicken!)

 

Haben Sie Daten eingegeben?

PayPal rät dazu:

20161020_jetzt_paypal_mail

Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.

Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.

1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.

Wir möchten uns für Ihre Mitarbeit bedanken.

Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.

Vielen Dank!
Ihr PayPal-Team

 

Ich empfehle weiterhin:

  • Erstatten Sie eine Anzeige bei der Polizei! Aufgrund Ihrer persönlichen Daten wäre später ein Identitätsmissbrauch möglich. Den können Sie zwar nicht verhindern, Sie hätten dies aber frühzeitig zur Anzeige gebracht.
  • Lassen Sie Ihre Kreditkarte und ggf. den Online-Banking-Zugang sperren (z. B. über die zentrale Sperr-Hotline 116 116).
  • Informieren Sie Ihre Bank und ändern Sie die Online-Banking-Zugangsdaten. Die Täter können sonst Ihr Online-Banking aufrufen.
  • Sollten Sie auf Ihrem Konto kleine Geldeingänge (z. B. 0,01 Euro) feststellen, die Sie nicht zuordnen können, dann lassen Sie diese von Ihrer Bank zurückgeben. Solche kleinen Cent-Beträge dienen einer Kontoverifikation. Haben Sie keinen Zugang bei Amazon, eBay, … beantragt, würde kein Unternehmen Ihr Konto prüfen müssen. In der Folge wäre sonst mit Lastschriften zu rechnen (die Sie zwar bei fehlendem Mandat bis zu 13 Monate lang zurückgeben können, was aber dennoch lästig wäre).
  • Ändern Sie Ihr Passwort bei allen Diensten, bei denen Sie das gleiche Passwort verwenden.
  • Seien Sie gerade in der nächsten Zeit vorsichtig bei E-Mails. Da die Täter sehr viele Daten von Ihnen haben, können die nächsten Phishing-Mails gezielt persönliche Daten enthalten (also vertrauenserweckend aussehen).

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.