Ihr Konto muss aktualisiert werden! von Pay-Pal Inc. ([email protected] oder [email protected])

Am 29.12. hatten Betrüger die nur aus einem Bild bestehende E-Mail „Bitte bestätigen sie ihr Konto! von Pay-Pal ([email protected])“ versendet. Was machen Betrüger, wenn ihre E-Mail nicht mehr schön aussieht, weil der Provider das eingebundene Bild gelöscht hat?

Ganz einfach: sie speichern das Bild einfach wieder neu und versenden die E-Mail mit einem neuen Link. Hier das Beispiel vom Freitag, den 30. Dezember 2016:

Betreff: Ihr Konto muss aktualisiert werden!
Absender: Pay-Pal Inc. ([email protected] oder [email protected]online.de)
Bestätigung erforderlich. Online ansehen

PayPal

Bitte kontrollieren Sie die Aktivitäten Ihres Kontos.

Lieber Paypal Kunde,

unser Sicherheitssystem hat ungewöhnliche Aktivitäten in Ihrem Konto festgestellt. Der Grund dafür kann verschiedene Ursachen haben (u. a. Login von einem unbekannten Gerät, gescheiterte Loginversuche etc.)
Deshalb kontrollieren Sie bitte die Aktivitäten im Anhang, die mit Ihrem Konto durchgeführt wurden.

Warum ist dieser Schritt nötig?
Dies ist notwendig, um Betrug an Ihrem Konto zu vermeiden. Wir möchten dadurch verhindern, dass sich Dritte Zugang zu Ihrem PayPal-Konto verschaffen. Auch möchten wir Sie vor einem finanziellen Schaden und den damit verbundenen Folgen beschützen.

Entdecken Sie die ganze Vielfalt von PayPal.
Mehr erfahren

Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht besteht nur aus einer einzigen Grafik und wurde nicht von PayPal versendet! PayPal hat mit der Nachricht nichts zu tun!

Sobald die Grafik wieder gelöscht wurde, dürfte die E-Mail nur noch so (wie am Vortag) aussehen:

PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!

Weder die verlinkte Adresse bit.ly/2iNjJ85 oder bit.ly/2hzZsAV, noch die weitergeleiteten Domains legitimation-pps.info oder legitimation-pps.de gehören zu PayPal! Klicken Sie daher nicht auf die Grafik / den Link und geben Sie keine Daten ein!

Zunächst würde eine gefälschte Seite zur PayPal-Verifizierung (also Eingabe der PayPal-Zugangsdaten wie E-Mail-Adresse und PayPal-Passwort) auffordern. Folgen Sie nicht der Aufforderung! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

PayPal

PayPaI Verifizierung

Bestätigen Sie Ihre Identität, um es PayPaI einfacher zu machen Ihr PayPaI Konto vor Fremdzugriffen zu schützen.
E-Mail-Adresse (Geben Sie Ihre E-Mail-Adresse an)
Passwort (******)
Fortfahren

Der Begriff „PayPal“ ist in der Überschrift sowie im Text vermutlich absichtlich falsch geschrieben („PayPaI“), was durch die Schriftart nicht auffällt. Nach jeder Eingabe würde die Seite zunächst weiß und in der Mitte der Seite würde sich ein kleiner Kreis drehen:

Danach würden die persönlichen Daten abgefragt. Geben Sie hier keine Daten ein! Es handelt sich nach wie vor um eine gefälschte Seite, bei der alle Eingaben an Dritte übermittelt und dadurch missbraucht werden können!

PayPal

PayPaI Verifizierung

Bestätigen Sie Ihre Identität, um es PayPaI einfacher zu machen Ihr PayPaI Konto vor Fremdzugriffen zu schützen.
Vollständiger Name (Vorname, Nachname)
Telefonnummer (+49 1234 567890)
Geburtsdatum (Tag, Monat, Jahr)
Straße (Musterstr. 123)
Wohnort (Stadt, PLZ)
Fortfahren

Nachdem wieder eine weiße Seite mit dem Kreis erschienen ist, folgt die Abfrage der Kreditkartendaten. Geben Sie hier keine Daten ein! Neben dem Punkt „Kreditkarte“ befindet sich bereits ein weiterer Punkt „Bankkonto“ in der Seite.

