wie schon am Vortag: Unbefugter Zugriff auf Ihr Konto von PayPal Sicherheitscenter ([email protected])

Wie schon am 06.03.2017 mit dem Betreff „Ihr Konto wurde eingeschränkt von PayPal ([email protected])“ so wurde auch am Dienstag, den 07. März 2017 durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein! 

Betreff: Unbefugter Zugriff auf Ihr Konto
Absender: PayPal Sicherheitscenter ([email protected])

PayPal

Wichtige Information! – Kontoeinschränkung
Datum: 07.03.2017

Guten Tag,

durch unser Sicherheitssystem wurden ungewöhnliche Aktivitäten in Ihrem Konto festgestellt. Der Ursache dieser Aktivitäten kann durch verschiedene Handlungen ausgelöst worden sein (u.a. Login von einem unbekannten Gerät, gescheiterte Loginversuche etc.) Ihr Kundenkonto mussten wir aufgrund dieser Vorkomnisse vorrübergehend einschränken.

Diese Einschränkung ist nur temporär und kann mit Ihrer Hilfe umgehend wieder aufgehoben werden. Bitte klicken Sie dazu auf „Verifizierung jetzt durchführen“, um sich als Konto-Inhaber zu verifizieren.

Warum ist dieser Schritt nötig?
Um Sie als rechtmäßigen Inhaber zu identifizieren ist eine Verifizierung unumgänglich. Wir möchten dadurch verhindern, dass Dritte Zugang zu Ihrem PayPal-Konto erlangen. Auch möchten wir Sie vor einem finanziellen Schaden und damit verbundenen Folgen bewahren.

Verifizierung jetzt durchführen

Wir bedanken uns für Ihr Verständnis und hoffen Sie weiterhin als Kunde/in begrüßen zu dürfen.

Mit freundlichen Grüßen
PayPal Service Team

Dies ist eine automatisch versendete Nachricht. Bitte antwortne Sie nicht auf dieses Schreiben.
Wenn Sie eine Frage haben, wenden Sie sich bitte an unseren Kundendienst.

Achtung: Es handelt sich um eine betrügerische E-Mail! Die E-Mail stammt nicht von PayPal! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!

Würde die E-Mail weitergeleitet, so würden weitere, zunächst unsichtbare Zeichen eingeblendet (nur etwa jedes zweite Zeichen wird oben dargestellt):

PayPal würde sicher niemals eine solche E-Mail versenden! Auch die verlinkte Domain sh0.su/4aR bzw. die weitergeleitete Adresse sh0.su/3Yy gehören nicht zu PayPal! Vor der zweiten Adresse warnen bereits die Browser:

Betrügerische Website!

Die Webseite auf sh0.su wurde als betrügerische Website gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.

Betrügerische Websites versuchen Sie dazu zu bringen, etwas Gefährliches zu machen, z.B. Software zu installieren oder private Informationen wie Passwörter, Telefonnummern oder Kreditkartendaten Preis zugeben.

Falls Sie auf dieser Seite irgendwelche Daten eingeben, müssen Sie mit Identitätsdiebstahl oder sonstigem Betrug rechnen.

Diese Domain würde aber aktuell immer noch auf die weitere Domain sicherheitscenter-payp.al umleiten, die ebenfalls nicht zu PayPal gehört! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Die betrügerische Seite zur Einrichtung neuer Sicherheitsrichtlinien auffordern. Geben Sie keine E-Mail-Adresse und kein PayPal-Passwort ein, da es sich um eine betrügerische Seite handelt! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

PayPal
Sicherheitscenter

Ein Konto für alles

Jetzt kostenlos neue Sicherheitsrichtlinien einrichten

Privat

Weltweit sicher einkaufen. Geld an Freunde und Familie senden. Etwas privat verkaufen.

E-Mail-Adresse
Passwort

Weiter

Die betrügerische Seite (oder zumindest deren Layout) wurden scheinbar weiterentwickelt. Das erste Mal ist das Layout in der Phishing-Mail „Aktuallisierung ihres Paypal-Kontos! von Paypal Deutschland ([email protected])“ vom 08.11.2016 aufgetreten. Damals wurde für ein neues Freunde & Bekannte System geworben, wozu die dargestellten Bilder gut passen würden.

Nach dem Login würden die Daten angeblich überprüft. Es werden zwei grüne Haken angezeigt, vermutlich stimmt die Position der Haken (sollen vermutlich Bestätigungen sein) aber nicht:

Ihre Anmeldung wird überprüft

Danach wird für das neue Sicherheitsverfahren zur Bestätigung der persönlichen Daten aufgefordert. Geben Sie weder Name, Anschrift, noch Geburtsdatum ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

PayPal
Ihre Sicherheit hat bei uns höchste Priorität.

