Veröffentlicht inVermischtes

Paypal-Kunden aufgepasst! Wenn du diese Nummer wählst, landest du in den Fängen von Betrügern

Avatar photo von Marie Bonnet

Paypal-Kunden sollten sich hüten, auf eine Mail zu reagieren, die gerade die Runde gemacht. Die darin genannte Telefonnummer ist gefährlich.

Paypal App auf Handy
© IMAGO / Rüdiger Wölk

Google Pay vs. PayPal: Die Vor- und Nachteile der Bezahldienste

Google Pay und PayPal zählen zu den beliebtesten Bezahldiensten online.Bei beiden Anbietern genießt man schnelle und sichere Abwicklungen seiner Zahlungen. Hier kommen die Vor- und Nachteile ...

Schon wieder steht Paypal im Fokus von Betrügern. Diesmal haben es Cyberkriminelle mittels einer gefälschten E-Mail auf die Kunden abgesehen.

Und die ist so täuschend echt, weil sie scheinbar von der korrekten Service-Mail-Adresse von Paypal kommt. Darin werden Kunden aufgefordert, wegen einer Buchung eine Service-Hotline anzurufen. Das solltest du jedoch unter allen Umständen vermeiden.

Paypal: Betrüger versenden täuschend echte E-Mails

Die neuesten Phishingmails stammen doch tatsächlich von der Adresse service@paypal.com. Das ist die offizielle Adresse, von der aus der Zahlungsdienstleister auch seine sonstigen Benachrichtigungen versendet. Das macht es auf den ersten Blick sehr schwierig, die Mail als Fake zu enttarnen. Inhaltlich geht es auch recht überzeugend weiter.

„Sehr geehrter Kunde, Sie haben eine Zahlung in Höhe von 479 Dollar an die Coinbase Corporation gesendet“, beginnt das Anschreiben. „Wenn Sie diese Zahlung nicht geleistet haben oder diese Transaktion stornieren möchten, rufen Sie bitte unsere Paypal-Helpdesk-Nummer an.“ Wer würde da nicht gleich anrufen wollen? Schließlich dürfte niemand, der diese Mail erhält, den genannten Betrag an besagte Adresse überwiesen haben.

Das solltest du jedoch nicht tun, sonst landest du sofort bei den Betrügern. Die versuchen dich dann am Telefon dazu zu überreden, dein Passwort und den Code in deiner Kontroll-SMS zu verraten. Haben sie diese Daten, können sie sich einfach in dein Konto einloggen und Geld abbuchen.

E-Mail-Programm-Filter sind nutzlos

Da die Nachricht von der offiziellen Service-Adresse von Paypal stammt, kommt dein Spamfilter dagegen auch nicht an. Und sie stammt tatsächlich vom Paypal-Server, wie der Online-Sicherheitsdienst hinweist. Wie genau die Betrüger das geschafft haben, ist unklar. „Die Mails enthalten echte Paypal-Links und nutzen das Nachrichtenfeld in der Anforderung, um ihnen eine offiziell aussehende Kontaktmöglichkeit zu geben“, erklärt der Sophos-Experte Paul Ducklin in einem Blog-Beitrag. So erstellen sie einfach ein eigenes Konto und schicken Geldanforderungen raus. Die Adressen bekommen sie in Hackerforen.

Mehr News:

Allerdings können deutsche Nutzer mit einem geschulten Auge erkennen, dass die Mails nicht wie gewohnt von der „paypal.de“ Adresse kommen, sondern diese auf .com endet. Außerdem ist der Text im Original in Englisch verfasst. Der Zahlungsdienst schreibt seine Kunden aber stets in ihrer eigenen Landessprache an. „Im Text befinden sich zudem Rechtschreibfehler, eine ausländische Währung, eine scheinbare Dringlichkeit sowie eine unpersönliche (allgemeine) Anrede“, merkt ein Sprecher auf Nachfrage von „Welt“ zudem an.

Doch auch dann noch ist Aufmerksamkeit gefragt. Denn die Cyberkriminellen können ihre Phishing-Nachrichten weiterentwickeln und dann sind sie vermutlich nicht mehr so leicht als solche zu erkennen.