Paydirect GmbH & Co. KG unbeglichene Rechnung Buchung 67297780 Max Mustermann, Paydirect Limited & Co. KG Max Mustermann – Ihr angegebenes Konto ist nicht hinreichend gedeckt, Max Mustermann – Paydirect eG automatische Kontoabbuchung konnte nicht durchgeführt werden 26.05.2018, Max Mustermann automatische Kontoabbuchung konnte nicht durchgeführt werden 26.05.2018, Paydirect GbR – Ihr angegebenes Girokonto ist nicht hinreichend gedeckt oder Automatische Lastschrift 89060583 konnte nicht vorgenommen werden 24.05.2018 von Paydirect Limited & Co. KG ([email protected]), Paydirect eG ([email protected]), Paydirect GbR ([email protected]), Paydirect GmbH & Co. KG ([email protected] oder [email protected]) oder Directpay GbR ([email protected]) bringt einen Online-Banking-Trojaner

Am Samstag und Sonntag, den 26./27. Mai 2018 wurden durch unbekannte Dritte die folgende betrügerischen E-Mails in deutscher Sprache versendet. Achtung: Die E-Mail soll lädt ein Trojanisches Pferd nach, welches u. a. das Online-Banking befällt und die Anzeige des Online-Banking manipuliert! Öffnen Sie daher nicht die Anlage!

Betreff: Paydirect GmbH & Co. KG unbeglichene Rechnung Buchung 67297780 Max Mustermann
Absender: Paydirect GmbH & Co. KG ([email protected])

Sehr geehrte(r) Max Mustermann,

unglücklicherweise konnte Ihre Überweisung an Paydirect GmbH & Co. KG nicht verbucht werden.

Die Überweisung erwarten wir bis spätestens 31.05.2018. Können wird bis zum genannten Datum keine Zahlung einsehen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Alle damit verbundenen Kosten werden Sie tragen müssen.

Die detaillierte Forderungsausstellung Nr. 672977805, der Sie alle Einzelpositionen entnehmen können, ist beigefügt.

Aufgrund des andauernden Zahlungsrückstands sind Sie verpflichtet zuzüglich, die entstandene Kosten von 6,07 Euro zu tragen. Um zusätzliche Mahnkosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Buchungen bis zum 25.05.2018.

Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von drei Tagen.

Mit verbindlichen Grüßen

Paydirect GmbH & Co. KG

Achtung: Es handelt sich um eine gefälschte Nachricht! Klicken Sie daher nicht auf die Anlage zur E-Mail! In der Anlage ist eine bösartige Software enthalten! 

In der Vergangenheit wurden ähnliche E-Mails bereits mit den Namen Klarna, Telekom, eBay, PayPal, Amazon, Karstadt u.v.m. versendet.

Hier weitere Beispiele vom 27. und 28. Mai 2018 der aktuellen E-Mails mit den Absendern „Paydirect“ oder „Directpay“:

Betreff: Paydirect Limited & Co. KG Max Mustermann – Ihr angegebenes Konto ist nicht hinreichend gedeckt
Absender: Paydirect Limited & Co. KG ([email protected])

Sehr geehrte(r) Max Mustermann,

leider konnte Ihre Zahlung an Paydirect Limited & Co. KG nicht verbucht werden.

Wir erwarten die vollständige Zahlung bis spätestens 31.05.2018 auf unser Girokonto. Falls wir bis zum genannten Datum keine Überweisung einsehen, sehen wir uns gezwungen Ihre Forderung an ein Gericht abzugeben. Alle damit verbundenen Kosten werden Sie tragen.

Die vollständige Kostenaufstellung Nr. 938171242, der Sie alle Einzelpositionen entnehmen können, ist beigelegt.

Aufgrund des andauernden Zahlungsverzug sind Sie gezwungen außerdem, die entstandene Gebühren von 7,71 Euro zu tragen. Um zusätzliche Mahnkosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungen bis zum 25.05.2018.

Bei Fragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von drei Tagen.

