Wichtig: Ihr PayPal-Konto weist ungewöhnliche Aktivitäten auf von PayPal Service ([email protected])

Am Mittwoch, den 07. Juni 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Betreff: Wichtig: Ihr PayPal-Konto weist ungewöhnliche Aktivitäten auf
Absender: PayPal Service ([email protected])

Ihr PayPal-Konto weist ungewöhnliche Aktivitäten auf

Guten Tag,

da Ihr PayPal-Konto ungewöhnliche Aktivitäten aufweist, sind wir gezwungen dieses bis zur Identifizierung des Rechtmäßigen Kontoinhabers zu sperren.

Der automatisierte PayPal-Datenabgleich dient Ihrer Sicherheit und es ist nötig, dass Sie Ihre Daten bei dem Datenabgleich vervollständigen.

Zum Datenabgleich

Achtung: Es handelt sich um eine gefälschte E-Mail! Die E-Mail stammt nicht von PayPal! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!

Aber wie erkenne ich „Phishing“-Mails? PayPal schreibt selbst dazu:

So erkennen Sie betrügerische E-Mails oder Websites leichter:

• Sie werden mit „Lieber PayPal-Kunde“ oder „Guten Tag, PayPal-Nutzer!“
angesprochen?

Diese E-Mail ist nicht von uns. Wir sprechen Sie immer mit dem bei uns
hinterlegten vollen Vor- und Zunamen an. Oder: Wenn Sie ein
Geschäftskonto bei uns besitzen, dann auch mit dem Geschäftsnamen.

• Die E-Mail enthält einen Dateianhang?

Diese E-Mail ist nicht von uns. Wir senden Ihnen keine E-Mails mit
Dateianhang. Bei diesen E-Mails ist generell erhöhte Vorsicht geboten,
denn hier verstecken sich gerne Trojaner oder Viren. Am besten direkt in
den Papierkorb damit.

• Sie sollen ganz dringend auf die E-Mail antworten, weil Ihr
PayPal-Konto in Gefahr ist, aber Sie sehen keinen Hinweis in Ihrem
PayPal-Konto?

Diese E-Mail ist nicht von uns. Wenn Ihrerseits Handlungsbedarf besteht,
dann sehen Sie das direkt auf der Kontoübersichtsseite, wenn Sie sich in
Ihr PayPal-Konto einloggen. Ist dort kein Vermerk, dann brauchen wir
auch keine Informationen von Ihnen.

• Sie werden aufgefordert, Ihren vollen Namen, die Bankverbindung,
Kreditkartennummer oder Passwort einzugeben?

Diese E-Mail ist nicht von uns. Damit Sie gefälschte E-Mails leichter
erkennen, befolgen wir eine strenge Regel: Wir bitten Sie nie, Ihr
Passwort, Ihren vollen Namen, Bankverbindung, Kreditkartennummer, PIN,
TAN oder E-Mail-Adresse anzugeben.

Ergänzend könnte hier noch erwähnt werden:

  • Die Absender-Adresse lautet nicht auf @mail.paypal.de
  • Weder Vor- und Nachname, noch die E-Mail-Adresse werden innerhalb der E-Mail genannt
  • Die E-Mail ging evtl. an eine Adresse, mit der man nicht bei PayPal angemeldet ist
  • Der Disclaimer am Ende (u. a. mit dem Hinweis auf Sicherheit, dort ist aber auch nochmal die angemeldete E-Mail-Adresse genannt) fehlt
  • Warum kann ich mich trotz einer angeblichen „Sperre“ in meinem echten PayPal-Konto anmelden?
  • Warum werde ich zur Identifizierung nach meiner Kreditkarte und Bankverbindung gefragt? Das passt nicht!
  • Der Link geht nicht auf paypal.de oder epl.paypal-communication.com

Die Adresse otisoft.de/a9466f0e leitet auf die Domain sicherheitservices.com.de weiter. Die Adresse wird zwar per SSL (https) aufgerufen, dennoch gehört keine der Adressen zu PayPal! Die Betrüger haben sich einfach nur ein kostenloses Zertifikat von Let’s Encrypt besorgt. Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Unter der Adresse wird ein gefälschtes Login-Formular eingeblendet, welches zur Eingabe der Zugangsdaten auffordert. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

PayPal

E-Mail-Adresse
Passwort
Einloggen

Danach werden die PayPal-Zugangsdaten angeblich überprüft.

