Es gibt Apps, die viele Smartphone-Nutzer:innen tagtäglich nutzen. Der Messenger-Dienst Whatsapp ist beispielsweise für die meisten Menschen nicht mehr wegzudenken. Wenn es um Musik-Streaming geht, wollen viele Spotify nicht mehr missen. Und bei den Zahlungsdienstleistern zählt Paypal wohl zu den beliebtesten Apps.
Paypal verspricht eine schnelle und sichere Zahlungsabwicklung, ohne dass jedes Mal von Neuem die Bankdaten eingegeben werden müssen. Ein paar Klicks und schon kann man seine Online-Einkäufe bezahlen. Auch wenn einige Menschen den Zahlungsdienstleister aus Datenschutzgründen ablehnen, gibt es weltweit Millionen Nutzer:innen.
Doch gerade das macht es auch für Cyber-Kriminelle besonders attraktiv, Phishing-Nachrichten in den Umlauf zu bringen. Aktuell sollten Paypal-Kund:innen daher sehr genau hinschauen, wenn sie eine Mail mit dem vertrauten, blauen Logo erhalten.
Die Verbraucherzentrale warnt vor einer betrügerischen Mail, in der Paypal-Nutzer:innen zu einer Kontoüberprüfung aufgefordert werden. Im Zuge "regelmäßiger Sicherheitsmaßnahmen" sei festgestellt worden, dass eine "erneute Bestätigung der Kontoinformationen" nötig sei, heißt es in der Nachricht. Dies diene dem Schutz persönlicher Daten.
Darunter findet sich ein Button, über den sich das persönliche Konto angeblich verifizieren lässt. In der Regel werden die Mail-Empfänger:innen darüber auf eine Website weitergeleitet, wo sie sensible Daten wie Informationen zur Kreditkarte oder ihre persönliche Bankverbindung eingeben sollen.
Um Druck auszuüben, werden die Paypal-Kund:innen darauf hingewiesen, dass die Verifizierung innerhalb von 24 Stunden erfolgen muss. Andernfalls ist mit nicht näher benannten "Einschränkungen" zu rechnen.
Solche Fristsetzungen sind laut der Verbraucherzentrale typisch für Phishing-Mails. Auch die unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde") sowie die unseriöse Absendeadresse sind eindeutige Warnsignale. Der Aufforderung zur Konto-Verifizierung sollte man also nicht Folge leisten.
Stattdessen empfiehlt die Verbraucherzentrale, die Mail unbeantwortet in den Spam-Ordner zu verschieben. Dadurch trainiert man im besten Fall das E-Mail-Programm und vermeidet in Zukunft noch mehr dieser betrügerischen Nachrichten zu erhalten.
Wer sich unsicher sein sollte, ob die Mail echt ist, kann auf der offiziellen Website oder in der App von Paypal checken, ob ähnliche Aufforderungen vorliegen. Sicher ist sicher.
