Was früher der Wohnungseinbruch war, ist heute das Phishing – nur dass dieses viel häufiger auftritt, und leider meist auch in viel cleverer Form.
So merken viele Menschen oftmals gar nicht, dass sie gerade Opfer eines Betrugs geworden sind. Mehr noch: dass sie den Täter:innen ihr Geld quasi gerade freiwillig überreicht haben. So in etwa könnte man eine Masche beschreiben, die seit Neuestem kursiert.
Das Ganze beginnt mit einer Message, die plötzlich auf eurem Smartphone auftaucht. Die Nachricht sieht zunächst aus, als würde sie tatsächlich von Paypal stammen. Darin wird vor der Anmeldung eines unbekannten Geräts auf dem eigenen Paypal-Profil gewarnt.
Die Nachricht soll also die Nutzer:innen in Alarmbereitschaft versetzen: Jemand Fremdes hat Zugang zu eurem Paypal-Konto erhalten, es besteht dringender Handlungsbedarf. Unter diesen Bedingungen kann man auch gerne mal übersehen, dass die Nachricht Fehler enthält.
Dass etwa zweimal von "Gerat" anstelle von "Gerät" die Rede ist, könnte man fast belächeln, da es beinahe klare Gewissheit darüber gibt, dass es sich hier um einen Betrug handeln dürfte. Wie erwähnt, werden Nutzer:innen hier jedoch gezielt in Panik versetzt, sodass der Klick auf den Link regelrecht zum Reflex wird.
Wer in der Eile auf den untenstehenden Link in der Message klickt, wird zu einem Fenster weitergeleitet, das Paypal zum Verwechseln ähnlich sieht.
Darin heißt es: "Es wurde eine Anmeldung bei Ihrem Konto von einem neuen Gerät festgestellt. Waren Sie das?" Als Standort des fremden Geräts wird "Madrid, Spanien" angegeben, was jedoch variieren kann. Schließlich wird wieder dazu gedrängt, "so schnell wie möglich" zu reagieren.
Sobald man auf den Button "Gerät entfernen" klickt, wird man gebeten, seine Paypal-Zugangsdaten einzugeben. Wer das tut, hat ein Problem: Jetzt haben die Betrüger:innen die Daten, um sich selbst bei eurem Paypal-Account anzumelden, wo sie ihren Aktivitäten problemlos weiter nachgehen können.
Auch wenn ihr bei solchen Nachrichten in Alarmbereitschaft seid: Versucht, Ruhe zu bewahren, um zumindest einen kurzen, genaueren Blick auf euren Screen zu werfen: Wie es schon in der ersten Message der Fall war, gibt es auch auf der darin verlinkten Seite Auffälligkeiten.
Darunter die, die wohl am eindeutigsten auf den Betrug hinweist: In der URL steht "paypai", nicht "paypal". Kleinigkeiten wie diese können euch davor bewahren, Opfer eines fiesen Betrugs zu werden.
Wer bereits Mail-Adresse und Passwort in das Feld eingegeben hat, kann das Schlimmste vielleicht noch verhindern, in dem er oder sie sich schnell bei Paypal einloggt, um die bisherigen Zugangsdaten zu ändern.
Wenn es auch hierfür schon zu spät ist, sollte man zügig seine Bank kontaktieren, um das dortige Konto zu sperren. Auch bei Paypal sollte man schnellstmöglich den Service kontaktieren. Ob Geld, das dabei verloren gegangen ist, wieder zurücküberwiesen werden kann, ist jedoch nicht garantiert.
