Ihr Kundenkonto – Wichtige Informationen von [email protected]

Am Sonntag, den 19. März 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Betreff: Ihr Kundenkonto – Wichtige Informationen
Absender: [email protected]

PayPal

Sonntag, 19. März 2017 (MEZ)
Bearbeitungsnummer: E5727474563A81E2

Sehr geehrter Kunde,

Ihr PayPal Konto wurde vorübergehend eingeschränkt.

Im Rahmen Ihrer Sicherheiten prüfen wir regelmäßig alle Vorgänge im PayPal-System. Bei einer überprüfung haben wir kürzlich ein Problem im Zusammenhang mit Ihrem Konto festgestellt.

Bitte helfen Sie uns dabei Ihr PayPal-Konto wieder in Ordnung zu bringen. Bis dahin haben wir den Zugang zu Ihrem PayPal-Konto vorübergehend eingeschränkt.

Wo liegt das Problem?

Bei Ihrer letzten Kreditkartenzahlung sind uns ungewöhnliche Aktivitäten aufgefallen.

Was mache ich jetzt?

Bitte verifizieren Sie sich über folgenden Link als Inhaber. Durch einen erfolgreichen Abgleich Ihrer Daten erhalten Sie wieder uneingeschränkten Zugriff auf Ihren Account.

Zur Konfliktlösung

Achtung: Es handelt sich um eine gefälschte E-Mail! Die E-Mail stammt nicht von PayPal! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!

Falls Sie verwundert sind, warum sich der Text der E-Mail nicht markieren lässt, dann liegt das daran, dass die E-Mail als Bild kommt. Die Bilder sind dabei sogar als Hintergrundbilder eingebunden worden:

<HTML><HEAD>
<META http-equiv=3D“Content-Type“ content=3D“text/html; charset=3Dutf-8″>
</HEAD>
<BODY style=3D“FONT-SIZE: 12px; FONT-FAMILY: Verdana“>
<TABLE cellSpacing=3D0 cellPadding=3D0 width=3D500 align=3Dcenter border=3D=
0>
<TBODY>
<TR>
<TD height=3D545 background=3Dhttps://i.imgsafe.org/e8a1c89d97.png wi=
dth=3D525></TD></TR>
<TR>
<TD height=3D40 width=3D525><A href=3D“http://bit.ly/2mXiX7I“ target=3D=
_blank><IMG=20
border=3Dnone src=3D“https://i.imgsafe.org/e8a85d9a1c.png“></A> </T=
D></TR>
<TR>
<TD height=3D121 background=3Dhttps://i.imgsafe.org/e8acaadc91.png=20
width=3D525></TD></TR></TBODY></TABLE></BODY></HTML>

Weder die Bilder i.imgsafe.org/e8a1c89d97.png oder i.imgsafe.org/e8acaadc91.png, noch die verlinkte Domain de.verify-sepacenter.info/de_DE/customer/uberpruf/PP01477382161DE6 gehören zu PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Zunächst würde die Seite zum Einloggen auffordern, aber noch keine Eingabefelder enthalten. Klicken Sie nicht auf „Kundendaten verifizieren“! Es handelt sich um eine betrügerische Seite! Alle Eingaben würden an unbekannte Dritte übermittelt, die diese Daten anschließend missbrauchen können!

PayPal

Loggen Sie Sich ein und verifizieren!

Kundendaten verifizieren

Nach einem Klick auf „Kundendaten verifizieren“ wird ein Eingabeformular für E-Mail-Adresse und PayPal-Passwort angezeigt. Es handelt sich aber um eine betrügerische Seite! Geben Sie keine Daten ein und klicken Sie nicht auf „Einloggen“! Alle Eingaben werden an unbekannte Dritte übermittelt, die diese Daten anschließend missbrauchen können!

PayPal

E-Mail-Adresse
Passwort

Einloggen

Angeblich werden danach die Eingaben überprüft.

Ihre Eingaben werden überprüft…

Die o. g. betrügerische E-Mail hatte behauptet, wegen ungewöhnlicher Aktivitäten bei der letzten Kreditkartenzahlung sei eine Überprüfung erforderlich. Die nächste Phishing-Seite behauptet, wegen einem vom Gesetzgeber angeordneten Abgleich der Kundendaten würden weitere Angaben benötigt. Das passt nicht zusammen! Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

PayPal
Ihre Sicherheit hat bei uns höchste Priorität.

Wir führen aktuell einen vom Gesetzgeber angeordneten Abgleich unserer Kundendaten durch.

Verifizierung
Um Ihre Sicherheit zu gewährleisten und sich als rechtmäßiger Inhaber des Kontos zu verifizieren, füllen Sie bitte das Formular vollständig aus.

Einfach sicher bezahlen
PayPal ist Ihr Sicherheitsnetz. Wenn Sie mit PayPal im Internet bezahlen, fängt Sie im Fall der Fälle der Käuferschutz auf: Sie bekommen Ihr Geld zurück, falls ein Artikel ganz anders aussieht als er beschrieben war oder nicht versendet wurde.

