Fragwurdige Transaktion festgestellt – Wir bitten um Ihre Unterstutzung von PayPal ([email protected])

Am Donnerstag, den 22. Dezember 2016 scheinen es Betrüger auf PayPal abgesehen zu haben. Neben den Phishing-Mails „Wir brauchen Ihre Mithilfe! von PayPal ([email protected])“ oder „Ihr Paypal Konto – Wichtige Mitteilung von PayPal ([email protected])“ wurde auch die folgende betrügerische E-Mail in deutscher Sprache versendet:

Betreff: Fragwurdige Transaktion festgestellt – Wir bitten um Ihre Unterstutzung
Absender: PayPal ([email protected])

PayPal

Datum: 22.12.2016

Ihr PayPal Konto hat ein neues Endgerät

Sehr geehrte/r (Vorname Nachname),

aus Sicherheitsgründen wurde Ihr Einkauf bei dem Onlinehändler felgen-online.de über 424,00 € vorübergehend gesperrt.
Hierüber gelangen Sie zu Ihrem Kauf.

Es konnte leider nicht ausgeschlossen werden, dass Ihre Zugangsdaten durch eine dritte Person missbraucht wurden.
Falls Sie diese Transaktion nicht ausgeführt haben, bitten wir Sie über den unten aufgeführten Button Ihre Daten zu bestätigen und anschließend die Bestellung zu widerrufen.

Die Bestellung können Sie innerhalb der nächsten 14 Tagen rechtskräftig widerrufen.
Läuft diese Frist ab und Sie beantragen keine Stornierung, wird die Zahlung automatisch ausgeführt.

Stornieren Sie hier (zum Widerruf)

Mit freundlichen Grüßen Ihr Paypal Team

Achtung: Die E-Mail stammt nicht von PayPal! Es handelt sich um eine betrügerische / gefälschte E-Mail! Weder PayPal, noch der darin genannte und verlinkte Online-Shop felgen-online.de haben mit der E-Mail etwas zu tun!

PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!

Unter dem Vorwand, Sie hätten einen Kauf über 424 Euro getätigt und PayPal hätte einen möglichen Missbrauch festgestellt, sollen Sie einen Link anklicken. Zudem wird dadurch Druck aufgebaut, dass a) ein echter Online-Shop mit einen Artikel über den genannten Betrag und b) eine Frist von 14 Tagen zum Widerruf genannt wird.

Sind Sie unsicher, ob Ihr Zugang missbraucht wurde? Klicken Sie niemals einen Link in einer E-Mail an und öffnen Sie niemals eine Dateianlage zu einer E-Mail. Öffnen Sie in solchen Fällen Ihren Standard-Browser (z. B. Internet Explorer, Google Chrome, Mozilla Firefox, Microsoft Edge, …) und tippen Sie die Ihnen bekannte Adresse des Unternehmens (hier www.paypal.de) in die Adresszeile ein. Rufen Sie so die echte Seite auf und melden Sie sich dort an. Hätten Sie wirklich einen Kauf getätigt, dann würde dieser auf der echten PayPal-Seite zu sehen sein. Sie werden diesen Kauf dort aber nicht finden, denn die E-Mail ist gefälscht!

Im o. g. Fall ist der folgende Artikel verlinkt, es gab aber auch schon E-Mails mit anderen Beträgen, die dann auf andere Artikel des Shops verlinkt haben:

BBS RX-R schwarz
BBS Leichtmetallfelge, RX-R, Ausführung: schwarz diamandgedreht matt
424,00 Euro

 

In der Phishing-Mail ist diesmal die Adresse bit.ly/2hRVHVV verlinkt, die auf pp-confirmation-data.ga weiterleitet. Beide Adressen gehören nicht zu PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Zunächst würde Sie die betrügerische Seite zur Eingabe von E-Mail-Adresse und PayPal-Passwort auffordern. Geben Sie beides nicht ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden! Bereits nach dieser ersten Eingabe könnten Betrüger Ihr PayPal-Konto missbrauchen und damit einkaufen gehen.

Bestätigen Sie Ihre Identität
Warum ist diese Prozedur erforderlich?

Diese Prozedur wird erst dann nötig, wenn auffällige Aktivitäten bei Ihren Transaktionen entdeckt werden.

Nach erfolgreicher Bestätigung Ihrer Identität, wird Ihr Nutzerkonto wieder freigeschaltet.

