Ihr Kundenkonto von PayPal Service ([email protected])

Am Dienstag, den 06. Juni 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Betreff: Ihr Kundenkonto
Absender: PayPal Service ([email protected])

PayPal

Datum
06.06.2017

Wichtige Information zu Ihrem Kundenkonto

Hallo ,

Aufgrund einer neuen EU-Regelung sind wir seit dem 15.01.2017 gesetzlich dazu verpflichtet die Angaben unserer Kunden zu überprüfen.

Aus diesem Grund ist ein Abgleich Ihrer Kundendaten nötig geworden.
Führen Sie diesen Bitte hier durch:

Abgleich jetzt durchführen

Wir bitten Sie den Prozess innerhalb von 48 Stunden zu durchlaufen. Andernfalls ist eine temporäre Sperrung Ihres Kundenkontos nötig.
Vielen Dank für Ihre Mithilfe,

Ihr Support Team

Achtung: Es handelt sich um eine gefälschte E-Mail! Die E-Mail stammt nicht von PayPal! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!

Aber wie erkenne ich „Phishing“-Mails? PayPal schreibt selbst dazu:

So erkennen Sie betrügerische E-Mails oder Websites leichter:

• Sie werden mit „Lieber PayPal-Kunde“ oder „Guten Tag, PayPal-Nutzer!“
angesprochen?

Diese E-Mail ist nicht von uns. Wir sprechen Sie immer mit dem bei uns
hinterlegten vollen Vor- und Zunamen an. Oder: Wenn Sie ein
Geschäftskonto bei uns besitzen, dann auch mit dem Geschäftsnamen.

• Die E-Mail enthält einen Dateianhang?

Diese E-Mail ist nicht von uns. Wir senden Ihnen keine E-Mails mit
Dateianhang. Bei diesen E-Mails ist generell erhöhte Vorsicht geboten,
denn hier verstecken sich gerne Trojaner oder Viren. Am besten direkt in
den Papierkorb damit.

• Sie sollen ganz dringend auf die E-Mail antworten, weil Ihr
PayPal-Konto in Gefahr ist, aber Sie sehen keinen Hinweis in Ihrem
PayPal-Konto?

Diese E-Mail ist nicht von uns. Wenn Ihrerseits Handlungsbedarf besteht,
dann sehen Sie das direkt auf der Kontoübersichtsseite, wenn Sie sich in
Ihr PayPal-Konto einloggen. Ist dort kein Vermerk, dann brauchen wir
auch keine Informationen von Ihnen.

• Sie werden aufgefordert, Ihren vollen Namen, die Bankverbindung,
Kreditkartennummer oder Passwort einzugeben?

Diese E-Mail ist nicht von uns. Damit Sie gefälschte E-Mails leichter
erkennen, befolgen wir eine strenge Regel: Wir bitten Sie nie, Ihr
Passwort, Ihren vollen Namen, Bankverbindung, Kreditkartennummer, PIN,
TAN oder E-Mail-Adresse anzugeben.

Ergänzend könnte hier noch erwähnt werden:

  • Die Absender-Adresse lautet nicht auf @mail.paypal.de
  • Weder Vor- und Nachname, noch die E-Mail-Adresse werden innerhalb der E-Mail genannt
  • Die E-Mail ging evtl. an eine Adresse, mit der man nicht bei PayPal angemeldet ist
  • Der Disclaimer am Ende (u. a. mit dem Hinweis auf Sicherheit, dort ist aber auch nochmal die angemeldete E-Mail-Adresse genannt) fehlt
  • Obwohl angeblich ab 15. Januar eine Änderung erforderlich ist, wird erst jetzt (06. Juni, also 5 Monate später) eine E-Mail versendet; das passt zeitlich nicht
  • Der Link geht nicht auf paypal.de oder epl.paypal-communication.com

Die Adresse ocsb.pw/62 leitet auf die Domain userid-427895687283452.customer-24235654278.ndhy47sjkd43.xyz weiter. Keine der Adressen gehört zu PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Unter der Adresse wird ein gefälschtes Login-Formular eingeblendet, welches zur Eingabe der Zugangsdaten auffordert. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

PayPal

E-Mail-Adresse
Passwort

Einloggen

Passwort vergessen?

Registrieren Sie sich jetzt

Danach werden die PayPal-Zugangsdaten angeblich überprüft.

Ihre Eingaben werden überprüft…

Anschließend fordert die betrügerische Seite zur Eingabe persönlicher Daten wie Name, Anschrift, Telefon-Nr. und Geburtsdatum auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

PayPal

Kontozugriff wiederherstellen

Verifizieren Sie Ihr PayPal-Konto
Bitte geben Sie Ihre persönlichen Daten ein. Schritt 1 / 3

Anschrift:
Vorname Name
Strasse und Hausnummer
Postleitzahl Stadt

Geburtsdatum:
Tag Monat Jahr

Weiter

Danach fordert die betrügerische Seite zur Eingabe der Bankverbindung (wobei die betrügerische Seite noch nach Konto-Nr. und BLZ statt nach IBAN und BIC fragt) und zur Eingabe der Kreditkarte auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

PayPal

Kontozugriff wiederherstellen

Verifizieren Sie Ihr PayPal-Konto
Bitte geben Sie Ihre Zahlungsmittel an. Schritt 2 / 3

Bankverbindung
Konto-Nr.
Bankleitzahl

Kreditkarte
Kreditkartennummer Kartenprüfnummer
Gültig bis: Wo finde ich die Prüfnummer?
Monat Jahr
Limitangabe
Den Verfügungsrahmen finden Sie auf Ihrer letzten Abrechnung oder online auf dem Portal Ihres Kreditinstituts.

Zahlungsmittel bestätigen

Wieder einen Schritt weiter fordert die betrügerische Seite – je nach zuvor eingegebener Kreditkarte – zur Eingabe des MasterCard SecureCode (MasterCard) oder des Verified by VISA-Passwortes (VISA-Karte) auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

PayPal

Kontozugriff wiederherstellen

Verifizieren Sie Ihr PayPal-Konto
Bitte geben Sie Ihre Zahlungsmittel an. Schritt 3 / 3

MasterCard SecureCode PayPal

Bitte geben Sie Ihren MasterCard® SecureCode™ ein, um die Verifizierung zu bestätigen.
Überprüfung: PayPal Europe S.à.r.l
Datum: 07:36:47 – 06.06.2017
Kreditkartennummer: XXXX XXXX XXXX XXXX XXXX
Persönliche Begrüßung: Hallo (Vorname)
SecureCode™:

Senden

Ich verfüge über kein
Mastercard SecureCode

Danach dreht sich kurz ein Kreis in einer so gut wie leeren Seite.

Angeblich ist die Verifikation damit abgeschlossen. Alle Eingaben wurden aber an unbekannte Dritte übermittelt!

PayPal

Verifizierung abgeschlossen

Ihre Verifizierung war erfolgreich, Sie können nun Ihr PayPal Konto wieder wie gewohnt nutzen.

Sie werden in 8 Sekunden automatisch weiterleitet.
Hier klicken wenn die automatische Weiterleitung nicht funktioniert.

Abschließend leitet die betrügerische Seite auf die echte PayPal-Seite weiter:

 

Haben Sie Daten eingegeben?

PayPal empfiehlt in dem Fall:

Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!

Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.

Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.

1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.

Wir möchten uns für Ihre Mitarbeit bedanken.

Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.

Vielen Dank!
Ihr PayPal-Team

Ändern Sie das Passwort bei allen Anwendungen, bei denen Sie das gleiche Passwort verwenden!

Da Sie nach Ihrer Kreditkarte gefragt worden sind, sollten Sie Ihre Kreditkarte z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten zusätzlich Ihre Bank über die Sperre.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert