29. Februar 2016 - Phishing

Falsche PayPal-Rechnung im Umlauf

Derzeit kursieren zahlreiche vermeintlich von PayPal stammende E-Mails. Sie bestätigen eine Zahlung und zielen darauf ab, PayPal-Kunden ihre Zugangsdaten zu diesem Bezahldienst zu entlocken.

Vorsicht: Cyber-Kriminelle haben es auf PayPal-Zugangsdaten abgesehen Betrüger versuchen derzeit geschickt, an Zugangsdaten für den Bezahldienst PayPal zu gelangen (Bild: weerapatkiatdumrong / iStock / Thinkstock)

Cyber-Kriminelle machen es unbedarften Anwendern immer schwerer, Phishing-Mails, mit denen sensible Informationen des Mail-Empfängers gestohlen werden sollen, zu erkennen. Jüngstes perfides Beispiel ist eine E-Mail, die derzeit vielen PayPal-Nutzern als „Bestätigung Ihrer Zahlung an PornHub.com Limited“ in den elektronischen Postkasten flattert.

Die in (fast) fehlerfreiem Deutsch verfasste Mail, die konsequent das tatsächliche Layout von PayPal nutzt, gibt vor, den Kunden darüber zu informieren, dass eine Zahlung an die Firma PornHub.com Limited (Ltd.) in Höhe von 69,99 Euro für die einmonatliche Mietgliedschaft erfolgt sei. Dabei wird der Adressat mit korrektem Vor- und Nachnamen angesprochen. Auch unter dem Punkt „Lieferadresse“ ist der korrekte Name samt E-Mail-Adresse angegeben.

Scheinbare „Konfliktlösung“

Wer sich nun irritiert zeigt, weil er diesen Dienst nie gebucht und entsprechend auch keine Zahlung veranlasst hat, sieht die Lösung häufig im direkt unter der Buchungsbestätigung angebrachten Hinweis, in dem sich übrigens einer der wenigen grammatikalischen Fehler findet (stonieren):

Probleme mit dieser Zahlung?

Wenn diese Zahlung nicht von Ihnen persönlich ausgeführt worden ist, klicken Sie bitte auf Konfliktlösung, um die Zahlung zu stonieren.

Durch einen Klick auf die darunter angebrachte Schaltfläche werde der Anwender laut Mail „… auf die PayPal Konfliktlösungs-Seite weitergeleitet und aufgefordert eine Konfliktlösung durchzuführen.“

Screenshot PayPal-Rechnung

Die so aufgerufene Seite sieht einer Seite von PayPal täuschend ähnlich. Wer sich jedoch verleiten lässt, sich dort mit den korrekten Zugangsdaten einzuloggen, reicht seine persönlichen Identifizierungsinformationen direkt an die Kriminellen weiter.

Die richtige Reaktion auf die falsche PayPal-Rechnung

Wer Zweifel hat, ob diese (oder auch jede andere) Zahlung via PayPal erfolgt ist, sollte niemals Links in E-Mails anklicken, um den Web-Auftritt des Bezahldienstes aufzurufen. Auf der sicheren Seite ist, wer im Browser die URL paypal.de beziehungsweise paypal.com eingibt, um sich dort direkt über erfolgte Buchungen zu informieren.

Sollte man bereits seine Login-Daten an eine betrügerische Webseite übertragen haben, empfiehlt sich zunächst ein Anruf bei PayPal. Über die Kontaktseite erhält man die Rufnummer sowie eine zeitlich begrenzt gültige Kundenservice-PIN.

Auch wenn man auf einer gefälschten Web-Seite bereits seine Bank- oder Kreditkartendaten eingegeben hat, hilft ein Griff zum Telefon. Über die Notrufnummer 116 116 steht eine zentrale und einheitliche Rufnummer zur Verfügung, um Karten und elektronische Berechtigungen sperren zu lassen.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln