Achtung! Fallen Sie nicht auf diese PayPal-Falle herein!

Womöglich finden Sie momentan eine Rechnung von PayPal in Ihrem Posteingang – für ein Produkt, welches Sie nie bestellt haben.

Wie unser Kooperationspartner Watchlist Internet berichtet, wird per E-Mail eine angebliche Rechnung von PayPal zugesandt – für ein Produkt, das nie bestellt wurde.

Um die Rechnung zu stornieren, soll man einem Link folgen und dort seine persönlichen Daten und Zahlungsinformationen bekannt geben. Wer der Aufforderung nachkommt, wird Opfer eines Datendiebstahls und ermöglicht Kriminellen Zahlungen im eigenen Namen!

Womöglich finden Sie momentan eine Rechnung von PayPal in Ihrem Posteingang – für ein Produkt, welches Sie nie bestellt haben. Im konkreten Fall handelt es sich um eine Rechnung für ein iPhone X mit 256 GB.

Wenn Sie die Rechnung stornieren möchten, sollen Sie laut Mail einem Link folgen und Ihre persönlichen Daten und Kreditkarteninformationen bekannt geben. Die gefälschte Rechnung liest sich folgendermaßen:

Guten Morgen, *Ihre Mailadresse*!

Sie haben eine Zahlung über €1.282,99 EUR an Beliebiges Unternehmen GmbH gesendet ([email protected])

Haben Sie diese Zahlung nicht durchgeführt?

Wenn Sie Probleme mit dieser Zahlung haben oder diese nicht veranlasst haben, dann können Sie diese kostenfrei stornieren. Über den nachfolgenden Link können Sie die Stornierung ausführen:

paypal.com/konflikt/?transcode.x=EZ6PVUS6GKZTN2Q8O&country.x=CH&locale.x=de_DE

Die Zahlung können Sie bis zum 04.12.2018 noch kostenfrei stornieren. Andernfalls wird eine Gebühr von 5,75% des Zahlungsbetrags fällig.

…

Im Original sieht die Nachricht auf den ersten Blick nicht sonderlich auffällig aus und könnte durchaus für echt gehalten werden:

Wieso wird diese Mail verschickt?

Es handelt sich um einen gefinkelten Phishing-Versuch von Kriminellen. Diese wollen durch die E-Mail an Ihre persönlichen Daten und Kreditkarteninformationen gelangen. Um dies zu erreichen, imitieren die Verbrecher/innen seriöse Unternehmen und erfinden in deren Namen eine angebliche Bestellung, die Sie eigentlich nie getätigt haben. Um diese angebliche Bestellung zu stornieren, sollen Sie sich an PayPal wenden, wozu Ihnen gleich der passende Link zur Verfügung gestellt wird.

Jedoch leitet Sie der Link auf eine gefälschte PayPal-Website weiter. Auf dieser werden Sie dazu aufgefordert Ihre PayPal-Login-Daten und in den weiteren Schritten auch Ihre Kreditkarteninformationen einzugeben. Geben Sie alle abgefragten Daten bekannt, gehen diese allesamt an kriminelle Datensammler/innen. Die Verbrecher/innen sind damit in der Lage, Einkäufe und Verbrechen unter Ihrem Namen zu begehen.

Wie können Sie die gefälschte Nachricht entlarven?

Es gibt einige Punkte, die die Echtheit der Nachricht eindeutig widerlegen:

• Während der Absendername auf eine Nachricht von PayPal hindeutet, lautet die E-Maildresse beispielsweise [email protected]. Dies alleine ist bereits ein eindeutiges Kennzeichen für Betrug.
• Der Inhalt der Rechnung ist frei erfunden. Sie haben das angegebene Produkt beim angegebenen Händler nicht bestellt und daher ergibt es auch keinen Sinn, dass Sie eine derartige Bestellung plötzlich stornieren sollen. Um sicherzugehen, können Sie sich auf üblichem Wege auf PayPal Ihre vorangegangenen Käufe ansehen. Sie werden feststellen, dass dort keine derartige Rechnung zu finden ist.
• Alle Links in der Nachricht, die angeblich zu PayPal führen, leiten Sie auf gefälschte Seiten weiter. Das erkennen Sie, indem Sie mit Ihrer Maustaste über den Link fahren und den Link im aufscheinenden Informationsfenster überprüfen. Sollten Sie dem Link folgen, sehen Sie in Ihrem Browser, dass Sie nicht auf PayPal, sondern einer fremden Seite gelandet sind. Achtung bei Smartphones! Hier ist nicht immer auf den ersten Blick ersichtlich, ob Sie auf der richtigen Seite sind. Überprüfen Sie dies daher gezielt, indem Sie die URL in Ihrem Smartphone-Browser anklicken.

Falls Sie den Kriminellen ins Netz gegangen sind, setzen Sie sich umgehend mit Ihrem Kreditkartenanbieter und PayPal in Verbindung und besprechen Sie das weitere Vorgehen, um Schaden zu vermeiden.

Schildern Sie den jeweiligen Mitarbeiter/innen möglichst genau, was passiert ist. Ändern Sie auch Ihre PayPal-Zugangsdaten. Zu guter Letzt erstatten Sie Strafanzeige bei der Polizei.