Datenschutz

PayPal: Betrug durch gefälschte Phishing-Mails

Im Namen des Online-Bezahldienstes PayPal werden aktuell zahlreiche sogenannte Phishing-Mails verschickt. Absender dieser Mails ist jedoch nicht, wie man auf den ersten Blick annehmen könnte, der Bezahldienst PayPal. Vielmehr versuchen Cyber-Kriminelle durch eine täuschend echt wirkende Mail an die Kreditkarteninformationen der PayPal-Nutzer zu kommen.

Vorsicht bei E-Mails von PayPal © ferkelraggae-Fotolia

Vorsicht bei E-Mails von PayPal © ferkelraggae-Fotolia

Phishing-Mail professionelle Fälschung

Die sogenannte Phishing-Mail der Betrüger lässt sich von vertrauenswürdigen Original E- Mails vom Bezahldienstleister PayPal kaum unterscheiden. Neben der Verwendung des Original PayPal-Designs ist die Betrugsmail in sehr gutem Deutsch formuliert. Zudem werden die E-Mail Empfänger persönlich angesprochen. Mittlerweile existieren sogar Phishing-Mails, die neben der persönlichen Anrede des Empfängers auch deren postalische Anschrift erhalten. Auch die Betreffzeile einer solchen Phishing-Mail kann seriös gestaltet sein. Aktuell kursiert vom Absender pp_k9_4n@paypal.com die Variante: Vor- und Nachname des E-Mail Empfängers sowie der Hinweis „PayPal benötigt Ihre Mithilfe!“ oder eine weitere Version vom Absender info@paypal.de, die lautet: „[Info] Wichtige Mitteilung zu Ihrem Kundenkonto 31.05.2013“.

Datenklau über verlinkte Website

In der Phishing-Mail werden die E-Mail Empfänger aufgefordert, ihre PayPal Kontodaten zu aktualisieren. Aus Gründen der Konto-und Datensicherheit werden die potentiellen Opfer gebeten, auf einen Web-Link zu klicken. Auf der verlinkten Website, welche wiederum die persönliche Anrede des PayPal-Nutzers enthalten kann, soll dieser dann seine persönlichen Daten sowie in der Folge auch seine Kreditkartendaten mitsamt Kreditkartenlimit eingeben. Die Dateneingabe wird, um den Schein von Seriosität zu wahren, sogar durch die verlinkte Website geprüft. Anstatt der versprochenen Verbesserung der Konto- und Datensicherheit werden die Daten in Wirklichkeit aber an die Betrüger weitergeleitet.

Schutz vor Phishing-Mails

Durch die professionelle Bearbeitung von Phishing-Mails ist es schwerer geworden, diese von echten Mails von PayPal zu unterscheiden. Anhaltspunkte für eine gefälschte Phishing-Mail sind vor allem unpersönliche Anreden und schlechte Formulierungen. Da derzeit jedoch eine Vielzahl an Phishing-Mails mit persönlichen Anreden der Empfänger auftauchen, sollten man bei Aufforderungen zur Daten-und Kontodateneingaben mit Vorsicht reagieren. PayPal weist in den Sicherheitsbestimmungen daraufhin, niemals Nutzer direkt via Mail zur Dateneingabe aufzufordern. Sollten Zweifel über die Echtheit einer Mail von PayPal bestehen, sollte man nicht zögern und sich direkt an PayPal wenden, um die erhaltene E-Mail prüfen zu lassen.

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (2 Bewertungen, Durchschnitt: 5,00 von 5)

RSSKommentare (4)

Kommentar schreiben

  1. Rdiger [Mobile] sagt:

    Diese Mails beinhalten nicht nur den Text “wir bitten Sie um ihre Mithilfe“ , es wird auch explizit darauf hingewiesen, dass das PayPal Konto verfällt bzw.gelöscht würde. Da ich selber solche Mails bekommen habe, habe ich vorsorglich auch das Passwort geändert.

    • Andy sagt:

      Mein Konto wurde angeblich limitiert durch eine Bestellung einer blau / weißen Polstergarnitur im Wert von ca 720 €.
      Ich wohne zwar in Bayern, aber bestellt hatte ich keine.
      Nach Überprüfung meines Kontos bei PayPal war gar nichts passiert. Habe die Mail an taeuschung@paypal.de gesendet und sofort gelöscht. Ist denk ich mal das Beste was man tun kann. Also VORSICHT !!! die Mail war nicht zu unterscheiden von einem Original. Bei Zweifel erstmal bei PayPal einloggen (regulär) und nach schauen.

      Gruß Andy

  2. Falk sagt:

    Ist mir vorhin passiert.Benutze ein externes E-Mail Programm welches derartige Mails filtert, doch ging durch die Hauptseite der E-Mail Adresse in mein Postfach und bekam eine!
    Erstmal meldet sich Pay Pal immer mit service@paypal etc.
    Hier stand nur Pay Pal. Ich wurde nicht namentlich genannt und ich wurde auf einen Link verwiesen, wo ich meine Kreditkartennr. eingeben sollte damit meine Benutzerbeschränkung aufgehoben wird. Sah alles sehr original aus. Doch achtet mal drauf welche Webadresse angezeigt wird, da steht dann orgizbiz.com o.ä.
    Ich war leider unbedacht und merkte es nicht sofort doch klingelten gleich die Alarmglocken und rief Pay Pal an, eine nette Dame half mir sehr und erklärte mir dass sie niemals Kreditkarteninformationen derartig erfahren wollen.
    Lasst euch nicht veräppeln, falls so eine Mail kommt, kein Link anklicken. Und immer über die Haupt Pay Pal Seite einloggen, nie durch E-Mail (Links)
    Wenn ihr euch unschuldig fühlt bei einer Mail von wegen Nutzungseinschränkungen wir brauchen dies und jenes, dann seid ihr es in 99,9 % der Fälle auch. 😉

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.