PayPal-Phishing: „Neues SEPA-Lastschriftverfahren für Ihre Einkäufe“
Das Online-Bezahlsystem „PayPal“ ist wieder einmal Opfer von Kriminellen geworden. Diese missbrauchen den guten Namen des Unternehmens für ihre Phishing-Versuche, mit denen Sie die Daten von Tausenden Menschen ergaunern wollen. Dabei wird nicht einmal mehr auf die Aktualität geachtet. Wer jetzt über die Umstellung auf SEPA informiert wird, sollte stutzig werden, denn dabei handelt es sich um eine Fake-Mail, die definitiv nicht von PayPal selbst kommt.
Lassen Sie sich nicht veräppeln
Die SEPA-Umstellung ist schon lange vollzogen. Deswegen ist die E-Mail von PayPal, also von de Betrügern, die sich den Namen zunutze machen, hinfällig. Sie sollten auf keinen Fall darauf eingehen, denn damit würden Sie in eine Falle tappen, die Ihnen jede Menge Ärger einbringen kann.
Bei SEPA handelt es sich um die Vereinheitlichung von bargeldlosen Zahlungen. Die Abkürzung steht für „Single Euro Payments Area“. Seit dem Februar 2016 ist die Umstellung hierauf vollendet, sodass Sie solche Mails getrost ignorieren können. Vor allem PayPal hat schon lange umgestellt und kommt nicht erst ein Jahr später mit dieser Info. Aber PayPal selbst hat mit solchen E-Mails auch absolut nichts zu tun.
So lautet die PayPal-Phishing-Mail:
„Bitte umgehend melden – 11.01.2017 von Fall-Management
Umstellung auf SEPA-Lastschriftverfahren
Sehr geehrte Kundin, sehr geehrter Kunde,
PayPal hat begonnen das neue SEPA-Lastschriftverfahren für Ihre Einkäufe mit PayPal einzusetzen. In Übereinstimmung mit den neuen europäischen Bestimmungen erlaubt Ihnen das SEPA-Lastschriftverfahren, Ihr Bankkonto und Ihre Kreditkarte zur Zahlung mit PayPal zu verwenden.
Wir bitten einige unserer Kunden um einen Datenabgleich. Ihre eigegebene Bankverbindung wird automatisch in das neue SEPA-Format umgewandelt.
Die Umstellung auf SEPA macht es für Sie notwendig, eine Bestätigung Ihrer Daten durchzuführen. Im Anschluss können Sie Ihr PayPal-Konto wieder wie gewohnt nutzen.
Mit freundlichen Grüßen,
Ihr Team von PayPal.de
Jetzt auf SEPA umstellen
Copyright © 1999-2017 PayPal. Alle Rechte vorbehalten.“
Betrüger wollen nur Ihre Daten
Sollten Sie auf den Link klicken, werden Sie auf eine Fake-Log-in-Seite geleitet, auf der Sie sich zuerst in Ihren PayPal-Account einloggen sollen. Davon raten wir Ihnen selbstverständlich ab, denn anschließend geht es um den Rest Ihrer Daten, die Sie angeblich „bestätigen“ sollen.
Die Daten dienen aber nicht dazu, sondern werden in den Datenbanken der Cyberkriminellen gespeichert, die damit z. B. Fake-Shops erstellen, Spam verschicken, Ihr Konto abräumen, Bestellungen tätigen oder andere kriminelle Dinge damit machen. Das wollen Sie natürlich nicht, von daher werden Sie schon wissen, was Sie besser nicht tun sollten.
Unsere Sicherheitstipps: So erkennen Sie Phishing-Mails
- Sie besitzen kein PayPal-Konto und haben nie eins besessen? Dann ist der Phishing-Versuch sowieso eindeutig.
- Kein seriöses Unternehmen wird Sie über einen E-Mail-Link dazu auffordern, Ihre Daten zu bestätigen oder aktualisieren
- Keine persönliche Anrede
- Fehlender Hinweis auf der offiziellen Seite oder in Ihrem Account
- Schlechte Rechtschreibung und Grammatik
- Bei Unstimmigkeiten zwischen dem genannten Unternehmen und der URL handelt es sich um eine Phishing-Attacke.
- Wäre diese Mail echt, müsste in der Browserzeile das HyperText Transfer Protocol Secure (HTTPS statt HTTP) auftauchen
- Halten Sie Ihr Antiviren-Programm auf dem Laufenden und nehmen Sie die Warnungen ernst
Wenn Sie hereingefallen sind:
- Ändern Sie von einem anderen Gerät all Ihre Passwörter
- Starten Sie Ihre Antivirussoftware
- Wenden Sie sich an einen IT-Experten, der Ihren PC wieder fit macht
- Sichern Sie alle Beweise
- Wenden Sie sich an die Polizei
- Informieren Sie Ihre Geldinstitute