So erkennt man den Fake

Paypal-Mail sieht täuschend echt aus – Betrug bringt Kunden um viel Geld

Phishing-Betrüger haben es auf die Daten ahnungsloser Kunden abgesehen und vor allem auf ihr Geld. Ein Trick macht ihren Fake aktuell kaum durchschaubar.

Dortmund – Betrügerische E-Mails mit Phishing-Absicht sind eigentlich leicht zu erkennen und wer ihnen auf den Leim geht, ist selber Schuld? So einfach ist es leider nicht, denn aktuell geht eine gefährliche Mail um, die sich nicht nur als Paypal-Nachricht tarnt, sondern sogar von Paypal selbst verschickt wird. Die Gefahr zu erkennen, ist nicht ganz so leicht.

Paypal-Mail sieht täuschend echt aus – Betrüger versenden sie direkt vom Bezahldienstleister

Eigentlich ist es einfach, eine Phishing-Mail zu erkennen, die es auf die eigenen Daten, Finanzinformationen und Passwörter abgesehen hat. Oftmals sollte bereits der Absender auffallen. Ist es ein anderer als gewöhnlich? Dann sollten Verbraucher aufpassen.

Sind Rechtschreibfehler in der Nachricht verteilt oder fordert der Absender dazu auf, Passwörter herauszurücken, ist ebenfalls Vorsicht geboten. Doch eine aktuelle Phishing-Mail ist besonders hinterhältig, denn sie kommt tatsächlich vom Paypal-Server und sieht besonders echt aus. Die Fake-Nachrichten sind kaum von echten zu unterscheiden.

Gefälschte Paypal-Mail im Umlauf: „Sie haben eine Zahlung gesendet“

„Sehr geehrter Kunde, Sie haben eine Zahlung in Höhe von 479 $ an die Coinbase Corporation gesendet“, heißt es in der Mail, wie Welt berichtet. Weiter heißt es, wer diese Zahlung nicht geleistet habe, solle sich telefonisch an den Paypal-Service wenden. Bei der hohen Summe werden wahrscheinlich nicht wenige die angegebene Nummer wählen.

Damit sind Kunden den Betrügern dann ins Netz gegangen. Denn an der anderen Seite der Leitung befindet sich kein Paypal-Mitarbeiter, sondern eine kriminelle Person, die es allein auf Passwörter abgesehen hat.

Paypal-Fake ist brandgefährlich: Betrüger wollen Kontrolle über das Konto erlangen

Innerhalb des Gesprächs versucht der vermeintliche Mitarbeiter dem Nutzer das Passwort für das Paypal-Konto und vor allem den Sicherheitscode zu entlocken. Das geschieht natürlich unter dem Vorwand, dem Kunden helfen zu wollen.

Doch geben Nutzer ihr Passwort heraus und zudem noch den Sicherheitscode, der ihnen per SMS zugeschickt wurde, haben die Kriminellen den vollen Zugriff auf das Paypal-Konto. Sie können ab jetzt auf das eventuell vorhandene Guthaben zugreifen und Zahlungen senden.

Phishing-Mail von Paypal wird vom Spam-Filter nicht erkannt – sieht täuschend echt aus

Es ist gar nicht unwahrscheinlich, dass Nutzer diese fatale E-Mail in ihrem Postfach finden, denn der Spam-Filter erkennt die Nachricht nicht als gefährlich an – immerhin stammt sie wirklich von Paypal und von der Adresse service(at)paypal.com. Die Kriminellen haben also irgendwie einen Weg gefunden, ihren Betrug direkt über Paypal zu versenden.

Damit alles gleich noch echter wirkt, enthalten die Mails sogar echte Paypal-Links. Die Chancen stehen also nicht schlecht, dass Nutzer auf die Phishing-Mail hereinfallen (mehr digitale News bei RUHR24).

Achtung: Dieser Paypal-Betrug hat es in sich.

Paypal-Betrug erkennen: So spricht der Dienstleister seine Kunden niemals an

Doch Paypal selbst zeigt sich nur wenig beeindruckt von dem Fake. Auf Nachfrage von Welt verweist der Bezahldienstleister lediglich auf die Anti-Phishing-Tipps. Darin heißt es unter anderen: „Schauen Sie sich also sehr genau die E‑Mail-Adresse des Absenders an.“ Das allerdings ist wenig hilfreich, wenn die E-Mail-Adresse tatsächlich von Paypal stammt.

Wesentlich hilfreicher könnte dabei der Hinweis auf die unpersönliche Anrede in der Mail sein. Beginnt die Mail mit „Sehr geehrte Damen und Herren“ oder „Sehr geehrter Kunde“ sollten Nutzer stutzig werden. Paypal spricht seine Kunden immer persönlich mit Vor- und Nachnamen an, schreibt das Unternehmen.

Paypal bei auffälligen Konto-Bewegungen sofort kontaktieren

Auffällig außerdem: Bislang sind die Fake-Mails in Englisch verfasst und stammen von der Mailadresse „@paypal.com“. Seit 2018 versendet Paypal die Service-Nachrichten in Deutschland allerdings von der Adresse „@paypal.de“ und immer in der Landessprache.

Kunden, die den Betrügern auf den Leim gegangen sind und plötzlich ungewöhnliche Kontobewegungen bemerken, sollten sich direkt an den (echten) Paypal-Kundenservice wenden. Auch wer lediglich eine Phishing-Mail erhalten hat, kann sich an den Service wenden.

Rubriklistenbild: © rarrarorro/Imago