PayPal

PayPaI Verifizierung

Bestätigen Sie Ihre Identität, um es PayPaI einfacher zu machen Ihr PayPaI Konto vor Fremdzugriffen zu schützen.

Kreditkarte
Bankkonto

Kreditkartennummer (Geben Sie Ihre Kreditkartennummer an)
Kreditkartenlimit (Beispiel: 500)
Gültigkeitsdatum (Monat, Jahr)
Kartenprüfnummer (XXX)
Fortfahren

Nach der Eingabe der Kreditkartendaten fragt die betrügerische Seite die Bankdaten ab. Geben Sie hier keine Daten ein! Alle Eingaben können anschließend missbraucht werden!

PayPal

PayPaI Verifizierung

Bestätigen Sie Ihre Identität, um es PayPaI einfacher zu machen Ihr PayPaI Konto vor Fremdzugriffen zu schützen.
IBAN (DEXX XXXX XXXX XXXX XXXX XX)
BIC (XXXXXXXXXXX)
oder Kontonummer eingeben
Fortfahren

Nach dieser Eingabe würde auch zunächst wieder der bekannte Kreis erscheinen, bevor ein neuer Kreis sichtbar wird:

Sie werden in kürze weitergeleitet.

Nun fragt die betrügerische Seite noch die Online-Banking-Zugangsdaten ab. Sie erwähnt dies zwar nicht, aber mit „Anmeldename“ und „PIN“ können nur Zugangsdaten für Online-Banking gemeint sein (hier nach Eingabe einer Sparkassen-Bankverbindung). Geben Sie diese Daten nicht ein! Nach einer Eingabe könnten Betrüger Ihre Konten einsehen, Umsätze betrachten und persönliche Daten überprüfen!

Sparkasse
Willkommen
Anmeldename:
PIN:
Weiter

Angeblich ist die Verifizierung danach abgeschlossen:

PayPal

PayPal Verifizierung abgeschlossen
Ihr PayPal Benutzerkonto wurde verifiziert

Zur Startseite
Anmelden

Kurz danach öffnet sich auch schon die echte PayPal-Anmeldeseite. Alle Ihre Eingaben wurden aber zuvor an unbekannte Dritte übermittelt und können nun missbraucht werden!

 

Haben Sie Daten in die Seite eingegeben?

PayPal gibt hierzu folgende Empfehlung:

Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!

Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.

Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.

1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.

Wir möchten uns für Ihre Mitarbeit bedanken.

Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.

Vielen Dank!
Ihr PayPal-Team

Zusätzlich sollten Sie das Passwort bei allen anderen Diensten (wie z. B. Ihr eBay, Amazon, Facebook, Twitter, …) ändern, bei denen Sie das gleiche Passwort verwenden.

Ändern Sie unbedingt das Passwort Ihrer E-Mail-Adresse, da Betrüger auch daran gelangt sind. Ändern Sie das Passwort auch bei allen anderen Diensten, bei denen Sie das gleiche Passwort verwenden.

Da Sie nach Ihrer Bankverbindung, Kreditkarte und Online-Banking-Zugangsdaten gefragt worden sind, sollten Sie Ihre Kreditkarte und den Online-Banking-Account z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten Ihre Bank zusätzlich über die Sperre.

Prüfen Sie Ihr Bankkonto auf ungewöhnliche Buchungen. Hierzu zählen nicht nur Belastungen (SEPA-Lastschriften). Sofern Sie kein SEPA-Mandat erteilt haben, könnten Sie die SEPA-Lastschrift bis zu 13 Monate lang zurückgeben (dies geht u. a. auch per Online-Banking, ohne dass Sie sich an Ihren Berater wenden müssen). Es könnte aber auch – zur Verifikation Ihres Kontos – kleine Gutschriften geben. Geben Sie auch solche unerwarteten Geldeingänge über Ihren Berater / Ihre Geschäftsstelle zurück.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.