Mit verbindlichen Grüßen

Paydirect Limited & Co. KG

 

Betreff: Max Mustermann – Paydirect eG automatische Kontoabbuchung konnte nicht durchgeführt werden 26.05.2018
Absender: Paydirect eG ([email protected])

Sehr geehrte(r) Max Mustermann,

unglücklicherweise konnte Ihre Zahlung an Paydirect eG nicht verbucht werden.

Wir erwarten die Zahlung zuzüglich der Zusatzgebühren bis spätestens 30.05.2018 auf unser Konto. Können wird bis zum genannten Datum keine Überweisung bestätigen, sehen wir uns gezwungen Ihre Forderung an ein Gericht abzugeben. Alle damit verbundenen Kosten gehen zu Ihrer Last.

Eine vollständige Kostenaufstellung ID 063791508, der Sie alle Buchungen entnehmen können, ist beigefügt.

Aufgrund des andauernden Zahlungsrückstands sind Sie verpflichtet zuzüglich, die entstandene Kosten von 8,84 Euro zu tragen. Um weitete Kosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis zum 25.05.2018.

Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von 72 Stunden.

Mit freundlichen Grüßen

Paydirect eG

 

Betreff: Max Mustermann automatische Kontoabbuchung konnte nicht durchgeführt werden 26.05.2018
Absender: Paydirect GbR ([email protected])

Sehr geehrte(r) Max Mustermann,

leider konnte Ihre Überweisung an Paydirect GbR nicht verbucht werden.

Die vollständige Zahlung erwarten wir bis zum 30.05.2018. Können wird bis zum genannten Datum keine Überweisung bestätigen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten gehen zu Ihrer Last.

Die vollständige Forderungsausstellung ID 545520295, der Sie alle Buchungen entnehmen können, ist beigelegt.

Aufgrund des bestehenden Zahlungsausstands sind Sie gezwungen außerdem, die entstandene Gebühren von 6,68 Euro zu bezahlen. Um weitete Mahnkosten auszuschließen, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis zum 25.05.2018.

Bei Fragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von 24 Stunden.

Mit freundlichen Grüßen

Paydirect GbR

 

Betreff: Max Mustermann Ihr vorliegendes Bankkonto ist nicht ausreichend gedeckt
Absender: Paydirect GmbH & Co. KG ([email protected])

Sehr geehrte(r) Max Mustermann,

unglücklicherweise konnte Ihre Überweisung an Paydirect GmbH & Co. KG nicht verbucht werden.

Wir erwarten die Überweisung zuzüglich der Zusatzgebühren bis zum 30.05.2018 auf unser Girokonto. Falls wir bis zum genannten Datum keine Zahlung einsehen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Alle damit verbundenen Kosten werden Sie tragen.

Eine vollständige Forderungsausstellung ID 105593021, der Sie alle Buchungen entnehmen können, ist beigefügt.

Aufgrund des andauernden Zahlungsausstands sind Sie gezwungen zusätzlich, die entstandene Kosten von 5,73 Euro zu bezahlen. Um zusätzliche Mahnkosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis zum 25.05.2018.

Bei Fragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb von drei Tagen.

Mit freundlichen Grüßen

Paydirect GmbH & Co. KG

 

Betreff: Paydirect GbR – Ihr angegebenes Girokonto ist nicht hinreichend gedeckt
Absender: Paydirect GbR ([email protected])

Sehr geehrter Käufer,

leider konnte Ihre Zahlung an Paydirect GbR nicht verbucht werden.

Die vollständige Zahlung erwarten wir bis spätestens 29.05.2018. Falls wir bis zum genannten Datum keine Zahlung verbuchen, sehen wir uns gezwungen unsere Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten gehen zu Ihrer Last.

Die detaillierte Kostenaufstellung ID 987941557, der Sie alle Buchungen entnehmen können, ist beigefügt.

Aufgrund des andauernden Zahlungsverzug sind Sie verpflichtet zusätzlich, die entstandene Kosten von 5,73 Euro zu bezahlen. Um zusätzliche Kosten zu vermeiden, bitten wir Sie den fälligen Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 23.05.2018.

Bei Fragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von 72 Stunden.

