PayPal-Betrug mit Zalando-Kunden
Die Betrugsmails
Leider muss gleich zu Beginn festgehalten werden, dass diese Betrüger sehr professionell vorgehen und ihre Mails kaum als Fälschungen zu enttarnen sind. Es geht um Rechnungs-Mails, die im Namen von PayPal Kunden anschreiben und über einen angeblichen Kauf informieren. Die Formalien der E-Mails sind korrekt und ihr Erscheinungsbild glaubhaft.
So sind keine Schreibfehler zu entdecken, Logos und Farbwahl in den betreffenden E-Mails stimmen mit den Originalen überein. Wie der Verein Mimika berichtet, werden die Empfänger sogar mit ihren richtigen Vor- und Zunamen persönlich angeschrieben, wodurch viele User kaum Zweifel an der Echtheit haben.
Der Betrug
In der Mail wird auf einen Kauf hingewiesen, der vom angesprochenen User getätigt worden sein soll. Eine Rechnung wird bestätigt, allerdings ist in der Mail bewusst ein anderer Name bei der Lieferadresse angegeben. Dadurch wird dem Empfänger ein Fehler suggiert und er soll dazu verleitet werden, auf einen Button „Stornieren“ zu klicken.
Erst nachdem dieser Button gedrückt wurde, kann über die angezeigte URL bei genauerem Hinsehen erkannt werden, dass es sich nicht um die offizielle PayPal-Seite handelt. Nach klassischem Phishing-Prinzip werden auf der neuen Seite sämtliche nutzerbezogenen Daten dreist abgefragt.
Spätestens zu diesem Zeitpunkt sollten Empfänger hellhörig werden und die Reißleine ziehen. Unter keinen Umständen sollten irgendwelche Daten preisgegeben werden. Am besten ist es, die Seite sofort zu schließen und die Mail zu löschen. Ob Malware bereits durch Anklicken des Links auf den Rechner gelangt, ist bisher nicht nachgewiesen worden.
Im Idealfall sollte ein Screen von der Mail gemacht und an PayPal oder gar die Polizei übermittelt werden. Viele Polizeidienststellen haben in ihrer Online-Präsenz für solche Fälle Formulare vorbereitet, die man mit einem entsprechenden Screen im Anhang bequem ausfüllen kann.
Hello
This mail was send to me
Hallo ,
von Ihrem PayPal-Konto wurde eine auff=E4llige Zahlung get=E4tigt.=20
Zahlung an: Zalando SE=20
http://www.zalando.de http://www.zalando.de
Summe: 339,99?
Transaktions-ID: A817299H
Datum: 30.10.2015 15:47 Uhr=20
Sollten Sie diese Zahlung nicht durchgef=FChrt haben, bitten wir Sie, =
Ihren Account zu verifizieren und somit die Zahlung r=FCckg=E4ngig zu =
machen. Ihr Account ist zu Ihrer eigenen Sicherheit bis zur Verifizier=
ung f=FCr jegliche Zahlungen eingefroren.
Jetzt verifizieren! http://net-jetzt.info/paypal.de
Worauf Sie bei der Nutzung von PayPal achten sollten:
-Geben Sie Ihre Daten niemals an Fremde weiter
-Nutzen Sie f=FCr den Zugriff auf Ihr Konto m=F6glichst immer die selb=
en Ger=E4te=20
Wir bitten um Ihr Verst=E4ndnis
Ihr Kundenservice, Abteilung Sicherheit
PayPal Europe, Germany