Donnerstag, 08. Dezember 2022

Betrügerische PayPal-Phishing-Mails mit Glücksspiel-Masche im Umlauf

PayPal Webseite, Lupe Betrüger versuchen, mit gefälschten PayPal-Webseiten an die Nutzerdaten zu kommen. (Bild: ccnull.de, cc-by-nc-2.0)

Nutzer des Bezahldienstleisters PayPal sind erneut im Visier von Betrügern. Derzeit ist eine gefährliche Phishing-Mail im Umlauf, die die Adressaten zu sofortiger Handlung auffordert, da über den Account eine Transaktion auf eine Glücksspiel-Seite getätigt worden sei. Dies berichtete der Spiegel am Freitag.

In der E-Mail heiße es, dass das PayPal-Konto derzeit eingeschränkt sei. Doch besagte Zahlung an das Glücksspiel-Portal könne wieder rückgängig gemacht werden. Dafür müsse der User aktiv werden und einem Link folgen, um den Account freizuschalten.

Der Wortlaut der betrügerischen E-Mail ist wie folgt:

Wir haben eine Anfrage zur Einzahlung in einem Online-Glücksspielladen mit Ihrer mit Ihrem PayPal-Konto verknüpften Karte erhalten. Deshalb, Wir mussten die Transaktionsanfrage danach für 48 Stunden pausieren, PayPal wird die Transaktion bestätigen. […] Wenn Sie diese Zahlung erstatten und stornieren möchten, klicken Sie bitte auf den untenstehenden Link. Loggen Sie sich in Ihr PayPal-Konto ein.

Diebstahl von PayPal- und Kreditkarten-Daten

Das Verbraucherschutzportal Watchlist Internet warnt davor, diesen E-Mails zu glauben und gar auf den Link zu klicken. Laut dem Portal steckten hinter der Benachrichtigung Betrüger, die die Zugangsdaten zu PayPal-Accounts und Kreditkarten-Daten stehlen wollten.

Um an sensible Bank- und Kreditkarten-Daten zu gelangen, lassen sich Betrüger ständig etwas Neues einfallen. Dies geschieht sowohl auf digitalem Wege als auch analog.

Erst im Januar dieses Jahres lockten betrügerische Nachrichten per Messenger, E-Mail, WhatsApp oder telefonisch mit einem Fake-Gewinnspiel mit den Logos bekannter Discounter. Auch hier wurden die Adressaten zur Übermittlung privater Daten aufgefordert.

Der beigefügte Link in besagten Mails führe auf eine gefälschte PayPal-Webseite, in der der User dazu aufgefordert werde, seine PayPal-Daten einzugeben. Anschließend müsse die Eingabe der Kreditkarteninformationen erfolgen.

Neben dem vollständigen Namen müssten zudem die Kreditkartennummer, die Gültigkeitsdauer sowie der Card Verification Code (CVC) eingegeben werden. Im nächsten Schritt müsse die an das Handy gesendete TAN übermittelt werden. Dadurch erfolge eine Abbuchung, die nicht wieder rückgängig gemacht werden könne.

Wachsam bleiben: Schutz vor Phishing-Mails

Beim ersten Hinsehen sähen die Webseiten, auf die der Link führe, täuschend echt aus, erklärt Watchlist Internet. Doch bei genauerer Überprüfung könne die Fälschung leicht erkannt werden. Oft genüge ein Blick auf die URL.

PayPal-Phishing-Seite

Betrügerische Webseiten lassen sich häufig an der URL identifizieren. (Bild: casinoonline.de)

Auch die E-Mail-Adresse des Absenders weise darauf hin, dass es sich um eine Fälschung handeln könne. Zudem wiesen die Textnachrichten häufig grammatikalische Fehler auf. Dies sei für seriöse Unternehmen wie PayPal höchst unwahrscheinlich.

Watchlist Internet empfiehlt, sich wie gewohnt und nicht über den Link bei PayPal einzuloggen, um den Inhalt der E-Mail zu überprüfen. Auch sollte der Kundendienst kontaktiert werden.

Wer dennoch in die Betrugsfalle getappt sei, sollte schnellstmöglich die PayPal-Zugangsdaten ändern. Seien auch Kreditkarten-Daten übermittelt worden, sollten sich die Betroffenen an die Bank wenden und die Online-Konten und Kreditkarten sperren lassen. Sollte bereits eine Abbuchung erfolgt sein, rät Watchlist Internet zu einer Anzeige.