Früher war es der Einbruch in die vier Wände des Opfers. Heute gehen viele Kriminelle lieber den digitalen Weg: schön entspannt vom gemütlichen Zuhause aus fremde Bankkonten leerräumen. Natürlich ist das kein Stück weniger dreist und perfide.
Dabei haben es die Betrüger:innen immer wieder auf Paypal abgesehen. Wer hier an die entsprechenden Daten kommt, hat gewonnen. Für diese Beute lohnt es sich schon mal, kreativ zu werden. Genau das ist – mehr oder weniger kreativ – nun wieder geschehen.
Bei einer neuen Betrugsmasche, die aktuell kursiert, taucht eine Mail mit dem Betreff "Konto eingeschränkt" im Postfach auf.
Der Absender gibt sich dabei als Paypal aus und weist auf einen angeblichen Konto-Zugriff hin, der vom üblichen Nutzungsverhalten abweicht. Der Standort des vermeintlichen Zugriffs ist dabei sehr weit vom eigenen Zuhause entfernt – etwa Frankreich oder gar Südkorea – was Kund:innen wohl in sofortige Alarmbereitschaft versetzen soll.
Ein beigefügter Link lädt dazu ein, sich in das eigene Konto einzuloggen, um die Aktivität zu überprüfen.
Achtung: Diesen Link sollte man besser nicht öffnen, denn genau hier versuchen die Betrüger:innen, an die Zugangsdaten zu gelangen.
Der neue Phishing-Versuch ist deshalb so perfide, weil er einerseits sehr stark dem tatsächlichen Paypal-Layout ähnelt, und es andererseits tatsächlich solche Sicherheitswarnungen von der Plattform gibt.
Wer jedoch genauer hinschaut, kann die Details erkennen, die darauf hinweisen, dass es sich sehr wohl um einen Betrug handelt: Zum einen ist das die unpersönliche Anrede "Sehr geehrte Kundin, sehr geehrter Kunde", die für Paypal eher untypisch ist.
Zum anderen verschickt die Plattform niemals externe Links. Jede Aktivität auf Paypal lässt sich mit der App selbst steuern. Wer doch einmal auf einen beigefügten Link klickt, sollte unbedingt einen Blick auf die URL schauen: Ist dort nicht die offizielle Adresse der Website fehlerfrei zu finden, handelt es sich um einen Scam.
Taucht tatsächlich eine solche Mail im Postfach auf, stellt sich die Frage: Wie soll man vorgehen? Die Verbraucherzentrale empfiehlt: am besten einfach gar nichts tun. Die Mail ignorieren, in den Spam-Ordner verschieben oder einfach löschen.
Wer doch versehentlich auf den Link geklickt und seine Daten freigegeben hat, sollte umgehend Paypal kontaktieren und das Konto sperren lassen. Auch bei der Bank, mit der der Paypal-Account verbunden ist, sollte man den Vorfall melden.
