Ihr Kundenkonto – Wichtige Informationen von [email protected]

Am Donnerstag, den 30. März 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Betreff: Ihr Kundenkonto – Wichtige Informationen
Absender: [email protected]

– Bestätigung erforderlich. Online ansehen

PayPal

Sehr Geehrter Kunde,

aus Sicherheitsgründen wurde Ihr PayPal-Konto deaktiviert.
Grund dafär sind wiederholt vom Sicherheitssystem verzeichnete,
auffällige Aktivitäten bgzl. Ihrer Kontennutzung. Wir bitten daher um Bestätigung der bei uns hinterlegten
Daten, um erneute Aktivierung Ihres PayPal-Kontos vornehmen zu können.

Informationen zur Auffälligkeit:

IP: 187.154.21.214
Land: Tunisia
Log In: gescheitert

Identität bestätigen

PayPal Verifizieren

Entdecken Sie die ganze Vielfalt von PayPal.
Mehr erfahren

Achtung: Es handelt sich um eine gefälschte E-Mail! Die E-Mail stammt nicht von PayPal! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!

Die E-Mail enthält einige Fehler wie „dafär“ (statt „dafür“) oder „bgzl.“ (statt („bzgl.“) und ist nur als Bild statt als Text in die E-Mail eingebettet:

<HTML><HEAD>
<META http-equiv=3D“Content-Type“ content=3D“text/html; charset=3Dwindows=
-1251″>
</HEAD> <BODY style=3D“FONT-SIZE: 12px; FONT-FAMILY: Verdana“>
<META name=3DGENERATOR content=3D“MSHTML 11.00.9600.18538″><A=20
href=3D“http://bit.ly/2nhXl4l“ target=3D_blank><IMG src=3D“https://i.imgs=
afe.org/c39b663709.jpg“>=20
</A></BODY></HTML>

Weder das Bild i.imgsafe.org/c39b663709.jpg, noch die verlinkte Domain bit.ly/2nhXl4l bzw. paypal.de-gesichert.info/de_DE/customer/uberpruf/PP014127147121 gehören zu PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Eine gefälschte PayPal-Seite würde zur Anmeldung auffordern. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben würden an unbekannte Dritte übermittelt, die diese Daten anschließend missbrauchen können!

 

PayPal

E-Mail-Adresse
Passwort

Einloggen

Angeblich werden danach die Eingaben überprüft.

Ihre Eingaben werden überprüft …

Die o. g. betrügerische E-Mail hatte behauptet, wegen ungewöhnlicher Aktivitäten (einem angeblich gescheiterten Login aus Tunesien) sei eine Überprüfung erforderlich. Die nächste Phishing-Seite behauptet aber, wegen einem vom Gesetzgeber angeordneten Abgleich der Kundendaten würden weitere Angaben benötigt. Das passt nicht zusammen! Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

PayPal
Ihre Sicherheit hat bei uns höchste Priorität.

Wir führen aktuell einen vom Gesetzgeber angeordneten Abgleich unserer Kundendaten durch.

Verifizierung

Um Ihre Sicherheit zu gewährleisten und sich als rechtmäßiger Inhaber des Kontos zu verifizieren, füllen Sie bitte das Formular vollständig aus.

Einfach sicher bezahlen

PayPal ist Ihr Sicherheitsnetz. Wenn Sie mit PayPal im Internet bezahlen, fängt Sie im Fall der Fälle der Käuferschutz auf: Sie bekommen Ihr Geld zurück, falls ein Artikel ganz anders aussieht als er beschrieben war oder nicht versendet wurde.

Vorname
Nachname
Straße und Hausnummer
Adresszusatz (optional)
PLZ
Geburtsort
Handy +49 Telefonnummer
Weiter

Auf mobilen Endgeräten würde neben dem Formular nur die Überschrift, nicht aber der Text angezeigt:

Auf den folgenden Phishing-Seiten würde jeweils die folgende Seite die Basis bilden. Sobald die Seite geladen ist, schiebt sich das Phishing-Formular von unten nach oben über diese Seite:

PayPal Übersicht Aktivitäten Geld senden E-Börse Läden

PayPal-Guthaben
0,00 EUR
Verfügbar

Geld einzahlen
Mit giropay einzahlen
Geld abbuchen

Danach soll man zur Verifizierung sein Bankkonto eingeben. Inzwischen gibt es schon sehr lange die SEPA-Pflicht, weswegen eine Abfrage von Konto-Nr. und BLZ keinen Sinn mehr machen würde. Die betrügerische Seite fragt aber trotzdem danach.

Theoretisch könnten sich die Betrüger aus der Konto-Nr. und der BLZ die IBAN berechnen und anschließend Lastschriften auf Ihr Konto ziehen! Geben Sie daher keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Bankkonto prüfung

Folgen Sie den einfachen Schritten zur Verifizierung Ihres Kontos und schützen Sie es somit vor dem Zugriff fremder Personen.

Füllen Sie bitte das Formular vollständig aus.

Kontoinhaber: (Vorname Nachname)
Geburtsdatum
Tag Monat Jahr
Kontoinformationen
Kontonummer (3-10 Ziffern)
Bankleitzahl (8 Ziffern)

Indem Sie auf Weiter klicken, erklären Sie sich mit einem Identitätscheck und einer Bonitätsprüfung einverstanden.

Weiter

Nach Eingabe der Bankverbindung wollen die Betrüger noch die Kreditkarte. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Kreditkarte Verifizierung
Kreditkartentyp
Kreditkartennummer
Gültig bis MM/JJJJ Prüfnummer (3 Ziffern)
Kreditlimit (950 €)
(Straße und Haus-Nr., PLZ, Wohnort)
Bestätige

Je nach dem, welchen Kreditkartentyp man eingegeben hat, kommen unterschiedliche Fragen. Bei Eingabe einer MasterCard mit Sparkassenkonto würde z. B. nach den Online-Banking-Zugangsdaten gefragt. Damit könnten die Betrüger Einblick in Ihre Konten nehmen (z. B. Kontostand, Umsätze), aber auch Ihre Anschrift überprüfen und ggf. weitere Betrügereien anstellen. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

PayPal

Sparkasse

Online-Banking: Anmelden

Anmeldename oder Legitimations-ID*:
PIN*:

Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.
* Pflichtfeld

Anmelden >

Bei Eingabe einer VISA-Karte würden die Betrüger statt dessen nach dem Verified by VISA-Passwort fragen. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

PayPal

Verified by Visa

Schützen Sie Ihre Kreditkarte
Damit Sie Ihre Kreditkarte weiterhin sicher und uneingeschränkt im Internet einsetzen können, müssen Sie sich jetzt fur 3-D Secure anmelde.

Sie haben nun die Möglichkeit, Ihre VISA Karte für das Sicherheitsverfahren „Verified by Visa“ zu registrieren. Es entstehen Ihnen hierdurch keine Kosten. Es entstehen Ihnen hierdurch keine Kosten. Alternativ können Sie sich auch auf der Homepage Ihres Kreditinstituts registrieren.
Vor- und Nachname (wie auf der Karte angegeben)
Passwort:
Geburtsdatum: — MM-DD-YYYY

Weiter

Diese Informationen werden nicht an den Online-Händler weitergeleitet

An dieser Stelle blieb die betrügerische Seite auf der folgenden Anzeige stehen. Es hätte auch statt dessen noch eine Bestätigung erscheinen können. Alle zuvor getätigten Eingaben dürften aber bereits an die Betrüger übermittelt worden sein.

processing

 

Haben Sie Daten eingegeben?

PayPal empfiehlt in dem Fall:

Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!

Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.

Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.

1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.

Wir möchten uns für Ihre Mitarbeit bedanken.

Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.

Vielen Dank!
Ihr PayPal-Team

Zusätzlich sollten Sie das Passwort bei allen anderen Diensten ändern (wie z. B. Ihre E-Mail-Adresse, eBay, Amazon, Facebook, Twitter, …), bei denen Sie das gleiche Passwort verwenden.

Da Sie nach Ihrer Bankverbindung, Kreditkarte (und den Online-Banking-Zugangsdaten) gefragt worden sind, sollten Sie Ihre Kreditkarte (und den Online-Banking-Zugang) z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten Ihre Bank zusätzlich über die Sperre.

Prüfen Sie Ihr Bankkonto auf ungewöhnliche Buchungen. Hierzu zählen nicht nur Belastungen (SEPA-Lastschriften). Sofern Sie kein SEPA-Mandat erteilt haben, könnten Sie die SEPA-Lastschrift bis zu 13 Monate lang zurückgeben (dies geht u. a. auch per Online-Banking, ohne dass Sie sich an Ihren Berater wenden müssen). Es könnte aber auch – zur Verifikation Ihres Kontos – kleine Gutschriften geben. Geben Sie auch solche unerwarteten Geldeingänge über Ihren Berater / Ihre Geschäftsstelle zurück.

Erstatten Sie eine Anzeige bei der Polizei.

Kommentar(e)