Dringend: Ihr Konto wurde gesperrt – Ihre Mithilfe ist erforderlich! von PayPal Deutschland ([email protected])
Am Samstag, den 04. Februar 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt weder von PayPal, noch von der GRAVIS Computervertriebsgesellschaft mbH! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Betreff: Dringend: Ihr Konto wurde gesperrt – Ihre Mithilfe ist erforderlich!
Absender: PayPal Deutschland ([email protected])PayPal
04.02.2017 05:25:03 MEZ
Transaktionscode: NGM522C5E388CU6BGuten Tag,
Unser Sicherheitssystem eine unautorisierte Zahlung über 519,54 EUR an GRAVIS Computervertriebsgesellschaft mbH ([email protected]) blockiert!
Bearbeitungsnummer: PP-004-819-495-750
——————————————————————————–
Händler
GRAVIS Computervertriebsgesellschaft mbH
[email protected]
+49 30 39022-222Lieferadresse
**** Yildirim
Postnummer: ********
Packstation 119
14715 Liepe
DeutschlandBeschreibung Stückpreis Anzahl Betrag
Gravis.de (Bestellnummer #8348473)
519,54 EUR 1 519,54 EUR
Zwischensumme 519,54 EUR
Summe 519,54 EUR
Zahlung 519,54 EUR
Zahlung gesendet an [email protected]Rechnungsnummer: 0372499
Um weiteren Betrug zu verhindern, wurde Ihr PayPal-Konto bis auf Weiteres eingeschränkt.
Wir bitten Sie daher Ihr PayPal-Konto mit nachfolgendem Link zu bestätigen, um die Einschränkung Ihres Kontos aufzuheben.Klicken Sie hier zum Bestätigen Ihrer Daten
Nachdem Sie alle Schritte erfolgreich durchgeführt haben wird Ihr Zugang wieder für die Nutzung freigegeben.
Wenn Sie mehr hierüber erfahren möchten, loggen Sie sich in Ihr PayPal-Konto ein und gehen Sie zu „Konfliktlösungen“.
Viele Grüße
Ihr Team von PayPalBitte antworten Sie nicht auf diese E-Mail. Diese Mailbox wird nicht überwacht. Wenn Sie Hilfe benötigen, loggen Sie sich in Ihr PayPal-Konto ein und klicken Sie auf Hilfe.
Achtung: Es handelt sich um eine gefälschte E-Mail! Die E-Mail stammt nicht von PayPal! Weder PayPal, noch die GRAVIS Computervertriebsgesellschaft mbH haben mit der E-Mail etwas zu tun! Klicken Sie deswegen nicht auf die Links und geben Sie keine Daten ein!
PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!
Sind Sie unsicher?
Dann klicken Sie nicht auf den Link in der E-Mail, sondern öffnen Sie ein neues Browserfenster (z. B. Internet Explorer, Microsoft Edge, Mozilla Firefox, Google Chrome, …) und tippen Sie in die Adresszeile die Ihnen bekannte Adresse des Unternehmens ein (hier z. B. www.paypal.de). Melden Sie sich auf der echten Seite mit Ihren Zugangsdaten an. Wenn es wirklich einen solchen unautorisierten Zugriff gegeben hätte, dann müsste Ihnen PayPal das auch nach der Anmeldung auf der echten Seite anzeigen!
E-Mail mit vielen Bildern statt mit Text
In den ersten Versionen dieser betrügerischen E-Mail wie z. B. „Erinnerung: Es besteht dringender Handlungsbedarf zur Kontenklärung! von PayPal Kundenservice ([email protected])“ vom 15.10.2016 hatte die E-Mail kaum Bilder enthalten.
In den vergleichbaren betrügerischen Mails wie z. B. „PayPal: Wichtige Mitteilung zu Ihrem gesperrten Konto von PayPal Kundendienst ([email protected])“ vom 17.01.2017 haben die Betrüger bereits einige Texte als Bild statt als Text eingefügt. Wie Sie im Beispiel sehen, ist der Text am Ende der Nachricht (blauer Rahmen) aber nur als ein Bild eingefügt.
PayPal könnte sich so an den Hoster des Bildes wenden und um Löschung bitten. In der Folge würde die betrügerische E-Mail unvollständig angezeigt, wodurch Sie vielleicht den betrügerischen Hintergrund der E-Mail erkennen.
In dieser Version (Bild: siehe oben) ist das Bild am Ende aber nochmals aufgeteilt (siehe blauen Rahmen in der Mitte). Dadurch wird der Hoster den Zusammenhang zu einer betrügerischen E-Mail kaum noch erkennen und wird das Bild dadurch vielleicht nicht löschen. Die E-Mail würde folglich weiterhin korrekt dargestellt (ähnliches gilt für die anderen Bilder wie das Logo am Anfang oder das Bild in der Bitte).
Der Link führ nicht auf paypal.de oder paypal.com und übermittelt bereits die E-Mail-Adresse
Weder die verlinkte Domain vl773z1.de, noch die weitergeleitete Domain privatkunden.datacard1510.com gehören zu PayPal! Klicken Sie deswegen nicht auf die Links und geben Sie keine Daten ein!
Die betrügerische Seite würde Sie zunächst zum PayPal-Login (E-Mail-Adresse und PayPal-Passwort) auffordern. Da der Link bereits Ihre E-Mail-Adresse an die betrügerische Seite übermittelt, wird diese in der Seite angezeigt. Die Absender können darüber auch verifizieren, ob die E-Mail-Adresse gültig und aktiv ist. Klicken Sie schon deswegen nicht auf den Link, da Sie sonst später mit umso mehr SPAM rechnen müssen.
Geben Sie keine Daten in das Formular ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
PayPal
E-Mail-Adresse
PasswortEinloggen
Danach dauert es einen kurzen Moment…
Ihre Eingaben werden überprüft…
… bevor nach der angeblichen Anmeldung weitere Daten wie Name, Anschrift oder Geburtsdatum von Ihnen erfragt werden.
Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Ihre Eingaben würden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
PayPal
Ausloggen1 Persönliche Daten bestätigen.
2 Bestätigung Ihrer Bankverbindung.
3 PayPal wie gewohnt nutzen.PayPal-Kontoverifikation
1% abgeschlossenBitte geben Sie ihre persönliche Daten ein.
Anschrift
Vorname Name
Strasse und Hausnummer
Postleitzahl StadtGeburtsdatum
Tag Monat JahrWeiter
Anschließend werden Sie zur Eingabe der Bankverbindung und Kreditkartennummer aufgefordert. Folgen Sie nicht der Aufforderung! Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite!
PayPal
Ausloggen1 Persönliche Daten bestätigen.
2 Bestätigung Ihrer Bankverbindung.
3 PayPal wie gewohnt nutzen.PayPal-Kontoverifikation
40% abgeschlossenBitte geben Sie ihre persönliche Daten ein.
Bankverbindung
Konto-Nr.
BankleitzahlKreditkarte
Kreditkartennummer Kartenprüfnummer
Gültig bis:Wo finde ich die Prüfnummer?
Monat Jahr
Limitangabe
Den Verfügungsrahmen finden Sie auf Ihrer letzten Abrechnung oder online auf dem Portal Ihres Kreditinstituts.Zahlungsmittel bestätigen
Generell können sich betrügerische Seiten auf jedem Rechner anders verhalten. So fragt diese betrügerische Seite beispielsweise nach Eingabe einer MasterCard und einem Sparkassenkonto nach den Online-Banking-Zugangsdaten. Würde statt dessen eine VISA-Karte eingegeben, so würde nur nach dem Verified by VISA-Passwort gefragt. Andere (ältere) Versionen dieses Phishing-Baukastens fragen z. B. auch nach dem MasterCard SecureCode, wie beispielsweise am Vortag die „Handeln ist erforderlich von PayPal Service ([email protected])“.
Hier das Beispiel der Abfrage von Online-Banking-Zugangsdaten. Geben Sie keine Daten ein! Betrüger könnten sonst Ihre Konten einsehen (Kontostand, Umsätze) oder Ihre Adresse überprüfen!
PayPal
Ausloggen1 Persönliche Daten bestätigen.
2 Bestätigung Ihrer Bankverbindung.
3 PayPal wie gewohnt nutzen.PayPal-Kontoverifikation
75% abgeschlossenSparkasse
Online Banking
Willkommen zum Online Banking
Zugangsnummer/Benutzername:
PIN:
Anmelden >
Alternativ hier das Beispiel zur Abfrage des Verified by VISA-Passwortes. Geben Sie auch dort keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
PayPal
Ausloggen1 Persönliche Daten bestätigen.
2 Bestätigung Ihrer Bankverbindung.
3 PayPal wie gewohnt nutzen.PayPal-Kontoverifikation
75% abgeschlossenBitte geben Sie Ihr Verified by VISA™ Passwort ein, um die Verifizierung zu bestätigen.
Überprüfung: PayPal Europe S.à.r.l
Datum: 12:39:42 – 04.02.2017
Kreditkartennummer: XXXX XXXX XXXX XXXX
Persönliche Begrüßung: Hallo (Vorname)
Verfied by VISA™ Passwort:
Senden
Ich verfüge über kein
Verified by Visa Passwort
Nachdem die Betrüger alle wichtigen Daten von Ihnen haben, ist die Verifizierung angeblich abgeschlossen:
PayPal
Ausloggen1 Persönliche Daten bestätigen.
2 Bestätigung Ihrer Bankverbindung.
3 PayPal wie gewohnt nutzen.PayPal-Kontoverifikation
100% abgeschlossenVerifizierung abgeschlossen.
Ihre Verifizierung war erfolgreich, Sie können nun Ihr PayPal Konto wieder wie gewohnt nutzen.
Sie werden automatisch in 5 Sekunden weiterleitet.
Hier klicken wenn die automatische Weiterleitung nicht funktioniert.
Die betrügerische Seite wird Sie anschließend auf die echte PayPal-Seite weiterleiten. Alle Ihre Eingaben wurden aber zuvor an unbekannte Dritte übermittelt!
Haben Sie Daten in die Seite eingegeben?
PayPal gibt hierzu folgende Empfehlung:
Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!
Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.Wir möchten uns für Ihre Mitarbeit bedanken.
Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.Vielen Dank!
Ihr PayPal-Team
Zusätzlich sollten Sie das Passwort bei allen anderen Diensten (wie z. B. Ihre E-Mail-Adresse, eBay, Amazon, Facebook, …) ändern, bei denen Sie das gleiche Passwort verwenden.
Da Sie nach Ihrer Bankverbindung, Kreditkarte und den Online-Banking-Zugangsdaten gefragt worden sind, sollten Sie Ihre Kreditkarte und den Online-Banking-Zugang z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten Ihre Bank zusätzlich über die Sperre.
Prüfen Sie Ihr Bankkonto auf ungewöhnliche Buchungen. Hierzu zählen nicht nur Belastungen (SEPA-Lastschriften). Sofern Sie kein SEPA-Mandat erteilt haben, könnten Sie die SEPA-Lastschrift bis zu 13 Monate lang zurückgeben (dies geht u. a. auch per Online-Banking, ohne dass Sie sich an Ihren Berater wenden müssen). Es könnte aber auch – zur Verifikation Ihres Kontos – kleine Gutschriften geben. Geben Sie auch solche unerwarteten Geldeingänge über Ihren Berater / Ihre Geschäftsstelle zurück.