Neue Nachricht: Wir wollen Ihre Sicherheit! von PayPal Deutschland ([email protected])

Am Montag, den 13. Februar 2017 wurde die folgende betrügerische E-Mail in deutscher Sprache versendet. Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Auch wenn das Bild in der E-Mail identisch zur Phishing-Mail „Wir bitten um eine erneute Verifizierung. von [email protected] vom selben Tag ist, so handelt es sich doch um optisch anders aussehende betrügerische Seiten.

Betreff: Neue Nachricht: Wir wollen Ihre Sicherheit!
Absender: PayPal Deutschland ([email protected])
PayPal

Beginnen Sie die Umstellung

Sehr geehrte Damen & Herren,

aufgrund eines Updates sind wir dazu verpflichtet alle Nutzer mit unserem aktuellen System zu verifizieren. Hierzu sind nur wenige Sekunden notwendig. Kommen Sie dieser Nachricht binnen 6 Tagen nicht nach, sind wir dazu gezwungen Ihr Konto einzuschränken.

Wieso sollte ich mich verifizieren?

Mit der Verifikation können Sie PayPal weiter wie gewohnt nutzen. Abgesehen davon stehen Ihnen viele neue Funktionen zur die unter anderem Ihrer Sicherheit dienen zur verfügung.

Verifizierung jetzt durchführen

Achtung: Es handelt sich um eine betrügerische E-Mail! Die E-Mail stammt nicht von PayPal! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!

Die E-Mail besteht eigentlich nur aus einem verlinkten Bild. PayPal würde niemals eine solche E-Mail versenden:

<a href=3D“http://bit.ly/2lq5PWN“>
<img src=3D“http://www.bilder-upload.eu/upload/beb820-1486939938.jp=
g“>
</a>

Das Bild wird von www.bilder-upload.eu/upload/beb820-1486939938.jp g geladen und verweist auf die Domain bit.ly/2lq5PWN. Diese leitet derzeit weiter auf www.service-sicherung.xyz, was ebenfalls keine PayPal-Seite ist! Klicken Sie deswegen nicht auf die Links und geben Sie keine Daten ein!

Der Link in der E-Mail würde auf eine nachgebaute (betrügerische) PayPal-Seite gehen, die Sie zu einer Umstellung auffordern würde. Das Layout der betrügerischen Seiten wurde bereits am 08.11.2016 in der E-Mail „Aktuallisierung ihres Paypal-Kontos! von Paypal Deutschland ([email protected])“ verlinkt und damals ging es um ein neues „Freunde & Bekannte System“ (dazu würden zumindest die hübschen Bilder in der Seite besser passen):

PayPal
Ihre Sicherheit hat bei uns höchste Priorität.

Jetzt kostenlos umstellen

Bitte sagen Sie uns, ob Sie die Umstellung durchführen wollen.

[x] Ja, durchführen
Weltweit sicher einkaufen. Geld an Freunde und Familie senden. Etwas privat verkaufen.

[ ] Nein, abbrechen
Ihre künftigen Zahlungen könnten zu Überprüfungswecken temporär eingefroren werden.

Weiter

Egal, welche Auswahl Sie treffen, Sie kommen immer zur gleichen betrügerischen Seite. Das würde bei einer echten Seite natürlich nicht passieren.

Die betrügerische Seite würde verschiedene Daten erfragen. Geben Sie keine Daten in das Formular ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

PayPal
Ihre Sicherheit hat bei uns höchste Priorität.

Ein Konto für alles

Umstellung jetzt durchführen

Wir benötigen die Bestätigung Ihres Namens, Ihrer E-Mail-Adresse, Ihres Passwortes und Ihrer Postleitzahl.

Ihr Vorname
Ihr Nachname
E-Mail-Adresse
PLZ bestätigen
Passwort bestätigen
Weiter

Nach der Abfrage des Namen, der E-Mail-Adresse und dem PayPal-Passwort würde die Bankverbindung abgefragt. Geben Sie keine Daten ein, da es sich nach wie vor um betrügerische Seiten handelt!

PayPal
Ihre Sicherheit hat bei uns höchste Priorität.

Ein Konto für alles

Umstellung jetzt durchführen

Um Ihr Konto auf das SEPA-Verfahren umzustellen, benötigen wir die Bestätigung einiger Zahlungsinformationen zu Ihrem Bankkonto.

Kontoinhaber (Vorname Nachname)
Kontonummer (1 – 10 Ziffern)
Bankleitzahl (8 Ziffern)
Geburtsdatum (TT.MM.JJJJ)
Geburtsort

Weiter

Neben der Bankverbindung wird auch nach der Kreditkarte gefragt. Als Kontoinhaber wird von den Betrügern automatisch der auf der vorherigen Seite eingetragene Vor- und Nachname eingetragen. Geben Sie keine Kreditkarten-Nr. ein! Als Rechnungskonto werden die Eingaben aus den zuvor angezeigten Seiten dargestellt. Klicken Sie nicht auf „Weiter“! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

PayPal
Ihre Sicherheit hat bei uns höchste Priorität.

