Verdächtige Handlung von PayPal ([email protected])
Am Donnerstag, den 26. Januar 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Betreff: Verdächtige Handlung
Absender: PayPal ([email protected])Ihr Konto wurde eingeschränkt.
Online ansehenPayPal
(E-Mail-Adresse)
26.01.2017Unbekannter Anmeldeversuch!
Guten Tag,
wir haben einen unbekannten Anmeldeversuch um 04:08:49 Uhr in der Nähe von Berlin aufgezeichnet. Um die Sicherheit Ihrer Daten weiterhin zu gewährleisten wurde Ihr Konto eingeschränkt. Sie können momentan nicht mehr mit PayPal bezahlen.
Bei Ihrer nächsten Anmeldung werden wir Ihre Daten zur Legitimation abgleichen. So können wir sicherstellen, dass kein Dritter unbefugt Zugriff erlangt. Der Abgleich ist kostenlos und dauert nur eine Minute. Wir bitten Sie die Legitimation in den nächsten 48 Stunden abzuschließen, sonst wird Ihr Konto vorübergehend gesperrt.
Weiter zu PayPal
Sicherheitshinweis: Sie erkennen Spoof oder Phishing-E-Mails oftmals schon in der Anrede. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben. Mehr zu Phishing finden Sie unter www.paypal.de/phishing.
*Stand der letzten Woche.
Achtung: Es handelt sich um eine gefälschte und somit betrügerische E-Mail! Die E-Mail stammt nicht von PayPal! Das Unternehmen würde sicher keine Test-Adresse als Absender benutzen und hat nichts mit der E-Mail zu tun! Klicken Sie deswegen nicht auf die Links und geben Sie keine Daten ein!
PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!
Unter dem Vorwand, es hätte einen unberechtigten Zugriff aus Berlin gegeben soll man innerhalb von 2 Tagen seine Daten bestätigen.
Weder die verlinkte Domain bit.ly/2jyA8Lc, noch die weitergeleitete Domain ttg2.de-www99.xyz oder paypal.de-konflikte.online gehören zu PayPal! Klicken Sie deswegen nicht auf die Links und geben Sie keine Daten ein!
Die betrügerische Seite würde Sie zunächst eine nachgebaute PayPal-Seite darstellen. Klicken Sie weder auf „Einloggen“, noch auf „Kostenlos (oder Neu) anmelden“!
Anschließend zeigt Ihnen die betrügerische Adresse ein PayPal-Login. Geben Sie keine Daten in das Formular ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
PayPal
E-Mail-Adresse
Passwort
Einloggen
Danach befinden Sie sich angeblich in einer „Konfliktlösung“. Hier sollen Sie zunächst persönliche Daten eintragen. Folgen Sie nicht der Aufforderung! Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite!
PayPal
Konfliktlösung
Schützen Sie Ihr KontoUm Ihr Konto optimal zu schützen, benötigen wir einige Informationen.
Vorname
Nachname
Straße und Hausnummer
Adresszusatz (optional)
PLZ Wohnort
Geburtsdatum (TT.MM.JJJJ)
Verifizierung fortfahrenZahlen Sie mit PayPal.
Jederzeit, wo und wie Sie wollen.
Alles ist an einem Platz
Sobald Sie sich bei PayPal kostenlos angemeldet haben, sind Ihre sensiblen Bankdaten sicher aufgehoben. Fügen Sie ein Bankkonto oder eine Kreditkarte hinzu und schon senden Sie Geld mit nur wenigen Klicks. Oder verdienen Sie sich was dazu und verkaufen Sie Dinge, die Sie nicht mehr brauchen.Shoppen von A bis Z
Derzeit nutzen 10 Millionen deutsche Online-Shopper PayPal regelmäßig. Das liegt daran, dass PayPal im ganzen Alphabet der Online-Shops als Zahlmethode angeboten wird. Zum Beispiel von A wie Alternate bis Z wie Zalando.Einfach sicher bezahlen
PayPal ist Ihr Sicherheitsnetz. Wenn Sie mit PayPal im Internet bezahlen, fängt Sie im Fall der Fälle der Käuferschutz auf: Sie bekommen Ihr Geld zurück, falls ein Artikel ganz anders aussieht als er beschrieben war oder nicht versendet wurde.
Danach werden Zahlungsinformationen, in diesem Fall die IBAN (internationale Konto-Nr.) erfragt. Geben Sie nicht Ihre Bankverbindung ein! Ihr Konto kann anschließend missbraucht werden!
Nach der Eingabe der IBAN würden die Betrüger automatisch den Banknamen ergänzen.
PayPal
Konfliktlösung
ZahlungsinformationenUm Ihr Konto zu verifizieren, bestätigen Sie bitte Ihre hinterlegten Kontodaten.
IBAN
Bank: –
IBAN verifizierenAlternativ Kontonummer und Bankleitzahl angeben
Nach einem Klick auf „IBAN verifizieren“ würde die Seite kurz überblendet (das passiert auch zuvor schon nach Eingabe der persönlichen Daten).
Ihre Eingaben werden überprüft. Einen Moment…
Danach werden Sie aufgefordert, die Kreditkarte zu ergänzen. Folgen Sie nicht der Aufforderung! Geben Sie keine Kreditkartendaten ein! Es handelt sich nach wie vor um eine betrügerische Seite! Ein Missbrauch Ihrer Karte ist danach möglich!
PayPal
Konfliktlösung
ZahlungsinformationenBitte bestätigen Sie im folgen Formular Ihre hinterlegten Kreditkartendaten.
Die Verifizierung durch die angegebenen Kontoinformationen ist fehlgeschlagen.
Um die Verifizierung dennoch fortzusetzen, geben Sie bitte nachfolgend die Daten einer Ihrer auf PayPal eingetragenen Kreditkarten ein.
Kreditkartennummber
Kreditkartentyp
CVV Gültig bis: 01 16
Verifizierung abschließen
Auch danach werden die Eingaben angeblich wieder geprüft:
Ihre Eingaben werden überprüft. Einen Moment…
Anschließend fordert die betrügerische Seite zur Anmeldung im Online-Banking auf. Im Gegensatz zu früheren Phishing-Seiten wird diesmal der echte Bankname verwendet. Die betrügerische Seite ist so aufgebaut, als würde ein Browserfenster über der PayPal-Seite liegen. Alle Eingaben werden aber an unbekannte Dritte weitergeleitet. Geben Sie daher keine Zugangsdaten zum Online-Banking ein! Betrüger könnten anschließend Ihre Konten (Kontostand, Umsätze) sowie Ihre persönlichen Daten betrachten oder Missbrauch im Online-Banking betreiben!
https://sparkasse.de/sparkasse-*****/banking.php
Sparkasse
BLZ ******* IBAN *****
Banking
Willkommen im Banking der Sparkasse *****
Anmeldename oder
Legitimations-ID*:
PIN*:
* Pflichtfeld> Anmelden
Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.
Angeblich ist die Konfliktlösung danach beendet. Alle Eingaben wurden aber an unbekannte Dritte übermittelt!
PayPal
Konfliktlösung
Geschafft!
Ihr Konto konnte anhand der von Ihnen angegebenen Daten verifiziert werden. Sie können nun wie gewohnt Ihr Paypal-Kundenkonto verwenden.
Sollten Sie nicht weitergeleitet werden, klicken Sie hier.
Danach öffnet sich automatisch die echte PayPal-Seite:
Haben Sie Daten in die Seite eingegeben?
PayPal gibt hierzu folgende Empfehlung:
Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!
Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.Wir möchten uns für Ihre Mitarbeit bedanken.
Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.Vielen Dank!
Ihr PayPal-Team
Zusätzlich sollten Sie das Passwort bei allen anderen Diensten (wie z. B. Ihre E-Mail-Adresse, eBay, Amazon, Facebook, PayPal, …) ändern, bei denen Sie das gleiche Passwort verwenden.
Da Sie nach Ihrer Bankverbindung, Kreditkarte und Online-Banking-Zugangsdaten gefragt worden sind, sollten Sie Ihre Kreditkarte und den Online-Banking-Account z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten Ihre Bank zusätzlich über die Sperre.
Prüfen Sie Ihr Bankkonto auf ungewöhnliche Buchungen. Hierzu zählen nicht nur Belastungen (SEPA-Lastschriften). Sofern Sie kein SEPA-Mandat erteilt haben, könnten Sie die SEPA-Lastschrift bis zu 13 Monate lang zurückgeben (dies geht u. a. auch per Online-Banking, ohne dass Sie sich an Ihren Berater wenden müssen). Es könnte aber auch – zur Verifikation Ihres Kontos – kleine Gutschriften geben. Geben Sie auch solche unerwarteten Geldeingänge über Ihren Berater / Ihre Geschäftsstelle zurück.