Mit freundlichen Grüßen

Paydirect GbR

 

Betreff: Automatische Lastschrift 89060583 konnte nicht vorgenommen werden 24.05.2018
Absender: Directpay GbR ([email protected])

Sehr geehrte/r Max Mustermann,

leider konnte Ihre Zahlung an Directpay GbR nicht verbucht werden.

Wir erwarten die vollständige Zahlung zuzüglich der Zusatzgebühren bis zum 31.05.2018 auf unser Girokonto. Können wird bis zum genannten Termin keine Überweisung verbuchen, sehen wir uns gezwungen unsere Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Kosten werden Sie tragen.

Eine vollständige Forderungsausstellung NR. 890605833, der Sie alle Positionen entnehmen können, ist beigelegt.

Aufgrund des andauernden Zahlungsrückstands sind Sie angewiesen außerdem, die entstandene Kosten von 6,49 Euro zu bezahlen. Um weitete Mah nkosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis zum 23.05.2018.

Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden.

Mit freundlichen Grüßen

Directpay GbR

 

Das ZIP-Archiv „26.05.2018 Paydirect.zip“ enthält ein weiteres ZIP-Archiv „Paydirect.zip“. Darin ist dann die ausführbare Datei „26.05.2018 Paydirect.com“ enthalten.

Nach der Ausführung würde folgende Meldung erscheinen:

Acrobat Reader

Can’t view a PDF in a web browser, or the PDF opens outside the browser.

Das Trojanische Pferd lädt täglich verschiedene ausführbare Dateien nach. Hier ein paar Beispiele:

Insbesondere nach der Anmeldung zum Online-Banking sollte Vorsicht gelten. Bereits beim Aufruf der Internetseite der Bank könnten sich einige Veränderungen zeigen (hier am Beispiel einer Sparkasse):

  • Der Link zur Hauptseite fehlt (links oben in der grauen oberen Navigationsleiste)
  • Kontaktmöglichkeiten fehlen (rote Icons oben rechts)
  • Schaltflächen sind plötzlich leer (hier „paydirekt“)
  • Navigationspunkte fehlen (Wichtige Services und Fußzeile)

Spätestens nach der Anmeldung zum Online-Banking zeigt das Trojanische Pferd, was es möchte:

Sehr geehrter Kunde,

aufgrund der SEPA-Umstellung ist eine Fehlüberweisung auf Ihr Konto xxxxxxxxxx verbucht worden. Die Struktur des Sicherheitssystem von unserem Onlinebanking lässt nur Zahlungen mit Ihrer Freigabe zu. Damit Sie Ihr Konto weiterhin wie gewohnt nutzen können, muss die Rückzahlung der Fehlüberweisung von Ihnen freigegeben werden.

Ihr Guthaben, alle weiteren Unterkonten und Sparguthaben sind davon nicht betroffen. Es entstehen keine Transaktionskosten oder andere Nachteile für Sie. Bis zur Rückzahlung können Sie Ihr Konto nicht benutzen. Falls Sie keine online Rückzahlung tätigen, erhalten Sie in den nächsten Tagen einen Brief, mit dem Sie zu Ihrer Filiale gehen müssen, um die Überweisung auszuführen.

Bitte erledigen Sie dies umgehend um Ihren Zugang sofort wieder frei zu schalten.

Informationen der Fehlgutschrift:
Auftraggeber Finanzamt
IBAN DE8410011xxxxxxx584963
BIC NTSBDEB1XXX
Betrag 4.750,00 EUR
Verwendungszweck Steuererstattung 2018
Kontoauszug anzeigen
Rückbuchung durchführen

Angeblich hat das Finanzamt aufgrund der SEPA-Umstellung eine Fehlüberweisung getätigt und bittet nun um Rücküberweisung. Allerdings sei das Konto bis zur Rückzahlung nicht mehr nutzbar. Dies wird u. a. dadurch untermauert, dass der Trojaner von den üblichen Funktionen des Online-Banking nur noch die Umsatzanzeige und die Überweisung anzeigt, alle anderen Funktionen blendet das Trojanische Pferd aus.

