Nur wenige Apps dürften das Leben von so vielen Nutzer:innen weltweit so grundlegend erleichtert haben wie Paypal. Der digitale Bezahlservice erledigt Transaktionen in Sekundenschnelle, und das sicher, unkompliziert und von überall. Obwohl das Unternehmen Geldflüsse verlässlich abwickelt, sollten Kund:innen trotzdem vorsichtig in Finanzfragen bleiben.
Denn Kriminelle machen sich immer wieder das Vertrauen in die Technologie zunutze, um daraus Profit zu schlagen. Dabei nutzen Internetbetrüger aber keine Schlupflöcher in der Cyberabwehr des Unternehmens. Sie zielen direkt auf die Leichtgläubigkeit von Privatpersonen ab.
Die Verbraucherzentrale warnt Kund:innen von Paypal aktuell vor kursierenden Phishing-Mails. In der Mail posieren Cyber-Kriminelle als Paypal und senden den Verbraucher:innen Mails zu, in denen diese zur Kontoaktualisierung aufgefordert werden.
In der Nachricht werden die Nutzer:innen nicht direkt mit ihrem Namen adressiert und aufgefordert, ihr Paypal-Konto zu aktualisieren. Um einen Sinn für Dringlichkeit vorzugaukeln, hängt der Aufforderung die Beschwerde "trotz bisheriger Benachrichtigungen" an.
Weiter sollen die Phising-Opfer die Aktualisierung innerhalb der "nächsten 48 Stunden" zur Sicherheit ihrer Daten abschließen. Sollte dies nicht erfolgen, so die Drohung, werde der Zugriff auf ihr Konto eingeschränkt.
Die Betrüger drängen am Ende der Mail ein weiteres Mal auf eine "zügige Reaktion" und verweisen auf den Link, mit dem Kund:innen angeblich ihr Konto aktualisieren und ihre Daten schützen können.
Die Verbraucherzentrale warnt entschieden davor, auf den Link zu klicken. Denn das Ziel der Phishing-Mail ist es, persönliche Daten zu ergaunern und Zugriff auf geheime Passwörter zu erlangen.
Um den Diebstahl von Daten und Geld vorzubeugen, rät die Verbraucherzentrale dringend dazu, den Link nicht anzuklicken und die Mails in den Spam zu verschieben. Außerdem sollten Phishing-Mails auch nie beantwortet werden.
Im Rahmen der Mail weist die Verbraucherschutzorganisation zudem darauf hin, wie betrügerische Internetnachrichten identifiziert werden können. Im vorliegenden Beispiel wird der Empfänger beispielsweise unpersönlich, ohne Namen angesprochen.
Da Paypal Zugriff auf alle relevanten Daten hat, adressiert das Unternehmen Kund:innen stets persönlich. Ein Warnzeichen ist auch immer das enge Zeitfenster, in dem Phishing-Opfer zum Handeln aufgefordert werden.
Außerdem nutzen die Betrüger eine übertrieben gestelzte Sprache. Cyber-Kriminelle agieren meist international und sind daher für Formulierungen auf digitale Übersetzungshilfen angewiesen, die nicht dasselbe sprachliche Vermögen wie eine professionelle Kundenbetreuung aufweisen.
