Phishing und Datenklau-Warnung

Mail mit Betreff „Aktion fur Ihr PayPal-Konto erforderlich“ ist Phishing!

Faustregel: Bevor ihr irgendeinen Link in einer dubiosen PayPal-Mail anklickt, loggt euch lieber direkt auf der Seite ein und schaut nach!

Ralf Nowotny, 19. Mai 2022

In einer gefährlichen PayPal-Phishing-Mail wird behauptet „Aktion fur Ihr PayPal-Konto erforderlich“. Die Nachricht ist im PayPal-Design gehalten und spielt vor, dass eine Transaktion für Glücksspiel aufgehalten und Ihr Konto deshalb eingeschränkt wurde. Schenken Sie dem keinen Glauben und geben Sie keine Daten bekannt! Man versucht, Ihre PayPal-Login-Daten und Ihre Kreditkartendaten zu stehlen!

Womöglich erhalten auch Sie in Kürze eine vermeintliche PayPal-Mail. Wenn Sie kein PayPal nützen, wissen Sie, dass die Nachricht gefälscht ist. Nützen Sie PayPal hingegen, kann die Nachricht auf den ersten Blick echt wirken. Man spielt Ihnen vor, Sie müssten aktiv werden und einem Link folgen, um Ihr PayPal-Konto wieder freizuschalten:

Von: Pay Pal
Betreff: Aktion fur Ihr PayPal-Konto erforderlich. (PPL-AT-149601547)

Wir haben eine Anfrage zur Einzahlung in einem Online-Glücksspielladen mit Ihrer mit Ihrem PayPal-Konto verknüpften Karte erhalten. Deshalb,
Wir mussten die Transaktionsanfrage danach für 48 Stunden pausieren, PayPal wird die Transaktion bestätigen.
Wenn Sie der Eigentümer dieser Transaktionsanfrage sind, tun Sie nichts und ignorieren Sie diese Nachricht.
Wenn nicht, befolgen Sie diese Schritte, um die Transaktionsanfrage zu stornieren und sie sofort zurückzugeben
Wichtiger Hinweis: PayPal sendet eine automatische Nachricht mit einem Code an Ihre Telefonnummer, um die Rückerstattungsanfrage abzuschließen
Sie müssen den Stornierungscode eingeben, den PayPal Ihnen zusendet, um Ihre Rückerstattungsanfrage zu bearbeiten.
Wenn Sie diese Zahlung erstatten und stornieren möchten, klicken Sie bitte auf den untenstehenden Link.

Achtung: Links nicht folgen!

Wie bei allen Phishing-Nachrichten gilt: Folgen Sie dem Link am Ende der Nachricht nicht. Er führt Sie nämlich unter der Vorspiegelung falscher Tatsachen auf eine Betrugsseite. Dies erkennen Sie am besten an der Web-Adresse, die Ihnen Ihr Browser am oberen Bildschirmrand anzeigt:

Die betrügerische PayPal-Phishing-Seite
Nicht die echte PayPal-URL, Quelle: Watchlist Internet

Auf dieser Seite dürfen Sie keinesfalls Ihre PayPal-Login-Daten eingeben. Diese landen sonst direkt bei den Kriminellen hinter der Mail. Wer die Daten bekannt gibt, muss anschließend weitere persönliche Daten eingeben:

Abfrage Ihrer persönlichen und Kreditkartendaten
Abfrage Ihrer persönlichen und Kreditkartendaten, Quelle: Watchlist Internet

Eine Eingabe der Daten hat zur Folge, dass Sie in einem nächsten Schritt dazu aufgefordert werden, eine TAN, die Ihnen auf Ihr Mobiltelefon übermittelt wird, bekanntzugeben. Achtung: Dadurch wird eine Zahlung ausgelöst und es besteht in aller Regel keine Möglichkeit auf Rückbuchung des Betrages.

Eine Tan-Abfrage auf eine gefährlichen Phishing-Seite
Die TAN-Abfrage auf der gefährlichen Phishing-Seite, Quelle: Watchlist Internet

Wie erkennen Sie die Nachricht als Fake?

Wenn man Ihnen so wie hier vorspielt, dass Ihr Konto gesperrt wurde, dann loggen Sie sich auf üblichem Weg in Ihr Konto ein, um die Behauptung zu überprüfen. Dadurch werden Sie feststellen, dass die Behauptungen frei erfunden sind!

Watchlist Internet hat ausführlich zusammengefasst, wie Sie sich vor Phishing-Versuchen schützen.

Sie haben Ihre Daten bekanntgegeben?

Wenn Sie Ihre Daten auf den betrügerischen Websites bereits eingegeben haben, dann bleibt Ihnen nichts anderes übrig, als sofort Ihr PayPal-Passwort zu ändern und Ihre Bank bezüglich Ihrer Kreditkarte zu kontaktieren. Sollten Geldbeträge abgebucht worden sein, versuchen Sie, diese über Ihre Bank zurückholen zu lassen.

Bei finanziellem Schaden, der nicht rückgängig gemacht werden kann, müssen wir Ihnen zu polizeilicher Anzeige raten.

Artikelbild: Pixabay
Quelle: Watchlist Internet

Auch interessant:

Sicherheitsforscher warnen vor zu viel Vertrauen in die Sicherheitsmaßnahmen des beliebten E-Mail-Dienstes GMail.
GMail stoppt weniger Angriffe, als man denkt


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama