Mit nach eigenen Angaben über 400 Millionen aktiven Nutzern kann der Online-Bezahldienst PayPal mittlerweile bereits als Platzhirsch bezeichnet werden. Wir verwenden PayPal nahezu täglich – sei es für Online-Einkäufe oder Geldtransfers an Freunde oder Verwandte. Entsprechend kann es ein ernstes Problem darstellen, sollte PayPal das eigene Nutzerkonto anscheinend willkürlich einschränken. Doch genau das teilte der Online-Bezahldienst aktuell manchen Kunden mit – so wirkt es zumindest auf den ersten Blick.
Phishing-Angriff auf PayPal-Kunden
Bei der Benachrichtigung mit dem Betreff „Kontowarnung“ handelt es sich um nichts anderes, als eine Phishing-Mail. Diese stammt trotz des bekannten Designs und des Logos nicht von PayPal selbst, sondern von Cyberkriminellen, die die Vertrauenswürdigkeit ihrer Opfer ausnutzen.
Nach Informationen der Verbraucherzentrale NRW, sind solche Mails aktuell wieder im Umlauf. Die Masche funktioniert dabei wie folgt: Du erhältst eine Nachricht, in der etwa von vorübergehenden Einschränkungen oder schlicht einer Identitätsbestätigung für dein PayPal-Konto die Rede ist. Über einen Link werden Nutzer dann auf die jeweilige Unternehmensseite weitergeleitet, auf der sie aufgefordert werden, sich einzuloggen. Nur handelt es sich dabei nicht um die tatsächliche Unternehmensseite, sondern um eine Kopie. Alle hier eingegebenen Nutzerdaten landen bei den Betrügern und können anschließend missbraucht werden.
Im aktuellen Fall könnten die Cyberkriminellen etwa in den Besitz der Zugangsdaten zu deinem PayPal-Account gelangen und auf deine Kosten im Internet einkaufen oder schlicht eine Überweisung auf das eigene Konto tätigen. Glücklicherweise lassen sich solche Aktionen in den meisten Fällen relativ leicht vereiteln. „Aufmerksamkeit“ ist dabei das Stichwort: Handelt es sich bei dem Absender tatsächlich um PayPal? Weist die E-Mail Rechtschreibfehler auf? Wie sieht es mit direkter Kundenansprache aus? Gehört die verlinkte Webseite dem Online-Bezahldienst oder ist die URL eher kryptisch?
Solltest du dir nicht sicher sein, empfiehlt es sich, direkten Kontakt mit dem jeweiligen Unternehmen – hier PayPal – aufzunehmen. Den hinterlegten Link solltest du dagegen nur dann betätigen, wenn du dir absolut sicher bist, dass die E-Mail legitim ist. Ein weiterer Geheimtipp gegen Phishing hört auf den Namen „Zwei-Faktor-Authentifizierung“. Mehr dazu – und allgemein zum Thema Phishing – erfährst du in unserem Phishing-Ratgeber.
Ich habe kein PayPal- Konto. Warum diese Nachricht?
Hallo Karin,
bei Phishing werden E-Mails willkürlich verschickt. Viele Empfänger haben kein PayPal-Konto, manche aber schon. Und genau auf diese haben es die Betrüger abgesehen. Quantität statt Qualität.
Es ist doch ganz einfach! Wenn du eine Mail bekommst guckst Du in die Absenderzeile, anklicken und dort erscheint der ganze Absender! Da stehen oft irgendwelche Phantasienamen…also, auf jedenfalls nicht PayPal oder Klarna oder sonst wer.Also ab damit…löschen!!!