Bestätigen Sie niemals Meldungen nach der Anmeldung zum Online-Banking, die zur einer Überweisung auffordern oder aus sonstigen Gründen eine TAN verlangen!

Das Trojanische Pferd blendet nicht nur nach der Anmeldung die angebliche Fehlgutschrift ein, sondern fälscht auch die Umsatzanzeige:

Buchung Wertstellung Verwendungszweck Betrag
16.03.2018 16.03.2018 FEHLGUTSCHRIFT
Finanzamt
Steuererstattung 2018 4.750,00 EUR

Der auf dem infizierten PC angezeigte Kontostand ist um den Betrag der angeblichen Fehlgutschrift erhöht. Auf jedem anderen (nicht mit dem gleichen Trojanischen Pferd infizierten) Rechner oder Smartphone würde der Kontostand von dieser Anzeige abweichen.

Mit dem Überweisungsformular würde das Trojanische Pferd nur die geforderte Rücküberweisung zulassen. Es trägt bereits die angeblichen Daten des Finanzamtes ein:

In Wirklichkeit gehört die angezeigte Konto-Nr. aber nicht zum Finanzamt, sondern zu einem Finanzagenten, der das Geld anschließend an die Betrüger weiterleitet.

In der Seite zur Erzeugung der TAN würde die Bankverbindung in der Regel zwar nicht mehr angezeigt, aber auch hier ändert das Trojanische Pferd eine wichtige Kleinigkeit:

Eigentlich würde die Bank dazu auffordern,

1. Überprüfen Sie die Richtigkeit der letzten 10 Zeichen der IBAN des Empfängers bei dem Institut XYZ und bestätigen Sie diese mit der Taste OK.

Die Bank würde hier anzeigen, an welche andere Bank / welches Kreditinstitut die Überweisung abgesendet wird. Damit nicht auffällt, dass die Buchung nicht an das Finanzamt gesendet wird, entfernt das Trojanische Pferd den Hinweis auf die Bank.

Die aktuellen Sicherheitsverfahren im Online-Banking, egal ob chipTAN, smsTAN / mobile TAN, pushTAN bieten die Möglichkeit, die Konto-Nr. des Empfängers und den Betrag vor einer Ausführung des Auftrages zu kontrollieren. Wichtig ist, dass dieser Schutz genutzt wird. Wenn ich keine Überweisung tätigen möchte, dann darf im TAN-Generator / der SMS oder in der pushTAN-App auf meinem Smartphone keine IBAN (letzten 10 Stellen bzw. frühere Konto-Nr.) und kein Betrag erscheinen! 

Kommentar(e)

18 Kommentare

  • Hartmut Schnell

    Auch ich habe so eine kriminelle email bekommen auf meinem Handy!!!

    • Ich habe auch soeben so eine Mail bekommen auf meinem Handy . Und versucht den Anhang zu öffnen ( wusste es bis eben nicht) ging aber auch garnicht erst zu öffnen und eine Fehlermeldung habe ich auch nicht erhalten . Wie schütze ich mich jetzt am besten ? ( nutze IPhone 7 )

      • Sebastian Brück

        Hallo Stephanie,

        bei dieser bösartigen Software gehörst Du mit Deinem Smartphone derzeit nicht zur Zielgruppe der Täter. Dein Smartphone wüsste mit der .com-Datei nichts anzufangen. Daher sollte Dein Smartphone nicht infiziert sein.

        Viele Grüße,

        Sebastian

  • schön das es seiten wie diese gibt, eben erst habe ich auch die selbe mail bekommen. einzig der name und der angeblich zu zahlende betrag ist anders.

  • Hallo, Ich habe auch so eine Email bekommen und auf die zip Datei geklickt, weiß aber nicht ob das iPhone 6s danach etwas ausgeführt hat oder nicht. Traue mich nicht mein Online-Banking zu öffnen. Was sollte ich tun? Danke!

  • Hallo, ich habe auch so ne Mail bekommen (auf mein Tablet – Samsung) und leider auch schon den Anhang versucht, zu öffnen. Ging glaube ich nicht. Was soll ich jetzt machen? Ich hoffe, Tablet ist wie Smartphone nicht betroffen? Danke schon mal.

