Wichtige Information: Wir wollen Ihren Schutz! von PayPal Deutschland ([email protected])
Am Sonntag, den 15. Januar 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Achtung: Die Nachricht stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link (bzw. die E-Mail, da der Inhalt nur aus einer Grafik besteht und ein Klick irgendwo in der E-Mail den Link öffnen würde) und geben Sie keine Daten ein!
Betreff: Wichtige Information: Wir wollen Ihren Schutz!
Absender: PayPal Deutschland ([email protected])PayPal
Beginnen Sie die Umstellung
Sehr geehrte Damen & Herren,
aufgrund eines Updates sind wir dazu verpflichtet alle Nutzer mit unserem aktuellen System zu verifizieren. Hierzu sind nur wenige Sekunden notwendig. Kommen Sie dieser Nachricht binnen 6 Tagen nicht nach, sind wir dazu gezwungen Ihr Konto einzuschränken.
Wieso sollte ich mich verifizieren?
Mit der Verifikation können Sie PayPal weiter wie gewohnt nutzen. Abgesehen davon stehen Ihnen viele neue Funktionen zur die unter anderem Ihrer Sicherheit dienen zur verfügung.
Verifizierung jetzt durchführen
Achtung: Die E-Mail wurde nicht von PayPal versendet! Es handelt sich um eine gefälschte / betrügerische E-Mail! PayPal hat mit der E-Mail nichts zu tun.
Ähnliche E-Mails wurden am 09.01.2017 als „PayPal Deutschland von Paypal Deutschland ([email protected])“ oder am 02.01.2017 als „Wichtiges Update: Wir brauchen Ihre Hilfe! von PayPal Deutschland ([email protected])“ durch unbekannte Dritte versendet.
PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!
Im Grunde genommen besteht der Inhalt nur aus einem Bild. Daher gilt der Link für den gesamten Inhalt der E-Mail. Klicken Sie daher nicht auf das Bild bzw. in die E-Mail, da sich sonst eine betrügerische Internetseite öffnet.
<a href=3D“http://bit.ly/2jxWeNv“>
<img src=3D“http://www.bilder-upload.eu/upload/0ca4da-1483883228.jp=
g“>
</a>
Weder die verlinkte Adresse bit.ly/2jxWeNv, noch die weitergeleitete Adresse verifikation-benutzer.bid gehören zu PayPal! Geben Sie daher keine Daten in die Seiten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Zunächst würde eine gefälschte und betrügerische Seite – analog der Aufforderung in der betrügerischen E-Mail – zur Bestätigung einer Umstellung auffordern. Egal, welche Auswahl Sie treffen, Sie würden in beiden Fällen auf die gleiche Seite weitergeleitet.
PayPal
Ihre Sicherheit hat bei uns höchste Priorität.
Jetzt kostenlos umstellen
Bitte sagen Sie uns, ob Sie die Umstellung durchführen wollen.
[x] Ja, durchführen
Weltweit sicher einkaufen. Geld an Freunde und Familie senden. Etwas privat verkaufen.[ ] Nein, abbrechen
Ihre künftigen Zahlungen könnten zu Überprüfungswecken temporär eingefroren werden.Weiter
In der nächsten Seite wird zur Eingabe verschiedener persönlicher Daten, u. a. auch dem PayPal-Passwort aufgefordert. Geben Sie keine Daten ein! Es handelt sich um betrügerische Seiten. Alle Eingaben werden an unbekannte Dritte übermittelt!
PayPal
Ihre Sicherheit hat bei uns höchste Priorität.
Ein Konto für alles
Umstellung jetzt durchführen
Wir benötigen die Bestätigung Ihres Namens, Ihrer E-Mail-Adresse, Ihres Passwortes und Ihrer Postleitzahl.
Ihr Vorname
Ihr Nachname
E-Mail-Adresse
PLZ bestätigen
Passwort bestätigen
Weiter
Anschließend wird von einer Umstellung auf das SEPA-Verfahren gesprochen, weswegen die Bankverbindung anzugeben ist. Die echte SEPA-Umstellung ist aber schon längst abgeschlossen, da inzwischen nur noch SEPA-Zahlungsverkehr möglich ist. Geben Sie keine Daten ein und senden Sie die Seite nicht ab!
PayPal
Ihre Sicherheit hat bei uns höchste Priorität.
Ein Konto für alles
Umstellung jetzt durchführen
Um Ihr Konto auf das SEPA-Verfahren umzustellen, benötigen wir die Bestätigung einiger Zahlungsinformationen zu Ihrem Bankkonto.
Kontoinhaber (Vorname Nachname)
Kontonummer (1 – 10 Ziffern)
Bankleitzahl (8 Ziffern)
Geburtsdatum (TT.MM.JJJJ)
Geburtsort
Weiter
Neben den Bankdaten fordert die Seite auch zur Eingabe der Kreditkartennummer auf. Tätigen Sie auch hier keine Eingaben, da es sich um eine betrügerische Seite handelt und alle Eingaben an unbekannte Dritte übermittelt werden!
PayPal
Ihre Sicherheit hat bei uns höchste Priorität.
Ein Konto für alles
Kreditkartennummer
Gültig bis (MM/JJ)
Prüfnr. (123)
Rechnungskonto Bearbeiten
(Vorname Nachname)
(Konto-Nr., BLZ)
Limit
Weiter
Je nach Bank und Kreditkarte verhält sich die betrügerische Seite unterschiedlich. Während Sie nach Eingabe einer MasterCard mit Sparkassenkonto zur Eingabe von Online-Banking-Zugangsdaten auffordert, würde z. B. nach Eingabe einer VISA-Karte die Abfrage von Daten beendet. Allerdings scheint die Seite nicht vollständig zu sein, da nach Eingabe eines Sparkassenkontos eine Fehlermeldung erscheint (dennoch ist davon auszugehen, dass alle zuvor getätigten Eingaben bereits gespeichert oder an Dritte weitergeleitet worden sind!)
Slim Application Error
The application could not run because of the following error:
Details
Type: Twig_Error_Loader
Message: Unable to find template „additionals/sparkasse.twig“ (looked into: templates).
File: /var/www/html/Slim/Twig/Loader/Filesystem.php
Line: 191
Trace#0 /var/www/html/Slim/Twig/Loader/Filesystem.php(138): Twig_Loader_Filesystem->findTemplate(‚additionals/spa…‘)
#1 /var/www/html/Slim/Twig/Environment.php(265): Twig_Loader_Filesystem->getCacheKey(‚additionals/spa…‘)
#2 /var/www/html/Slim/Twig/Environment.php(323): Twig_Environment->getTemplateClass(‚additionals/spa…‘, NULL)
#3 /var/www/html/Slim/Twig/Environment.php(292): Twig_Environment->loadTemplate(‚additionals/spa…‘)
#4 /var/www/html/index.php(292): Twig_Environment->render(‚additionals/spa…‘)
#5 [internal function]: {closure}(‚landing‘, ‚kunde-sicherung‘, ’sofort‘, ‚4‘, ‚pp3=‘, ‚4144‘)
#6 /var/www/html/Slim/Route.php(462): call_user_func_array(Object(Closure), Array)
#7 /var/www/html/Slim/Slim.php(1326): Slim\Route->dispatch()
#8 /var/www/html/Slim/Middleware/Flash.php(85): Slim\Slim->call()
#9 /var/www/html/Slim/Middleware/MethodOverride.php(92): Slim\Middleware\Flash->call()
#10 /var/www/html/Slim/Middleware/PrettyExceptions.php(67): Slim\Middleware\MethodOverride->call()
#11 /var/www/html/Slim/Slim.php(1271): Slim\Middleware\PrettyExceptions->call()
#12 /var/www/html/index.php(387): Slim\Slim->run()
#13 {main}
Wäre statt der MasterCard eine VISA-Karte eingegeben worden, würde eine Meldung erscheinen, dass die Aktualisierung erfolgreich war. Aber auch hier wurden alle Eingaben an unbekannte Dritte übermittelt, weswegen ein Missbrauch nicht auszuschließen ist!
Ihre Sicherheit hat bei uns höchste Priorität.
Aktualisierung Ihres Kontos erfolgreich!
Vielen Dank. Sie haben auf Ihrem Konto erfolgreich eine IBAN eingerichtet.
Fortfahren zur Hauptseite
Haben Sie Daten in die Seite eingegeben?
PayPal gibt hierzu folgende Empfehlung:
Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!
Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.Wir möchten uns für Ihre Mitarbeit bedanken.
Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.Vielen Dank!
Ihr PayPal-Team
Zusätzlich sollten Sie das Passwort bei allen anderen Diensten (wie z. B. Ihr eBay, Amazon, Facebook, Twitter, …) ändern, bei denen Sie das gleiche Passwort verwenden.
Da Sie nach Ihrer Bankverbindung, Kreditkarte und dem Online-Banking-Login gefragt worden sind, sollten Sie Ihre Kreditkarte und den Online-Banking-Zugang z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten Ihre Bank zusätzlich über die Sperre.
Prüfen Sie Ihr Bankkonto auf ungewöhnliche Buchungen. Hierzu zählen nicht nur Belastungen (SEPA-Lastschriften). Sofern Sie kein SEPA-Mandat erteilt haben, könnten Sie die SEPA-Lastschrift bis zu 13 Monate lang zurückgeben (dies geht u. a. auch per Online-Banking, ohne dass Sie sich an Ihren Berater wenden müssen). Es könnte aber auch – zur Verifikation Ihres Kontos – kleine Gutschriften geben. Geben Sie auch solche unerwarteten Geldeingänge über Ihren Berater / Ihre Geschäftsstelle zurück.