Achtung: Diese angebliche Paypal-Mail lockt in Falle

Erneut sind Paypal-Nutzer im Visier von Online-Betrügern. Sie versenden eine Mail, die den Betreff “Aktion fur Ihr Paypal-Konto erforderlich” trägt und optisch den Paypal-Mails ähnelt, wie das Verbraucherportal “Watchlist-Internet.at” warnt. Angeblich, so heißt es in der Mail, gebe es eine Einzahlungsanfrage bei einem “Online-Glücksspielladen”, die durch Paypal aufgehalten worden sei. Zusätzlich sei das Paypal-Konto des Empfängers eingeschränkt worden, bis er sich über den in der Mail angegebenen Link bei seinem Paypal-Konto anmelde.

Betrüger wollen an das Geld der Paypal-Nutzer

Sie ahnen es: Über diese Masche versuchen die Betrüger nicht nur an die Paypal-Daten der Nutzer zu gelangen, sondern auch an sein Geld. Die Falle schnappt zu, sobald ein Empfänger den in der Mail angegebenen Link anklickt und dann seine Paypal-Zugangsdaten eingibt. Anschließend wird er noch zur Preisgabe persönlicher Daten wie Adresse aufgefordert und soll seine Kreditkarten-Nummer angeben. Angeblich, um die Stornierungsanfrage abzuschließen. “Stellen Sie sicher, dass Ihre Kreditkarteninformationen bei uns registriert sind”, heißt es in dem Fenster, über das der Nutzer sein Paypal-Konto bestätigen soll.

Danach wird der Nutzer dazu aufgefordert, diese eingegebenen Daten über eine an sein Mobiltelefon versendete TAN zu bestätigen. Passiert dies, erfolgt dann schließlich eine Zahlung vom Opfer an die Paypal-Betrüger.

Der Inhalt der Paypal-Phishing-Mail

Die Phishing-Mail landet aktuell in Mail-Postfächern unabhängig davon, ob der Empfänger tatsächlich ein Paypal-Kunde ist oder nicht. Wer kein Paypal-Kunde ist, der dürfte sich über die Nachricht wundern. Bei Paypal-Kunden könnte die Versuchung aber groß sein, die Warnung ernst zu nehmen. Die einfache Empfehlung lautet hier: Ignorieren Sie die Mail und löschen Sie diese sofort. Folgen Sie auf keinem Fall den in der Phishing-Mail angegebenen Link. Dieser führt nicht zu einer Paypal-Seite, sondern zu einer URL, die das Wort  “paypal” zwar enthält, aber letztlich von den Betrügern stammt.

Der Inhalt der Phishing-Mail lautet wie folgt (die in der Mail enthaltenen Rechtschreib- und Grammatikfehler haben wir nicht korrigiert):

Von: Pay Pal Betreff: Aktion fur Ihr PayPal-Konto erforderlich. (PPL-AT-149601547) Mit PayPal zahlen Sie jetzt noch schneller Wir haben eine Anfrage zur Einzahlung in einem Online-Glücksspielladen mit Ihrer mit Ihrem PayPal-Konto verknüpften Karte erhalten. Deshalb, Wir mussten die Transaktionsanfrage danach für 48 Stunden pausieren, PayPal wird die Transaktion bestätigen. Wenn Sie der Eigentümer dieser Transaktionsanfrage sind, tun Sie nichts und ignorieren Sie diese Nachricht. Wenn nicht, befolgen Sie diese Schritte, um die Transaktionsanfrage zu stornieren und sie sofort zurückzugeben Wichtiger Hinweis: PayPal sendet eine automatische Nachricht mit einem Code an Ihre Telefonnummer, um die Rückerstattungsanfrage abzuschließen Sie müssen den Stornierungscode eingeben, den PayPal Ihnen zusendet, um Ihre Rückerstattungsanfrage zu bearbeiten. Wenn Sie diese Zahlung erstatten und stornieren möchten, klicken Sie bitte auf den untenstehenden Link. Loggen Sie sich in Ihr PayPal-Konto ein.

So schützen Sie sich vor solchen und ähnlichen Phishing-Mails

Wie Sie solche und ähnliche Phishing-Angriffe erkennen und abwehren können, erläutern wir ausführlich in diesem Ratgeber: Betrugsversuche per Mail, Link oder Datei erkennen – so schützen Sie sich

Grundsätzlich sollten Sie nie Links in Mails anklicken, sondern die betreffenden Dienste immer über die manuelle Eingabe der URL aufrufen und sich einloggen. Erst recht dann, wenn in einer Mail von einer angeblichen Kontosperre oder Kontoeinschränkung die Rede ist.

Wenn Sie auf eine solche Paypal-Phishing-Mail hereingefallen sind, sollten Sie umgehend das Paypal-Passwort ändern und die Bank kontaktieren, von der Sie Ihre Kreditkarte haben. Sie sollten dann über Ihre Bank versuchen, Ihr Geld zurückbuchen zu lassen. Bei einem finanziellen Schaden sollten Sie auch unbedingt Anzeige erstatten, etwa über diese Webseiten der Polizei.