Bestätigen Sie Ihre persönlichen Daten.

Neues Sicherheitsverfahren
Wir arbeiten tagtäglich daran, unsere Dienste so sicher wie möglich für Sie zu gestalten.

Wie kann ich helfen?
Ganz einfach. Bestätigen Sie Ihre hinterlegten persönlichen Daten und das neue Sicherheitsverfahren wird anschließend automatisch aktiviert.

Einfach sicher bezahlen
PayPal ist Ihr Sicherheitsnetz. Wenn Sie mit PayPal im Internet bezahlen, fängt Sie im Fall der Fälle der Käuferschutz auf: Sie bekommen Ihr Geld zurück, falls ein Artikel ganz anders aussieht als er beschrieben war oder nicht versendet wurde.

Vorname
Nachname
Geburtsdatum
Straße Und Hausnummer
PLZ Wohnort
Weiter

Danach sollen die Kreditkarte sowie die Bankverbindung eingegeben werden. Folgen Sie nicht der Aufforderung! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

PayPal
Ihre Sicherheit hat bei uns höchste Priorität.

Bestätigen Sie bitte Ihre Zahlungsmittel.

Kreditkartennummer
Prüfziffer Gültigkeit MM/JJ
Verfügungsrahmen Ihrer Kreditkarte
[ ] Ich besitze keine Kreditkarte
IBAN
BIC (Optional)
Kontonummer eingeben

Weiter

Die Betrüger auch die Möglichkeit, Konto-Nr. und BLZ einzugeben. Die beiden Eingabefelder würden dabei ausgetauscht. Geben Sie aber auch die beiden Daten nicht ein!

Angeblich werden die Zahlungsmittel danach geprüft. Die Logos von Verified by VISA und MasterCard SecureCode werden zwar angezeigt …

… bei Eingabe einer Sparkasse wird aber nicht nach dem Verified by VISA-Passwort oder dem MasterCard SecureCode gefragt, sondern die Betrüger fordern zur Eingabe der Online-Banking-Zugangsdaten auf.

Folgen Sie nicht der Aufforderung! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

PayPal
Ihre Sicherheit hat bei uns höchste Priorität.

Online-Banking: Anmelden
Anmeldename/PIN
Anmeldename oder Legitimations-ID *:
PIN *:
Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.
* Pflichtfeld
Anmelden >

Im Gegensatz zur Seite vom Vortag kommt nach Eingabe der Online-Banking-Zugangsdaten eine Bestätigung. Alle vorherigen Eingaben wurden aber an Betrüger übermittelt!

PayPal

Vielen Dank!

Vielen Dank, (Vorname Nachname)!
Ihre Aktualisierung verlief erfolgreich.

PayPal wie gewohnt nutzen
Sie können nun Ihr PayPal Konto wie gewohnt weiter nutzen.
Sie werden in Kürze abgemeldet und auf die Startseite weitergeleitet.

Es sind keine weiteren Schritte Ihrerseits notwendig!

Danach leitet die betrügerische Seite auf die echte PayPal-Seite weiter:

 

Haben Sie Daten in die Seite eingegeben?

PayPal gibt hierzu folgende Empfehlung:

Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!

Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.

Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.

1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.

Wir möchten uns für Ihre Mitarbeit bedanken.

Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.

Vielen Dank!
Ihr PayPal-Team

Zusätzlich sollten Sie das Passwort bei allen anderen Diensten (wie z. B. Ihre E-Mail-Adresse, eBay, Amazon, Facebook, PayPal, …) ändern, bei denen Sie das gleiche Passwort verwenden.

Da Sie nach Ihrer Bankverbindung, Kreditkarte und den Online-Banking-Zugangsdaten gefragt worden sind, sollten Sie Ihre Kreditkarte und den Online-Banking-Zugang z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten Ihre Bank zusätzlich über die Sperre.

Prüfen Sie Ihr Bankkonto auf ungewöhnliche Buchungen. Hierzu zählen nicht nur Belastungen (SEPA-Lastschriften). Sofern Sie kein SEPA-Mandat erteilt haben, könnten Sie die SEPA-Lastschrift bis zu 13 Monate lang zurückgeben (dies geht u. a. auch per Online-Banking, ohne dass Sie sich an Ihren Berater wenden müssen). Es könnte aber auch – zur Verifikation Ihres Kontos – kleine Gutschriften geben. Geben Sie auch solche unerwarteten Geldeingänge über Ihren Berater / Ihre Geschäftsstelle zurück.

 

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.