Eingabe erforderlich

Bitte geben Sie Ihre PayPal-Daten ein.
Identitätsbestätigung

Ihre Sicherheit liegt bei uns an erster Stelle.
Um Ihre Sicherheit gewährleisten zu können, führen wir eine Identitätsbestätigung durch, wenn auffällige Aktivitäten bei unseren Kunden festgestellt werden.
Einfach sicher bezahlen

PayPal ist Ihr Sicherheitsnetz. Wenn Sie mit PayPal im Internet bezahlen, fängt Sie im Fall der Fälle der Käuferschutz auf: Sie bekommen Ihr Geld zurück, falls ein Artikel ganz anders aussieht als er beschrieben war oder nicht versendet wurde.

Nach der Eingabe werden Ihre Daten angeblich überprüft.

Ihre Anmeldedaten werden nun überprüft, bitte haben Sie ein wenig Geduld.

Anschließend werden Sie durch die betrügerische Seite zur Eingabe von persönlichen Daten wie Name und Anschrift aufgefordert. Geben Sie auch diese Daten nicht ein!

PayPal

Persönliche Daten

Eingabe erforderlich
Bitte geben Sie Ihre persönlichen hinterlegten Daten vollständig ein.

Vorname Nachname
Tag Monat Jahr
Straße und Hausnummer
Postleitzahl Ort
Weiter

Neben den persönlichen Daten, die für Identitätsdiebstahl genutzt werden könnten, werden Sie nach Ihrer Kreditkarte sowie nach Ihrer Bankverbindung gefragt. Geben Sie diese Informationen nicht ein! Alle Angaben werden nach wie vor an unbekannte Dritte übermittelt und können anschließen missbraucht werden! Dabei können die Betrüger nicht nur Ihre Kreditkarte missbrauchen, sondern auch Ihre Konto-Nummer für Online-Bestellungen angeben und anschließend wird eine Lastschrift auf Ihr Konto gezogen!

PayPal

Zahlungsmittel

Bitte geben Sie Ihre Zahlungsmittel ein.

Kreditkartennummer
Gültig bis (MM / JJJJ): Monat Jahr
Kartenprüfnummer ( ? )
Verfügungsrahmen Ihrer Kreditkarte ( ? )
Bankleitzahl Abrechnungs-Kontonummer
Fortführen

Ihre Daten werden mittels 4096-Bit Verschlüsselung an PayPal übertragen.

Je nach Kreditkartentyp benötigen die Täter noch weitere Informationen, daher…

Ihre Zahlungsmittel werden nun überprüft, bitte haben Sie ein wenig Geduld.

… werden Sie anschließend zur Eingabe aufgefordert. Geben Sie weder das Verified by VISA-Passwort, noch den MasterCard SecureCode ein!

PayPal

MasterCard SecureCode

Bitte geben Sie Ihren MasterCard SecureCode ein.

Händler: PayPal (Europe) S.Ä. r.l.
Datum: 23:54:05 – 24.12.2016
Kreditkartennummer: XXXX XXXX XXXX XXXX
Persönliche Begrüßung: Hallo (Vorname)
SecureCode:
Nicht registriert Senden

Angeblich ist die Verifikation damit abgeschlossen. In Wirklichkeit wurden alle Ihre Daten aber an unbekannte Dritte übermittelt, PayPal hat davon nichts mitbekommen.

PayPal

Identitätsbestätigung erfolgreich abgeschlossen

Bestätigung Ihrer persönlichen Daten erfolgreich

Vielen Dank!

Ihre Identität wurde erfolgreich bestätigt.

Wir bedanken uns bei Ihnen für Ihr Verständnis.

Klicken Sie hier um auf die Startseite zu gelangen

Haben Sie Daten eingegeben?

PayPal gibt hierzu folgende Empfehlung:

Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!

Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.

Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.

1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.

Wir möchten uns für Ihre Mitarbeit bedanken.

Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.

Vielen Dank!
Ihr PayPal-Team

Zusätzlich sollten Sie das Passwort bei allen anderen Diensten (wie z. B. Ihr Provider / E-Mail-Anbieter, eBay, Amazon, Facebook, Twitter, …) ändern, bei denen Sie das gleiche Passwort verwenden.

Da Sie nach Ihrer Bankverbindung und Kreditkarte gefragt worden sind, sollten Sie Ihre Kreditkarte z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten Ihre Bank zusätzlich über die Sperre.

Prüfen Sie Ihr Bankkonto auf ungewöhnliche Buchungen. Hierzu zählen nicht nur Belastungen (SEPA-Lastschriften). Sofern Sie kein SEPA-Mandat erteilt haben, könnten Sie die SEPA-Lastschrift bis zu 13 Monate lang zurückgeben (dies geht u. a. auch per Online-Banking, ohne dass Sie sich an Ihren Berater wenden müssen). Es könnte aber auch – zur Verifikation Ihres Kontos – kleine Gutschriften geben. Geben Sie auch solche unerwarteten Geldeingänge über Ihren Berater / Ihre Geschäftsstelle zurück.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.