    • Sebastian Brück

      Die Frage hatte ich persönlich bereits per E-Mail beantwortet. Hier aber nochmal für alle:
      Im ZIP-Archiv befindet sich eine .com-Datei (eine ausführbare Datei). Diese ist für Windows-Geräte gedacht (also in der Regel Computer). Auf einem Tablet oder Smartphone habe ich meistens iOS oder Android. Diese Geräte könnten mit dem Dateityp nichts anfangen und würden daher nicht infiziert.

  • Ich nutze aus gutem Grund Linux. Auch da gibt es das Problem mit der com.-Datei nicht.
    Neben Windows installiert, kann ich bei den meisten sicherheitsrelevanten Anwendungen,
    wie Banking, aber auch nur Internet und Mail, etc. relativ sicher unterwegs sein.

  • Manfred Niederhofer

    Eben machte ich mein Postfach auf und siehe da,von diesem Lumpenpack habe ich auch eine Mail bekommen.Wo ist man noch sicher.

  • Ich habe gerade auch eine solche E-Mail bekommen Gott sei dank ging sie nicht auf

  • Hab eben Grade auch eine e-mail bekommen alles schien so realistisch da ich auch noch eine offene Rechnung an Paypal hatte ,bis mir die verdächtige zip Datei auffiel. Zum Glück habe ich im Internet nach diese verdächtigen E-mail geschaut .und gesehen das es eine neu Betrugsmasche ist .danke dafür

  • Martin Sattler

    Das gleiche jetzt bei mir. Meine Firewall hat Böses verhindert. Das kritische daran war, dass ich zur besagten Zeit tatsächlich im Internet aus einer Bezahlseite geflogen bin, die Reklamation also durchaus berechtigt sein konnte.

  • Auch ich habe heute eine Aufforderung bekommen und mir wurde mit Mahngebühren und Gericht gedroht. Wenn ich nicht wüßte, dass ich meine Rechnungen immer termingerecht überweise, wäre ich sehr verunsichert. Anhand der Grammattikfehler würde ich auf ausländische Gangster tippen. Ich bin alt aber nicht doof. Danke für die Informationen

  • ich hab auch eine Email von Paydirekt auf meinem Handy im SPAM Ordner entdeckt. Hab auf Anhang öffnen gedrückt und zum Glück konnte keine ANwendung auf meinem Handy zum Öffnen der ZIP Datei gefunen werden. Dann hab ich paydirkt bei ecosia eingegeben und diese Seite gefunden. Viiiiielen Dank!!!!!!!!!!!

  • Hallo Zusammen,

    Auch ich habe eine Mail von paydirekt erhalten, bei mir ist jedoch kein Anhang dabei, sondern ich soll einen Link öffnen, um meine Daten einzusehen.
    Wollte es erst nicht öffnen, war aber dann doch verunsichert. Ich wurde auf die Seite von Klarna weiter geleitet, wo ich mich einloggen sollte und meine Daten einsehen kann.
    Da ich aber keine Logindaten habe wurde ich stutzig und bin irgendwann hier gelandet. Ich habe eine virenapp durchlaufen lassen, die nichts gefunden hat.
    Sollte ich jetzt trotzdem beim Anmelden in mein Online Banking mit meinem handy aufpassen?

    Viele Grüße

    • Sebastian Brück

      Diese betrügerische E-Mail bringt teilweise ein ZIP-Archiv mit, teilweise ist aber auch nur ein Link enthalten. Anfangs hat der Link ebenfalls ein ZIP-Archiv verteilt, inzwischen werden auch die ausführbaren Dateien (.com) direkt verlinkt.

      Ein Handy dürfte mit der ausführbaren Datei nichts anfangen können. Auf einem PC hat er den Rechner bisher nur infiziert, wenn Du eine Fehlermeldung (angeblich vom Acrobat Reader) zu sehen bekommst.

      Auf die Seite von Klarna sollte Dich die E-Mail eigentlich nicht leiten.

Schreibe einen Kommentar zu Sebastian Brück Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert