Wir bitten um eine erneute Verifizierung. von [email protected]

Am Montag, den 13. Februar 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein! 

Auch wenn das Bild in der E-Mail identisch zur Phishing-Mail „Neue Nachricht: Wir wollen Ihre Sicherheit! von PayPal Deutschland ([email protected])“ vom selben Tag ist, so handelt es sich doch um optisch anders aussehende betrügerische Seiten.

Betreff: Wir bitten um eine erneute Verifizierung.
Absender: [email protected]
PayPal

Beginnen Sie die Umstellung

Sehr geehrte Damen & Herren,

aufgrund eines Updates sind wir dazu verpflichtet alle Nutzer mit unserem aktuellen System zu verifizieren. Hierzu sind nur wenige Sekunden notwendig. Kommen Sie dieser Nachricht binnen 6 Tagen nicht nach, sind wir dazu gezwungen Ihr Konto einzuschränken.

Wieso sollte ich mich verifizieren?

Mit der Verifikation können Sie PayPal weiter wie gewohnt nutzen. Abgesehen davon stehen Ihnen viele neue Funktionen zur die unter anderem Ihrer Sicherheit dienen zur verfügung.

Verifizierung jetzt durchführen

Achtung: Es handelt sich um eine betrügerische E-Mail! Die E-Mail stammt nicht von PayPal! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!

Die E-Mail besteht eigentlich nur aus einem verlinkten Bild. PayPal würde niemals eine solche E-Mail versenden:

<A=20
href=3D“http://bit.ly/2kosbqr“ target=3D_blank><IMG src=3D“https://i.imgs=
afe.org/17b758fc68.jpg“>=20
</A>

Das Bild wird von i.imgs afe.org/17b758fc68.jpg geladen und verweist auf die Domain bit.ly/2kosbqr. Diese leitet derzeit weiter auf de.secureobjects.info, was ebenfalls keine PayPal-Seite ist! Klicken Sie deswegen nicht auf die Links und geben Sie keine Daten ein!

Die betrügerische Seite würde wie folgt aussehen:

PayPal

LOGGEN SIE SICH EIN UND VERIFIZIEREN

Kundendaten verifizieren

Klicken Sie nicht auf „Kundendaten verifizieren“! Die betrügerische Seite würde Sie anschließend zur Eingabe von Zugangsdaten (E-Mail-Adresse und Passwort) auffordern. Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

PayPal

E-Mail-Adresse
Passwort

Einloggen

Anschließend werden die Eingaben angeblich überprüft…

Ihre Eingaben werden überprüft…

… bevor Sie die betrügerische Seite über einen vom Gesetzgeber geforderten Abgleich von Kundendaten hinweist. Das passt nicht ganz zur E-Mail, denn dort wurde ja nur von einem Update gesprochen. Geben Sie keine Daten ein! Alle Eingaben können anschließend missbraucht werden!

PayPal
Ihre Sicherheit hat bei uns höchste Priorität.

Wir führen aktuell einen vom Gesetzgeber angeordneten Abgleich unserer Kundendaten durch.

Verifizierung
Um Ihre Sicherheit zu gewährleisten und sich als rechtmäßiger Inhaber des Kontos zu verifizieren, füllen Sie bitte das Formular vollständig aus.

Einfach sicher bezahlen
PayPal ist Ihr Sicherheitsnetz. Wenn Sie mit PayPal im Internet bezahlen, fängt Sie im Fall der Fälle der Käuferschutz auf: Sie bekommen Ihr Geld zurück, falls ein Artikel ganz anders aussieht als er beschrieben war oder nicht versendet wurde.

Vorname
Nachname
Straße und Hausnummer
Adresszusatz (optional)
PLZ
Geburtsort
Handy +49 Telefonnummer

Weiter

Auf den folgenden Seiten wird immer diese Seite geladen, die dann mit Eingabefeldern überblendet wird:

PayPal

PayPal-Guthaben
0,00 EUR
Verfügbar

Geld einzahlen
Mit giropay einzahlen
Geld abbuchen

Zunächst schiebt sich von unten das folgende Bild über die oben gezeigte Seite. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt! Ihr Konto kann sonst missbraucht werden!

Bankkonto prüfung

Folgen Sie den einfachen Schritten zur Verifizierung Ihres Kontos und schützen Sie es somit vor dem Zugriff fremder Personen.

Füllen Sie bitte das Formular vollständig aus.

Kontoinhaber: (Vorname Nachname)
Geburtsdatum
Tag Monat Jahr
Kontoinformationen
Kontonummer (3-10 Ziffern)
Bankleitzahl (8 Ziffern)

Indem Sie auf Weiter klicken, erklären Sie sich mit einem Identitätscheck und einer Bonitätsprüfung einverstanden.

Weiter

Anschließend fordert die betrügerische Seite zusätzlich zur Eingabe der Kreditkarte auf. Geben Sie auch hier keine Daten ein! Die Kreditkarte kann sonst missbraucht werden!

Kreditkarte Verifizierung
Kreditkartentyp
Kreditkartennummer
Gültig bis MM/JJJJ
Prüfnummer (3 Ziffern)
Kreditlimit (950 €)
Rechnungsadresse auswählen
(Straße, PLZ, Wohnort)

Bestätige

Unter Umständen verhält sich die betrügerische Seite nun unterschiedlich. Zumindest nach Eingabe einer MasterCard mit Sparkassenkonto würden nun noch die Online-Banking-Zugangsdaten abgefragt. Geben Sie auch diese Daten nicht ein, da Betrüger sonst Einblick in Ihre Konten haben!

PayPal

Sparkasse

Online-Banking: Anmelden

Anmeldename oder
Legitimations-ID*:
PIN*:

Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.
* Pflichtfeld

Anmelden >

Danach erscheint ein Kreis, der sich ständig dreht:

Processing…

 

Haben Sie Daten in die Seite eingegeben?

PayPal gibt hierzu folgende Empfehlung:

Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!

Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.

Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.

1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.

Wir möchten uns für Ihre Mitarbeit bedanken.

Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.

Vielen Dank!
Ihr PayPal-Team

Zusätzlich sollten Sie das Passwort bei allen anderen Diensten (wie z. B. Ihre E-Mail-Adresse, eBay, Amazon, Facebook, PayPal, …) ändern, bei denen Sie das gleiche Passwort verwenden.

Da Sie nach Ihrer Bankverbindung, Kreditkarte (und Online-Banking-Zugangsdaten) gefragt worden sind, sollten Sie Ihre Kreditkarte (und den Online-Banking-Account) z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten Ihre Bank zusätzlich über die Sperre.

Prüfen Sie Ihr Bankkonto auf ungewöhnliche Buchungen. Hierzu zählen nicht nur Belastungen (SEPA-Lastschriften). Sofern Sie kein SEPA-Mandat erteilt haben, könnten Sie die SEPA-Lastschrift bis zu 13 Monate lang zurückgeben (dies geht u. a. auch per Online-Banking, ohne dass Sie sich an Ihren Berater wenden müssen). Es könnte aber auch – zur Verifikation Ihres Kontos – kleine Gutschriften geben. Geben Sie auch solche unerwarteten Geldeingänge über Ihren Berater / Ihre Geschäftsstelle zurück.

Kommentar(e)