Ihre Eingaben werden überprüft…

Anschließend fordert die betrügerische Seite zur Eingabe persönlicher Daten wie Name, Anschrift und Geburtsdatum auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

PayPal

1 Persönliche Daten bestätigen.
2 Bestätigung Ihrer Bankverbindung.
3 PayPal wie gewohnt nutzen.

Bitte geben Sie ihre persönliche Daten ein.

Anschrift
Vorname Name
Strasse und Hausnummer
Postleitzahl Stadt

Geburtsdatum
Tag Monat Jahr

Weiter

Danach fordert die betrügerische Seite zur Eingabe der Bankverbindung (wobei die betrügerische Seite noch nach Konto-Nr. und BLZ statt nach IBAN und BIC fragt) und zur Eingabe der Kreditkarte auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

PayPal

1 Persönliche Daten bestätigen.
2 Bestätigung Ihrer Bankverbindung.
3 PayPal wie gewohnt nutzen.

Bitte geben Sie ihre persönliche Daten ein.

Bankverbindung
Konto-Nr.
Bankleitzahl

Kreditkarte
Kreditkartennummer Kartenprüfnummer
Gültig bis: Wo finde ich die Prüfnummer?
Monat Jahr
Limitangabe
Den Verfügungsrahmen finden Sie auf Ihrer letzten Abrechnung oder online auf dem Portal Ihres Kreditinstituts.

Zahlungsmittel bestätigen

Wieder einen Schritt weiter fordert die betrügerische Seite – je nach zuvor eingegebener Kreditkarte – zur Eingabe des MasterCard SecureCode (MasterCard) oder des Verified by VISA-Passwortes (VISA-Karte) auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

PayPal

1 Persönliche Daten bestätigen.
2 Bestätigung Ihrer Bankverbindung.
3 PayPal wie gewohnt nutzen.

Bitte geben Sie Ihren MasterCard® SecureCode™ ein, um die Verifizierung zu bestätigen.
Überprüfung: PayPal Europe S.à.r.l
Datum: 07:39:15 – 07.06.2017
Kreditkartennummer: XXXX XXXX XXXX XXXX
Persönliche Begrüßung: Hallo (Vorname)
SecureCode™:

Senden

Ich verfüge über keinen
Mastercard SecureCode

Angeblich ist die Verifikation damit abgeschlossen. Alle Eingaben wurden aber an unbekannte Dritte übermittelt!

PayPal

1 Persönliche Daten bestätigen.
2 Bestätigung Ihrer Bankverbindung.
3 PayPal wie gewohnt nutzen.

Verifizierung abgeschlossen.

Ihre Verifizierung war erfolgreich, Sie können nun Ihr PayPal Konto wieder wie gewohnt nutzen.

Sie werden automatisch in 5 Sekunden weiterleitet.
Hier klicken wenn die automatische Weiterleitung nicht funktioniert.

Abschließend leitet die betrügerische Seite auf die echte PayPal-Seite weiter:

 

Haben Sie Daten eingegeben?

PayPal empfiehlt in dem Fall:

Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!

Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.

Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.

1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.

Wir möchten uns für Ihre Mitarbeit bedanken.

Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.

Vielen Dank!
Ihr PayPal-Team

Ändern Sie das Passwort bei allen Anwendungen, bei denen Sie das gleiche Passwort verwenden!

Da Sie nach Ihrer Kreditkarte gefragt worden sind, sollten Sie Ihre Kreditkarte z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten zusätzlich Ihre Bank über die Sperre.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.