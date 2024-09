Ob DHL, Sparkasse oder Telekom – es gibt fast kein Unternehmen, das nicht von Cyber-Kriminellen attackiert wird. Oftmals sind die Kunden dann die Leidtragenden. Sie bekommen Mails oder SMS, im Namen des jeweiligen Unternehmens, meist mit einer Aufforderung zur Eingabe der persönlichen Daten oder einer Zahlung. Das tückische daran: Die Mails sind täuschend echt und Verbraucher erkennen oft nur an Kleinigkeiten, dass es sich um eine Phishing-Nachricht handelt. Derzeit sind Kunden von Paypal davon betroffen.

Bereits seit Anfang August machen diese betrügerischen Nachrichten im Namen von Paypal die Runde. Betroffene dürfen hier auf keinen Fall reagieren.

Paypal: Falsche Zahlungsaufforderung

Die Phishing-Mail wird mit dem Betreff „Beleg für Ihre Zahlung €962,72 EUR an <Name eines Reiseunternehmens>“ verschickt und ist wie eine typische Zahlungsbenachrichtigung des Online-Bezahldienstes aufgebaut. Sie beginnt mit einer neutralen Anrede, in der Kunden mit ihrer eigenen E-Mail-Adresse angesprochen werden. In großen Buchstaben folgt eine angebliche Zahlungsbenachrichtigung über 962,72 € an ein großes Reiseunternehmen.

Weiter wird beschrieben, dass der Betrag innerhalb von ein bis zwei Werktagen vom Bankkonto abgebucht wird und man für eine ausreichende Deckung des Bankkontos sorgen soll, erläutert die Verbraucherzentrale diesen Phishing-Versuch im Namen Paypals. Und dann kommt das Fiese: Da die Kunden sicherlich sofort denken, dass sie dort keine Reise gebucht haben und daher auch nicht bezahlen wollen, wollen sie diese stornieren. Und direkt unter der Überschrift befindet sich der eigentliche Grund für diese Mail, nämlich ein Button mit der Aufschrift „Transaktion stornieren“.

Der Kunde soll durch den hohen Zahlungsbetrag dazu verleitet werden, die Transaktion so schnell wie möglich rückgängig zu machen und dem Link zur Stornierung zu folgen. Doch genau dieser Link ist ein perfider Phishing-Versuch. „Wir empfehlen Ihnen jedoch, die Ruhe zu bewahren und diese Mail unbeantwortet in den Spam-Ordner zu verschieben“, so die Verbraucherzentrale. Wer sich nicht sicher ist, ob die Mail echt ist, hat zwei Möglichkeiten.

Zum einen hilft es, sich in das eigene Paypal-Profil einzuloggen, wo die Zahlungen ersichtlich sind. Zum anderen entlarven die Absenderadresse und die verlinkte Webseite die Mail als Phishing-Versuch.