Ein Konto für alles

Kreditkartennummer
Gültig bis MM/JJ
Prüfnr. 123
Rechnungskonto Bearbeiten

(Vorname Nachname)
(Konto-Nr., Bankleitzahl)

Limit

Weiter

Je nach Bankverbindung und Kreditkarte (MasterCard, VISA-Karte) verhält sich die betrügerische Seite unterschiedlich. Nach Eingabe einer MasterCard mit Sparkassen-Konto würde nach den Online-Banking-Zugangsdaten gefragt. Allerdings zeigt die aktuelle betrügerische Seite derzeit eine Fehlermeldung statt der Abfrage des Anmeldenamen / der PIN.

Slim Application Error

The application could not run because of the following error:
Details
Type: Twig_Error_Loader
Message: Unable to find template „additionals/sparkasse.twig“ (looked into: templates).
File: /var/www/html/Slim/Twig/Loader/Filesystem.php
Line: 191
Trace

#0 /var/www/html/Slim/Twig/Loader/Filesystem.php(138): Twig_Loader_Filesystem->findTemplate(‚additionals/spa…‘)
#1 /var/www/html/Slim/Twig/Environment.php(265): Twig_Loader_Filesystem->getCacheKey(‚additionals/spa…‘)
#2 /var/www/html/Slim/Twig/Environment.php(323): Twig_Environment->getTemplateClass(‚additionals/spa…‘, NULL)
#3 /var/www/html/Slim/Twig/Environment.php(292): Twig_Environment->loadTemplate(‚additionals/spa…‘)
#4 /var/www/html/index.php(292): Twig_Environment->render(‚additionals/spa…‘)
#5 [internal function]: {closure}(‚verifizierung‘, ‚kunde-absicheru…‘, ‚aktuel‘, ‚4‘, ‚pp7=‘, ‚4144‘)
#6 /var/www/html/Slim/Route.php(462): call_user_func_array(Object(Closure), Array)
#7 /var/www/html/Slim/Slim.php(1326): Slim\Route->dispatch()
#8 /var/www/html/Slim/Middleware/Flash.php(85): Slim\Slim->call()
#9 /var/www/html/Slim/Middleware/MethodOverride.php(92): Slim\Middleware\Flash->call()
#10 /var/www/html/Slim/Middleware/PrettyExceptions.php(67): Slim\Middleware\MethodOverride->call()
#11 /var/www/html/Slim/Slim.php(1271): Slim\Middleware\PrettyExceptions->call()
#12 /var/www/html/index.php(387): Slim\Slim->run()
#13 {main}

Nach Eingabe einer VISA-Karte (oder nach Eingabe der Online-Banking-Zugangsdaten) wäre die Aktualisierung angeblich beendet. Alle Eingaben wurden aber an unbekannte Dritte übermittelt!

PayPal
Ihre Sicherheit hat bei uns höchste Priorität.

Aktualisierung Ihres Kontos erfolgreich!

Vielen Dank. Sie haben auf Ihrem Konto erfolgreich eine IBAN eingerichtet.

Fortfahren zur Hauptseite

 

Haben Sie Daten in die Seite eingegeben?

PayPal gibt hierzu folgende Empfehlung:

Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!

Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.

Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.

1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.

Wir möchten uns für Ihre Mitarbeit bedanken.

Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.

Vielen Dank!
Ihr PayPal-Team

Zusätzlich sollten Sie das Passwort bei allen anderen Diensten (wie z. B. Ihre E-Mail-Adresse, eBay, Amazon, Facebook, PayPal, …) ändern, bei denen Sie das gleiche Passwort verwenden.

Da Sie nach Ihrer Bankverbindung, Kreditkarte (und Online-Banking-Zugangsdaten) gefragt worden sind, sollten Sie Ihre Kreditkarte (und den Online-Banking-Account) z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten Ihre Bank zusätzlich über die Sperre.

Prüfen Sie Ihr Bankkonto auf ungewöhnliche Buchungen. Hierzu zählen nicht nur Belastungen (SEPA-Lastschriften). Sofern Sie kein SEPA-Mandat erteilt haben, könnten Sie die SEPA-Lastschrift bis zu 13 Monate lang zurückgeben (dies geht u. a. auch per Online-Banking, ohne dass Sie sich an Ihren Berater wenden müssen). Es könnte aber auch – zur Verifikation Ihres Kontos – kleine Gutschriften geben. Geben Sie auch solche unerwarteten Geldeingänge über Ihren Berater / Ihre Geschäftsstelle zurück.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert