PayPal-Phishing: „Umstellung auf SEPA-Lastschriftverfahren“ (Update)

Keine Daten eingeben!

PayPal Sepa Umstellung Phishing
So sieht die gefälschte E-Mail im Namen von PayPal aus. (Screenshot)

Eigentlich gehört die SEPA-Umstellung längst der Vergangenheit an. Kriminelle nehmen die Änderung von Bankleitzahl und Kundennummer immer noch zum Anlass, um ahnungslose Nutzer in die Phishing-Falle zu locken. Hier erfahren Sie, wie die E-Mails aussehen und was Sie damit tun sollten.

Bereits mehrere Monate sind die gefälschten E-Mails im Namen von PayPal unterwegs. Thematisiert wird die SEPA-Umstellung. Angeblich konnten die Daten in Ihrem Kundenkonto nicht automatisch umgestellt werden. Das sollen Sie nun bis zum 31.12.2016 nachholen. Wer nicht aufpasst und den Button in der gefälschten E-Mail anklickt, tappt in die Phishing-Falle.

Öffnen Sie keine Links in diesen E-Mails.

Werbung

Gleich vorweg möchten wir betonen, dass die nachfolgend beschriebenen E-Mails nicht von PayPal stammen. Das Unternehmen ist selbst geschädigt, da der Markenname und die Logos für kriminelle Zwecke missbraucht werden.

So sehen die gefälschten PayPal-E-Mails aus

Betrüger versenden viele verschiedene E-Mails, welche alle die SEPA-Umstellung zum Anlass haben. In allen E-Mails geht es darum, dass Sie Ihre persönlichen Daten bestätigen oder verifizieren sollen. Wir zeigen nachfolgend, mit welchen Nachrichten Sie die Cyberkriminellen in die Phishing-Falle locken.

11.01.2017: Bitte umgehend melden - 11.01.2017 von Fall-Management
20.12.2016: Wichtiges Sepa-Update: Wir wollen Ihren Schutz! von PayPal Deutschland (kundencheck75@sofortsurf.de)
19.12.2016:Umstellung auf das SEPA-Verfahren von PayPal Support (konto@kundendienst.de)
14.12.2016: SEPA-Kontenumstellung bis 31.12.2016 von PayPal

Abschließend wird der Button „zu PayPal wechseln“ angezeigt.  Außerdem sehen Sie eine recht umfangreiche Fußzeile angezeigt, die möglicherweise von einer echten PayPal-Nachricht kopiert wurde.

Worauf haben es die PayPal-Betrüger abgesehen?

Wie bei derartigen E-Mails üblich, geht es nur um Ihre Daten. Wer dem Link folgt, landet nicht auf der echten PayPal-Seite, sondern auf einer gefälschten Webseite. Dort sollen Sie sich mit Ihren PayPal-Zugangsdaten einloggen und weitere Daten wie Ihre Bankverbindung eingeben. Oft werden auch Kreditkartendaten abgefragt. Da Sie sich auf einer gefälschten Webseite befinden, werden alle Daten an Kriminelle übertragen und nicht an PayPal.

Warum sind diese E-Mails so lange im Umlauf?

Tatsächlich ist diese E-Mail schon rund ein Jahr im Umlauf. Grundsätzlich bleibt der Text solange gleich, wie er noch funktioniert. Ausgewechselt werden immer nur die URLs der gefälschten Webseiten. Häufig werden gehackte Webseiten verwendet. Das funktioniert solange, bis der Webseitenbetreiber das mitbekommt und die Seite sperrt. Da die Phishing-Mails anschließend mit einer neuen URL versendet werden, geht das Spiel endlos weiter.

Wie können Sie sich davor schützen?

Einen hundertprozentigen Schutz vor Phishing-Angriffen gibt es nicht. Wir empfehlen auf jeden Fall die Verwendung eines aktuellen Virenscanners. Moderne Antivirus-Software erkennt Phishing-Seiten und blockiert diese automatisch. Die besten Virenscanner für Windows stellen wir Ihnen in unserer Bestenliste vor. Dabei handelt es sich um unabhängige Testergebnisse.

Außerdem sollten Sie sich die Sicherheitskriterien für PayPal-E-Mails ansehen, mit denen Sie gefälschte E-Mails selbst erkennen. Lesenswert ist auch unser Ratgeber „PayPal Phishing: Gefälschte Webseite erkennen und vor Betrug schützen“.

In diesem Artikel erfahren Sie, wie die Zwei-Faktor-Authentifizierung bei PayPal funktioniert.

Zudem empfehlen wir, dass Sie Ihr PayPal-Konto mit der Zwei-Faktor-Authentifizierung schützen. Das hat den Vorteil, dass Hacker mit Ihren Zugangsdaten zu Ihrem PayPal-Konto nichts anfangen können, da für die Anmeldung ein zusätzlicher Einmalcode benötigt wird. Wichtig ist in der heutigen Zeit auch, dass Sie das sichere Passwort für Ihr Onlinekonto kein zweites Mal für einen anderen Dienst verwenden.

Bitte helfen Sie uns

Haben Sie auch E-Mails in Ihrem Postfach, die nach Betrug oder Viren aussehen? Bitte leiten Sie diese E-Mails an kontakt@onlinewarnungen.de weiter. Wir prüfen, ob es sich um betrügerische Nachrichten handelt und warnen andere Nutzer.

Aktualisierungen zum Artikel

Werbung

Mike Belschner
Über Mike Belschner 243 Artikel
Mike ist seit 1992 erfolgreicher Unternehmer und verfasst seit einigen Jahren redaktionelle Texte, News und Anleitungen zu IT-Themen. Spezialisiert hat er sich auf den Bereich Sicherheit und Betrug im Internet. Seit Oktober 2016 ist er Chefredakteur bei Onlinewarnungen.de.

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.





*

2 Kommentare zu PayPal-Phishing: „Umstellung auf SEPA-Lastschriftverfahren“ (Update)

  1. Ich finde diese Mails immer witzig, denn ich habe gar kein PayPal- Konto, es gibt also nichts zu aktualisieren.
    Langsam wird es allerdings lästig, da praktisch täglich dieser Mist in meinen Mail-Konten bei WEB.DE
    und t-online.de auftauchen.
    Gruß Wiedlaender