Handeln erforderlich von PayPal Service ([email protected])
Am Dienstag, den 11. April 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Betreff: Handeln erforderlich
Absender: PayPal Service ([email protected])PayPal
Datum
11.04.2017Wichtige Information
Hallo (Vorname Nachname),
PayPal Hat seine AGB aktualisiert.
Grund hierfür ist ein EU-Gesetz welches zum 01.04.2017 in Kraft getreten ist.Ab sofort sind deshalb alle Eu-Zahlunsanbieter gesetzlich dazu verpflichtet die Daten Ihrer Kunden zu verifizieren.
Wir möchten Sie bitten Ihre Daten schnellstmöglich zu bestätigen.
Um den Prozess zu starten, besuchen Sie bitte folgenden Link:Abgleich starten
Bitte bestätigen Sie Ihre Daten innerhalb von 48 Stunden.
Sollte keine Bestätigung vorliegen sind wir dazu gezwungen Ihr Konto vorrübergehende zu deaktivieren.Viele Grüße,
PayPal Support Team
Dies ist eine automatisch generierte E-Mail. Bitte antworten Sie nicht direkt auf diese E-Mail.
Bei Fragen Kontaktieren Sie das Support Team.
Achtung: Es handelt sich um eine gefälschte E-Mail! Die E-Mail stammt nicht von PayPal! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!
Weder die verlinkte Adresse kidw.ai/1a, noch die weitergeleiteten Domains 131312-kundensupport.id-4289432.43264235-support.xyzn gehören zu PayPal!
Ein gefälschtes Login-Formular würde zur Eingabe der PayPal-Zugangsdaten auffordern. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben würden an unbekannte Dritte übermittelt, die diese Daten anschließend missbrauchen können!
PayPal
E-Mail-Adresse
Passwort
Einloggen
Nach dem „Einloggen“ würde es kurz dauern…
Ihre Eingaben werden überprüft…
… wobei die betrügerische Seite scheinbar auch Prüfungen durchführt. So könnte auch eine Fehlermeldung nach dem Login erscheinen:
Die eingegebenen Login-Daten sind nicht richtig. Bitte versuchen Sie es erneut.
Die betrügerische Seite würde sonst zur Eingabe persönlicher Daten wie Name, Anschrift und Geburtsdatum auffordern. Geben Sie keine Daten ein! Klicken Sie nicht auf „Weiter“! Alle Eingaben würden an unbekannte Dritte übermittelt, die diese Daten anschließend missbrauchen können!
PayPal
Kontozugriff wiederherstellenVerifizieren Sie Ihr PayPal-Konto
Bitte geben Sie Ihre persönlichen Daten ein. Schritt 1 / 3Anschrift:
Vorname Name
Strasse und Hausnummer
Postleitzahl StadtGeburtsdatum:
Tag Monat JahrWeiter
In einer nächsten Seite würde die betrügerische Seite zur Eingabe der Bankverbindung auffordern. Neben der Bankverbindung fragt die betrügerische Seite auch gleich die Kreditkartendaten ab. Geben Sie keine Daten ein! Alle Eingaben würden an unbekannte Dritte übermittelt, die diese Daten anschließend missbrauchen können!
PayPal
Kontozugriff wiederherstellenVerifizieren Sie Ihr PayPal-Konto
Bitte geben Sie Ihre Zahlungsmittel an. Schritt 2 / 3Bankverbindung
Konto-Nr.
BankleitzahlKreditkarte
Kreditkartennummer Kartenprüfnummer
Gültig bis: Wo finde ich die Prüfnummer?
Monat Jahr
Limitangabe
Den Verfügungsrahmen finden Sie auf Ihrer letzten Abrechnung oder online auf dem Portal Ihres Kreditinstituts.
Zahlungsmittel bestätigen
Als letzten Schritt fragt die betrügerische Seite noch den MasterCard SecureCode oder das Verified by VISA-Passwort ab, je nach dem, welche Kreditkarte Sie auf der Seite zuvor eingetragen haben. Geben Sie das Passwort / den Code nicht ein! Alle Eingaben würden an unbekannte Dritte übermittelt, die diese Daten anschließend missbrauchen können!
PayPal
Kontozugriff wiederherstellenVerifizieren Sie Ihr PayPal-Konto
Bitte geben Sie Ihre Zahlungsmittel an. Schritt 3 / 3Bitte geben Sie Ihren MasterCard® SecureCode™ ein, um die Verifizierung zu bestätigen.
Überprüfung: PayPal Europe S.à.r.l
Datum: 17:01:07 – 11.04.2017
Kreditkartennummer: XXXX XXXX XXXX XXXX
Persönliche Begrüßung: Hallo (Vorname)
SecureCode™:
Senden
Ich verfüge über kein
Mastercard SecureCode
Angeblich ist die Verifizierung damit abgeschlossen. Alle Ihre Eingaben wurden aber an unbekannte Dritte übermittelt!
PayPal
Verifizierung abgeschlossen
Ihre Verifizierung war erfolgreich, Sie können nun Ihr PayPal Konto wieder wie gewohnt nutzen.
Sie werden in 8 Sekunden automatisch weiterleitet.
Hier klicken wenn die automatische Weiterleitung nicht funktioniert.
Die betrügerische Seite leitet danach automatisch auf die echte PayPal-Seite weiter:
Haben Sie Daten eingegeben?
PayPal empfiehlt in dem Fall:
Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!
Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.Wir möchten uns für Ihre Mitarbeit bedanken.
Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.Vielen Dank!
Ihr PayPal-Team
Zusätzlich sollten Sie das Passwort bei allen anderen Diensten ändern (wie z. B. Ihre E-Mail-Adresse, eBay, Amazon, Facebook, Twitter, …), bei denen Sie das gleiche Passwort verwenden.
Da Sie nach Ihrer Bankverbindung sowie Kreditkarte gefragt worden sind, sollten Sie Ihre Kreditkarte z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten Ihre Bank zusätzlich über die Sperre.
Prüfen Sie Ihr Bankkonto auf ungewöhnliche Buchungen. Hierzu zählen nicht nur Belastungen (SEPA-Lastschriften). Sofern Sie kein SEPA-Mandat erteilt haben, könnten Sie die SEPA-Lastschrift bis zu 13 Monate lang zurückgeben (dies geht u. a. auch per Online-Banking, ohne dass Sie sich an Ihren Berater wenden müssen). Es könnte aber auch – zur Verifikation Ihres Kontos – kleine Gutschriften geben. Geben Sie auch solche unerwarteten Geldeingänge über Ihren Berater / Ihre Geschäftsstelle zurück.
Erstatten Sie eine Anzeige bei der Polizei.