Neue PayPal-Phishing-Masche fordert zum Kontenschutz auf

Nutzer erhalten derzeit verdächtig gut aussehende E-Mails von „PayPal“, die zu dringenden Aktionen zum Kontoschutz aufrufen. Beschrieben wird darin, laut Watchlist Internet, eine verdächtige Transaktion an einen Online-Glücksspielladen. Die E-Mail behauptet, die Transaktion hiermit zu prüfen – wenn man diese tatsächlich angefordert habe, sei keine weitere Handlung nötig, doch falls nicht, könnte man die Auszahlung hier und jetzt noch verhindern. Für die Stornierung solle man nun auf einen Link klicken und den dort angegebenen Schritten folgen. Doch darüber versuchen die Betrüger sich schließlich nicht nur die Zugangsdaten, sondern zusätzlich noch die Kreditkarteninformationen zu erbeuten.

So können Nutzer gefakte E-Mails und Seiten erkennen

Mit dem Inhalt der E-Mail spielen die Betrüger auf hinterlistige Art mit den Ängsten und Hoffnungen der Verbraucher. Schließlich kennt der ein oder andere ähnliche Hinweise von anderen Internet-Seiten. „Achtung, jemand versuchte sich einzuloggen, waren Sie das?“. Verunsicherte Nutzer wollen natürlich alles machen, um ihr Konto und ihre Finanzen zu schützen und klicken so vielleicht unbedacht auf den Link.

Sollte dies geschehen sein, erkennt man hier jedoch an der URL der Zielseite, dass es sich nicht um eine tatsächlich von PayPal betriebene Seite handelt: So steht innerhalb der URL eine auffällige Zahlenfolge. Wer dennoch auf den Link klickt, wird nach Eingabe seiner normalen Login-Daten nicht in seinen normalen PayPal-Account geleitet, sondern landet direkt bei der vermeintlichen „Stornierungsanfrage”. 

Für diese werden weitere persönliche Informationen wie Adresse und Kreditkartendaten eingefordert. Spätestens hier sollte jeder Nutzer stutzig werde. Wozu sollte man für den Storno einer Transaktion die Kreditkartendaten benötigen? Zu guter Letzt soll man den Storno noch mit Angabe einer ans Handy versendeten Tan freigeben. 

Worauf sollten PayPal-Kunden achten?

Wie bei sämtlichen Phishing-Versuchen gilt auch hier als oberste Devise: Auf keinen Fall auf den Link in der E-Mail klicken. Trotzdem sollte man solche E-Mails nicht einfach ignorieren. Stattdessen empfiehlt es sich, die Bedrohung kurz selbst zu überprüfen, indem man sich eigenständig über die normale PayPal-Website oder Mobil-App einloggt. Sollte tatsächlich ein Problem mit dem Konto vorliegen, wird sich dort ein echter Hinweis auf notwendige Handlungsschritte finden.

Ist es bereits zu spät und die Daten sind weg, sollten Nutzer schnellstmöglich PayPal sowie das Kreditkarteninstitut informieren. Mit einer schnellen Sperrung des Kontos sowie der Karte lassen sich eventuell noch Abbuchungen verhindern. Wenn bereits Geld entwendet wurde, kann man den Schaden bei der Polizei zur Anzeige bringen. 

Um sich vorsorglich vor solchen Betrugsversuchen zu schützen, ist es ratsam, für den Login bei PayPal eine Zwei-Faktor-Authentifizierung zu aktivieren. Darüber hinaus kann man innerhalb des PayPal-Kontos die Benachrichtigungen zu Kontenbewegungen einstellen. Bei tatsächlichen seltsamen Aktivitäten erhält man dann eine separate und legitime Push- oder E-Mail-Benachrichtigung.