Utopia Image

Paypal-Phishing: Bewährte Gegenmaßnahme funktioniert nicht mehr

paypal betrugsmasche
Foto: CC0 Pixabay / Mohamed Hassan / Dariusz Sankowski

Phishing-Mails waren bisher an einem Merkmal recht leicht als Fälschung zu erkennen. Doch Betrüger:innen haben bei Paypal-Mails nun einen gerissenen Weg gefunden, auch das zu faken.

Betrüger:innen verschicken aktuell Phishing-Mails im Namen von PayPal. Wie die Welt berichtet, wollen sie so an das Passwort und den Sicherheitscode von Paypal-Kontos herankommen, um Geld abzubuchen. Kritisch dabei: Die E-Mails stammen von der offiziellen PayPal-Adresse.

So funktioniert die neue PayPal-Masche

Die betrügerische E-Mail informiert über eine vermeintlich große Zahlung, die vom eigenen PayPal-Konto an ein bestimmtes Unternehmen abgebucht wurde.

Haben E-Mail-Empfänger:innen die Zahlung nicht autorisiert, sollten sie laut den Angaben der E-Mail eine Telefonnummer wählen, die zum Helpdesk von PayPal gehört. Allerdings landen Anrufer:innen nicht beim echten Helpdesk, sondern bei den Betrüger:innen, die hinter der Masche stecken. Sie versuchen dann, im Gespräch das Passwort und den Sicherheitscode deines Kontos herauszubekommen.

Im Gegensatz zu anderen Phishing-Mails sind diese kaum von echten Mails des Unternehmens zu unterscheiden. Das liegt vor allem daran, dass Kriminelle sie von der offiziellen PayPal-Adresse „[email protected]“ abschicken.

Ein altbekannter Trick, die Phishing-Mails zu entlarven, funktioniert damit nicht mehr: Normalerweise verschicken Betrüger:innen die E-Mails nämlich von privaten und oft langen oder kryptischen Mailadressen. Beim Klicken mit der Maus auf die Absenderadresse kann man den Betrug normalerweise erkennen. Bei der aktuellen PayPal-Betrugsmasche ist es Kriminellen gelungen, diesen Aspekt zu umgehen.

Täuschend echte E-Mails: So erkennt man Betrug

Cyber-Kriminellen ist es im Rahmen der aktuellen PayPal-Betrugsmasche gelungen, über den kostenlosen Geldanforderungsdienst von PayPal Nachrichten zu verschicken. Spam-Filter registrieren die Mails deshalb nicht und sie landen direkt in deinem Postfach.

Es ist schwer, den Betrug zu erkennen: Sogar authentische PayPal-Links sind in den Phishing-Mails enthalten.

Laut der Welt gibt es jedoch trotzdem einige Warnsignale, die auf den Betrug verweisen:

  • So sind die Mails oft auf Englisch verfasst. Dies sollte einen als deutsche:r Kund:in stutzig machen. Denn bei einem deutschen PayPal-Konto schreibt das Unternehmen keine Nachrichten auf Englisch oder einer anderen Sprache.
  • Auch Rechtschreibfehler sollen die aktuellen Phishing-Mails enthalten.
  • Zudem ist der entsprechende Betrag, um den es in der Mail geht, nicht in Euro, sondern einer fremden Währung angegeben.

Wer eine E-Mail über eine vermeintliche Zahlung erhält, kann auch erst einmal im eigenen PayPal-Konto nachsehen, ob tatsächlich Geld abgebucht wurde. Ist dies nicht der Fall, handelt es sich wahrscheinlich um eine Phishing-Mail.

Generell gilt: Bei Unklarheit, ob es sich um eine authentische E-Mail von PayPal handelt, sollte man am besten direkt den Kundenservice anrufen. Die Nummer dafür findet sich auf der offiziellen PayPal-Webseite.

Weiterlesen auf Utopia.de:

** mit ** markierte oder orange unterstrichene Links zu Bezugsquellen sind teilweise Partner-Links: Wenn ihr hier kauft, unterstützt ihr aktiv Utopia.de, denn wir erhalten dann einen kleinen Teil vom Verkaufserlös. Mehr Infos.

War dieser Artikel interessant?

Vielen Dank für deine Stimme!