Vorsicht, besser nicht anklicken!

PayPal: Achtung vor Abzocke – täuschend echte Fake-Mails im Umlauf

„Ihr PayPal-Konto wurde vorübergehend gesperrt“ – wer solche Nachrichten derzeit bekommt, sollte besser nicht draufklicken. Es sind Fake-Mails im Umlauf!

Deutschland – Der Bezahldienst Paypal hat immer mal wieder mit Phishing zu kämpfen. Ein aktueller Angriff ist jetzt besonders massiv. Mit täuschend echten Mails versuchen die Betrüger, Nutzer zu ködern. Dabei werden gleich mehrere verschiedene Betreffzeilen verwendet.

PayPalOnline-Bezahldienst
Gründung Dezember 1998
CEODan Schulman
HauptsitzSan José, Kalifornien, USA´

Krasse Abzocke bei PayPal – Phishing-Mails fast nicht als Fake zu erkennen

Wie das Portal verbraucherschutz.com berichtet erhalten die Kunden im aktuellen Fall eine Mail vom vermeintlichen „Kundenservice“, in der es um Sicherheitsbestimmungen, Daten-Aktualisierungen oder angebliche Rücklastschriften geht.

Dabei ist das Design täuschend echt gestaltet. Und selbst die Mailadresse klingt oftmals seriös. So wird von den derzeitigen Betrügern sehr häufig die Mailadresse service@paypal.de benutzt. Zudem werden beispielsweise auch von folgenden Mailadressen Fake-Mails gesendet:

  • service@paypal.com,
  • no-reply@intl.paypal.de,
  • webservice@intl.paypal.de,
  • service@paypal-trans.net,
  • websupport@intl.paypal.de,
  • no-reply@paypal.de,
  • customer-support@paypal.de,
  • und einige ähnlich klingende mehr.

Miese Betrugsmasche bei PayPal – bei diesen Betreffzeilen ist Vorsicht geboten

Auch der Betreff erscheint vielfach seriös. Die folgenden Betreffzeilen werden dabei laut verbraucherschutz.com verwendet:

  • Ihr PayPal-Konto ist vorübergehend eingeschränkt.
  • Sie haben kürzlich Ihr Passwort geändert.
  • Ihr PayPal wurde eingeschränkt.
  • Bestätigen Sie jetzt Ihr PayPal-Konto.
  • Wir haben unsere Datenschutzrichtlinie aktualisiert.
  • Jemand hat sich in Ihrem Konto angemeldet/ Ihr PayPal-Konto wurde gesperrt.
  • You have Received a Payment von service@paypal
  • Tagesbericht: Ihr PayPal-Konto wurde vorübergehend gesperrt
  • Ihr PayPal-Konto ist derzeit begrenzt
  • Ihr Zugang wurde temporär begrenzt
  • Ihr Zugang wurde entsperrt
  • Aktivität greift auf Information zu – Ihr PayPal-Konto wurde eingeschränkt – aktualisieren Sie Ihre Zahlung innerhalb von 24 Stunden.
  • Ihr PayPal-Konto wurde vorübergehend gesperrt.

Besonders gewieft: Wer auf das Ganze nicht reinfällt, erhält später folgende Mail: „Bitte checken Sie die Ursprungsmail! Sieht wie eine Phishing Mail aus!“

Betrüger versuchen, den Nutzern Angst zu machen – und täuschen dringenden Handlungsbedarf vor

Neben diesen Betreffzeilen, die aktuell im Umlauf sind, werden auch häufig solche verwendet wie „Anpassungen unserer AGB nach Paragraph 12-31 DSGVO“, „Konto verifizieren“, „Bestätigung Ihrer persönlichen Benutzerdaten erforderlich“ oder „Ihr Konto wurde eingeschränkt – dringender Handlungsbedarf“.

Zumeist wird dabei versucht, den Usern Angst zu machen – entweder davor, dass Konto nicht mehr benutzen zu können, da es aktualisiert werden muss, oder vor angeblichen Hackerangriffen. So wird in den Anschreiben suggeriert, wichtige Funktionen wie Geld abbuchen oder Senden von Zahlungen seien nicht mehr möglich und man müsse dringend seine Daten aktualisieren. Aber auch mit gefakten hohen Zahlungseingängen werden die PayPal-Nutzer gelockt.

Phishing bei PayPal: Nutzer werden geschickt zum Klicken verleitet

Durch dieses Vorgaukeln eines dringenden Handlungsbedarfs werden tatsächlich viel Nutzer zum Klicken verleitet. Denn, selbst wenn man ins Zweifeln gerät, ob die Mail echt ist, bekommt man bei derart gravierenden Folgen doch ein ungutes Gefühl.

Aber wie bekommt man raus, ob die Mail echt ist, oder nicht? PayPal hat dazu eine Info-Seite zum Phishing eingerichtet, auf der Nutzer darüber informiert werden, was in Betrugsfällen zu tun ist. (Alle Warnungen und Rückrufe auf RUHR24.de.)

Wichtigste Regel: Niemals auf Anhänge klicken – was PayPal Nutzern noch bei Phishing rät

Denn Phishing ist ein großes Thema bei PayPal. Das oberste Gebot lautet demnach: Niemals auf Anhänge oder Links klicken! Weil die gefakten Mails den echten Mails des Dienstes oft zum Verwechseln ähnlich sehen, sollte man zudem auf die folgenden Dinge achten:

  • Fake-Mails beginnen zumeist einer unpersönlichen Ansprache, bspw. „Sehr geehrte Damen und Herren“. PayPal sagt dazu, die eigenen Mails seien hingegen immer persönlich mit Namen adressiert.
  • Oftmals enthalten Phishing-Mails auch viele Rechtschreibfehler. Darauf kann man sich aber nicht verlassen – denn Betrüger sind auch immer häufiger der deutschen Rechtschreibung mächtig.
  • PayPal verweist darauf, dass der Bezahldienst in echten Mails immer als Absender erkennbar sei. Hier ist aber Vorsicht geboten, denn auch viele Absender falscher Mails geben an, PayPal zu sein.
  • Ein ganz wichtiger Punkt, an dem man Fake-Mails erkennt, ist die falsche Dringlichkeit, mit der die Betrüger vorgeben, man müsse unbedingt sofort etwas unternehmen, um das eigene Konto zu schützen.
  • PayPal hingegen fordert User nach eigenen Angaben niemals dazu auf, irgendwo draufzuklicken oder etwas herunterzuladen. Alle wichtigen Infos seien bei echten PayPal-Mails direkt lesbar.
  • Auch fordere der Online-Bezahldienst Nutzer niemals dazu auf, persönliche Daten wie Kontonummer, Geburtsdatum, Kreditkartennummer oder Passwörter preiszugeben. Solche Daten daher grundsätzlich niemals nennen.

Diesen Ratschlag sollte man grundsätzlich beherzigen. Gerade jetzt in Corona-Zeiten, in denen noch mehr übers Internet gekauft wird als sonst, sind auch noch mehr betrügerische Mails im Umlauf. So kam es erst im Dezember zu einem Betrugsfall, bei dem falsche Mails mit einem angeblichen Weihnachtsbonus verschickt wurden.

Rubriklistenbild: © Lukas Schulze/dpa; Collage: RUHR24