Die Behauptung

In einer SMS, die angeblich vom PayPal-Kundensupport stammt, werden Nutzer aufgefordert, dringend ihre Daten zu bestätigen, um die PayPal-App weiterhin nutzen zu können.

Unser Fazit

Dabei handelt es sich eindeutig um eine gefälschte SMS, die nicht von PayPal stammt. Nutzer werden mit dem Link in der Nachricht auf eine gefälschte Seite gelockt, wo höchst sensible Daten gezielt abgegriffen werden.

Kurze Faktenübersicht:

  • Unpersönliche Anrede: Phishing-Nachrichten beginnen oft mit generischen Anreden wie „Liebe(r) Kunde/Kundin“.
  • Gefälschte Website: Der Link führt zu einer Website, die das PayPal-Login imitiert, um sensible Daten zu erbeuten.
  • Dringlichkeit: Betrüger setzen auf alarmierende Wortwahl, um die Opfer zur schnellen Handlung zu bewegen.

Bewertung: Die Nachricht stammt nicht von PayPal, es handelt sich eindeutig um eine Phishing-Falle!


Nie mehr wichtige Faktenchecks verpassen!
Melden Sie sich für unseren WhatsApp-Channel, die Smartphone-App (für iOS und Android) oder unseren Newsletter an und erhalten Sie alle Faktenchecks und Updates sofort. Einfach anmelden, immer einen Schritt voraus!


SMS als Einfallstor für Betrug

Die SMS, die angeblich vom PayPal-Kundensupport stammt, fordert den Empfänger auf, seine Daten zu bestätigen, um die Nutzung der PayPal-App weiterhin zu ermöglichen.

Gefälschte SMS im Namen von PayPal
Gefälschte SMS im Namen von PayPal

„[PayPal-Kundensupport]
Liebe(r) Kunde/Kundin.
Die Nutzung ihrer Paypal-App ist nur noch bis zum 19.09.2024 möglich.
Eine Bestätigung ihrer Personendaten ist dringend erforderlich unter [Link]
Mit freundlichen Grüßen ihr PayPal Team“

Text aus der SMS

Hier sollte man bereits aufmerksam sein. Die Begrüßung entspricht nicht jener, wie das Unternehmen sie verwendet. Nutzer von PayPal werden mit dem Namen angesprochen, der im Konto hinterlegt ist. Auch wird der Name „PayPal“ mal richtig und mal auf falsche Weise geschrieben: „Paypal“.
Die Anrede „ihr“ sollte großgeschrieben sein. – Derartige Fehler passieren bei seriösen Unternehmen normalerweise nicht.

Täuschend echtes Phishing-Portal

Der angegebene Link führt jedoch nicht zu einer offiziellen PayPal-Seite, sondern zu einer nachgebauten Seite. Diese ist dem Login von PayPal nachempfunden und verführt damit Nutzer, vertrauensvoll ihre Login-Daten einzugeben.

Screenshot des gefälschten Login-Formulars
Screenshot des gefälschten Login-Formulars

Nachdem wir selbst Fantasiedaten auf der gefälschten Seite eingegeben hatten, wurden diese nicht verifiziert, wie das normalerweise funktioniert. Stattdessen wurden wir auf eine weitere Seite geleitet, die nach Namen, Adresse und anderen persönlichen Informationen fragte.

Gefälschtes Eingabeformular
Gefälschtes Eingabeformular

Nutzer, die auf diese Masche hereinfallen, übermitteln so ihre sensibelsten Daten direkt an Betrüger. Mit diesen ist es den Betrügern möglich, auf Ihr PayPal-Konto zuzugreifen, was zu unautorisierten Transaktionen führen kann.

Abgefangen: Telefonnummern im Visier

Am Ende der Eingaben auf der gefälschten Seite wurde uns mitgeteilt, dass ein Bestätigungscode per SMS gesendet würde.

Info zu SMS-Versand auf gefälschter Seite
Info zu SMS-Versand auf gefälschter Seite

Dieser Code kam natürlich nie an, da wir eine fiktive, nicht vorhandene Telefonnummer eingegeben hatten. Betrügerische Akteure könnten allerdings auf diese Weise feststellen, welche Telefonnummern tatsächlich existieren, und diese später für betrügerische Anrufe nutzen, um die Täuschung fortzusetzen.

Warnsignale erkennen und handeln

Es gibt klare Anzeichen, die auf eine Phishing-Nachricht hinweisen.

  • Zuallererst sind Phishing-Versuche oft unpersönlich. PayPal nutzt stets den vollen Namen des Nutzers, der im Konto hinterlegt ist.
  • Darüber hinaus wird versucht, die Nutzer unter Druck zu setzen, indem ein Gefühl der Dringlichkeit erzeugt wird.
  • Der angeführte Link „paypal-erneuerung.com“ führt zu einer gefälschten Seite.
  • Um sicherzugehen, ob eine Nachricht seriös ist, sollte man nicht den Link aus der Nachricht verwenden, sondern sich wie gewohnt in seinem PayPal-Konto einloggen. Wenn in Ihrem Konto etwas zu tun ist, erhalten Sie hier sämtliche Infos dazu.

Fazit

Phishing-Attacken wie in dieser SMS sind besonders gefährlich, weil sie neben dem Datenklau Tür und Tor zu finanziellen Transaktionen führen. Seien Sie misstrauisch, wenn Sie Nachrichten mit unpersönlichen Anreden oder dringenden Aufforderungen erhalten!

Wollen Sie immer gut informiert sein? Für weitere Informationen abonnieren Sie den Mimikama-Newsletter und nehmen Sie an unseren Online-Vorträgen und Workshops teil.


Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!


Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)