Fragwurdige Transaktion festgestellt – Wir bitten um Ihre Unterstutzung von PayPal ([email protected])

Am Mittwoch, den 30. November 2016 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Es handelt sich um eine betrügerische E-Mail! Klicken Sie daher nicht auf den Link und geben Sie keine Daten ein!

20161130_paypal_email

Betreff: Fragwurdige Transaktion festgestellt – Wir bitten um Ihre Unterstutzung
Absender: PayPal ([email protected])

PayPal

Datum: 30.11.2016

Ihr PayPal Konto hat ein neues Endgerät

Sehr geehrte/r (Vorname Nachname),
aus Sicherheitsgründen wurde Ihr Einkauf bei dem Onlinehändler felgen-online.de über 424,00 € vorübergehend gesperrt.
Hierüber gelangen Sie zu Ihrem Kauf.

Es konnte leider nicht ausgeschlossen werden, dass Ihre Zugangsdaten durch eine dritte Person missbraucht wurden. Falls Sie diese Transaktion nicht ausgeführt haben, bitten wir Sie über den unten aufgeführten Button Ihre Daten zu bestätigen und anschließend die Bestellung zu widerrufen.

Die Bestellung können Sie innerhalb der nächsten 14 Tagen rechtskräftig widerrufen.
Läuft diese Frist ab und Sie beantragen keine Stornierung, wird die Zahlung automatisch durchgeführt.

Stornieren Sie hier (zum Widerruf)

Mit freundlichen Grüßen Ihr Paypal Team

Die E-Mail stammt nicht von PayPal! Die Nachricht ist gefälscht! Auch der verlinkte Shop felgen-online.de hat mit der E-Mail nichts zu tun!

PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!

In der E-Mail sind zwei Links enthalten. Der erste Link für auf ein Produkt des felgen-online.de – Shop und soll den angeblich gekauften Artikel zeigen:

20161130_paypal_felgen

BBS RX-R schwarz
BBS Leichtmetallfelge, RX-R, Ausführung: schwarz diamandgedreht matt

424,00 €

Passend zu dem in der E-Mail genannten Kauf ist ein Produkt mit dem genannten Betrag verlinkt. In Wirklichkeit hat es diesen Kauf aber nicht gegeben! Die Betrüger hätten hier auch jedes andere Produkt verlinken und dessen Preis in der E-Mail angeben können.

 

Der zweite Link in der E-Mail ist der betrügerische Link. Die Domain bit.ly/2ftEu2A verlinkt auf bestminingsupply.com/news/project/rdir.php?link=pp-information-data-de.cf, was dann (über den Parameter in der Adresse) auf pp-information-data-de.cf weiterleitet. Keine der hier genannten Domains gehören zu PayPal!

Es handelt sich um eine betrügerische Seite, die Sie zunächst zur Eingabe von PayPal-Zugangsdaten auffordert. Folgen Sie nicht der Aufforderung! Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte weitergeleitet und können daher missbraucht werden!

20161130_paypal_web1

PayPal

Bestätigen Sie Ihre Identität

Warum ist diese Prozedur erforderlich?
Diese Prozedur wird erst dann nötig, wenn auffällige Aktivitäten bei Ihren Transaktionen entdeckt werden.
Nach erfolgreicher Bestätigung Ihrer Identität, wird Ihr Nutzerkonto wieder freigeschaltet.

Eingabe erforderlich
Bitte geben Sie Ihre PayPal-Daten ein.

E-Mail-Adresse
Passwort
Weiter

Identitätsbestätigung
Ihre Sicherheit liegt bei uns an erster Stelle. Um Ihre Sicherheit gewährleisten zu können, führen wir eine Identitätsbestätigung durch, wenn auffällige Aktivitäten bei unseren Kunden festgestellt werden.
Einfach sicher bezahlen
PayPal ist Ihr Sicherheitsnetz. Wenn Sie mit PayPal im Internet bezahlen, fängt Sie im Fall der Fälle der Käuferschutz auf: Sie bekommen Ihr Geld zurück, falls ein Artikel ganz anders aussieht als er beschrieben war oder nicht versendet wurde.

Nach dem angeblichen Login werden Sie zur Eingabe von persönlichen Daten wie Name, Anschrift und Geburtsdatum aufgefordert. Geben Sie hier auf keinen Fall irgendwelche Daten ein! Es handelt sich um eine betrügerische Seite!

20161130_paypal_web2

PayPal

Persönliche Daten

Eingabe erforderlich
Bitte geben Sie Ihre persönlichen hinterlegten Daten vollständig ein.

Vorname Nachname
Tag Monat Jahr
Straße und Hausnummer
Postleitzahl Ort
Weiter

Danach werden Sie nach Ihrer Kreditkarte und der Bankverbindung gefragt. Geben Sie auch hier keine Daten ein! Alle Angaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

20161130_paypal_web3

PayPal

Zahlungsmittel

Bitte geben Sie Ihre Zahlungsmittel ein.

Kreditkartennummer
Gültig bis (MM / JJJJ): Monat Jahr
Kartenprüfnummer
Verfügungsrahmen Ihrer Kreditkarte

Bankleitzahl Abrechnungs-Kontonummer
Fortführen

Ihre Daten werden mittels 4096-Bit Verschlüsselung an PayPal übertragen.

Je nach Kreditkarte werden Sie dann nach dem MasterCard SecureCode oder dem Verified by VISA-Passwort gefragt. Geben Sie das Passwort nicht ein! Mit dem Passwort ist ein Missbrauch Ihrer Kreditkarte möglich!

20161130_paypal_web4

PayPal

MasterCard SecureCode

Bitte geben Sie Ihren MasterCard SecureCode ein.

Händler: PayPal (Europe) S.Ä. r.l.
Datum: 23:16:22 – 30.11.2016
Kreditkartennummer: XXXX XXXX XXXX XXXX
Persönliche Begrüßung: Hallo (Vorname)
SecureCode:
Nicht registriert Senden

Danach gelangen Sie dann auf die echte Seite von PayPal. Ihre Eingaben sind aber bei unbekannten Dritten gelandet und können nun missbraucht werden!

20161130_paypal_web5

PayPal

Identitätsbestätigung erfolgreich abgeschlossen

Bestätigung Ihrer persönlichen Daten erfolgreich

Vielen Dank!

Ihre Identität wurde erfolgreich bestätigt.

Wir bedanken uns bei Ihnen für Ihr Verständnis.

Klicken Sie hier um auf die Startseite zu gelangen

Haben Sie Daten eingegeben?

  • Ändern Sie umgehend Ihr PayPal-Passwort!
  • Ändern Sie Ihr Passwort bei allen Diensten, bei denen Sie das gleiche Passwort verwenden.
  • Lassen Sie Ihre Kreditkarte sperren (z. B. über die zentrale Sperr-Hotline 116 116). Informieren Sie zusätzlich Ihre Bank.
  • Erstatten Sie eine Anzeige bei der Polizei! Aufgrund Ihrer persönlichen Daten wäre später ein Identitätsmissbrauch möglich. Den können Sie zwar nicht verhindern, Sie hätten dies aber frühzeitig zur Anzeige gebracht.
  • Sollten Sie auf Ihrem Konto kleine Geldeingänge (z. B. 0,01 Euro) feststellen, die Sie nicht zuordnen können, dann lassen Sie diese von Ihrer Bank zurückgeben. Solche kleinen Cent-Beträge dienen einer Kontoverifikation. Haben Sie keinen Zugang bei Amazon, eBay, … beantragt, würde kein Unternehmen Ihr Konto prüfen müssen. In der Folge wäre sonst mit Lastschriften zu rechnen (die Sie zwar bei fehlendem Mandat bis zu 13 Monate lang zurückgeben können, was aber dennoch lästig wäre).
  • Seien Sie gerade in der nächsten Zeit vorsichtig bei E-Mails. Da die Täter sehr viele Daten von Ihnen haben, können die nächsten Phishing-Mails gezielt persönliche Daten enthalten (also vertrauenserweckend aussehen).

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.