Vorname
Nachname
Straße und Hausnummer
Adresszusatz (optional)
PLZ Geburtsort
Handy +49 Telefonnummer
Weiter

Danach soll man zur Verifizierung sein Bankkonto eingeben. Inzwischen gibt es schon sehr lange die SEPA-Pflicht, weswegen eine Abfrage von Konto-Nr. und BLZ keinen Sinn mehr machen würde. Die betrügerische Seite fragt aber trotzdem danach.

Theoretisch könnten sich die Betrüger aus der Konto-Nr. und der BLZ die IBAN berechnen und anschließend Lastschriften auf Ihr Konto ziehen! Geben Sie daher keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Bankkonto prüfung

Folgen Sie den einfachen Schritten zur Verifizierung Ihres Kontos und schützen Sie es somit vor dem Zugriff fremder Personen.

Füllen Sie bitte das Formular vollständig aus.

Kontoinhaber: (Vorname Nachname)
Geburtsdatum
Tag Monat Jahr
Kontoinformationen
Kontonummer (3-10 Ziffern) Bankleitzahl (8 Ziffern)

Indem Sie auf Weiter klicken, erklären Sie sich mit einem Identitätscheck und einer Bonitätsprüfung einverstanden.

Weiter

Optisch gesehen sieht man zwar die zuvor gezeigte Seite, es sieht aber immer so aus, als ob die folgende Seite geladen wird und das Formular schiebt sich von unten nach oben über diese Seite:

PayPal

PayPal-Guthaben

0,00 EUR

Verfügbar

Nach Eingabe der Bankverbindung wollen die Betrüger noch die Kreditkarte. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Kreditkarte Verifizierung

Kreditkartentyp

Kreditkartennummer

Gültig bis MM/JJJJ Prüfnummer (3 Ziffern)

Kreditlimit (950 €)

(Straße und Haus-Nr., PLZ, Wohnort)

Bestätige

Je nach dem, welchen Kreditkartentyp man eingegeben hat, kommen unterschiedliche Fragen. Bei Eingabe einer MasterCard mit Sparkassenkonto würde z. B. nach den Online-Banking-Zugangsdaten gefragt. Damit könnten die Betrüger Einblick in Ihre Konten nehmen (z. B. Kontostand, Umsätze), aber auch Ihre Anschrift überprüfen und ggf. weitere Betrügereien anstellen. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

PayPal

Sparkasse

Online-Banking: Anmelden

Anmeldename oder Legitimations-ID*:
PIN*:

Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.
* Pflichtfeld

Anmelden >

Bei Eingabe einer VISA-Karte würden die Betrüger statt dessen nach dem Verified by VISA-Passwort fragen. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

PayPal

Verified by Visa

Schützen Sie Ihre Kreditkarte
Damit Sie Ihre Kreditkarte weiterhin sicher und uneingeschränkt im Internet einsetzen können, müssen Sie sich jetzt fur 3-D Secure anmelde.

Sie haben nun die Möglichkeit, Ihre VISA Karte für das Sicherheitsverfahren „Verified by Visa“ zu registrieren. Es entstehen Ihnen hierdurch keine Kosten. Es entstehen Ihnen hierdurch keine Kosten. Alternativ können Sie sich auch auf der Homepage Ihres Kreditinstituts registrieren.
Vor- und Nachname (wie auf der Karte angegeben)
Passwort:
Geburtsdatum: — MM-DD-YYYY
Weiter
Diese Informationen werden nicht an den Online-Händler weitergeleitet

An dieser Stelle blieb die betrügerische Seite auf der folgenden Anzeige stehen. Es hätte auch statt dessen noch eine Bestätigung erscheinen können. Alle zuvor getätigten Eingaben dürften aber bereits an die Betrüger übermittelt worden sein.

 

Haben Sie Daten eingegeben?

PayPal empfiehlt in dem Fall:

Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!

Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.

Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.

1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.

Wir möchten uns für Ihre Mitarbeit bedanken.

Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.

Vielen Dank!
Ihr PayPal-Team

Zusätzlich sollten Sie das Passwort bei allen anderen Diensten ändern (wie z. B. Ihre E-Mail-Adresse, eBay, Amazon, Facebook, Twitter, …), bei denen Sie das gleiche Passwort verwenden.

Da Sie nach Ihrer Bankverbindung, Kreditkarte (und den Online-Banking-Zugangsdaten) gefragt worden sind, sollten Sie Ihre Kreditkarte (und den Online-Banking-Zugang) z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten Ihre Bank zusätzlich über die Sperre.

Prüfen Sie Ihr Bankkonto auf ungewöhnliche Buchungen. Hierzu zählen nicht nur Belastungen (SEPA-Lastschriften). Sofern Sie kein SEPA-Mandat erteilt haben, könnten Sie die SEPA-Lastschrift bis zu 13 Monate lang zurückgeben (dies geht u. a. auch per Online-Banking, ohne dass Sie sich an Ihren Berater wenden müssen). Es könnte aber auch – zur Verifikation Ihres Kontos – kleine Gutschriften geben. Geben Sie auch solche unerwarteten Geldeingänge über Ihren Berater / Ihre Geschäftsstelle zurück.

Erstatten Sie eine Anzeige bei der Polizei.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert