Gefälschte Paypal-Mails machen derzeit die Runde. Kunden werden hierbei dazu aufgefordert, ihre Kontodaten für einen Abgleich zur Verfügung zu stellen. Die Cyber-Kriminellen beziehen sich dabei auf eine EU-Zahlungsrichtlinie, die angeblich am 01.11.22 in Kraft getreten sei. Ihr zur Folge seien Zahlungsunternehmen zu dem Abgleich verpflichtet. Bis der erfolgt sei, müsse das Paypal-Konto eingeschränkt werden. Daher sollten Kunden doch bitte dem angefügten Button zu dem entsprechenden Formular folgen. Achtung! Dabei handelt es sich um einen lupenreinen Betrugsversuch. Die Mail stammt nicht von Paypal. Die erwähnte EU-Richtlinie kommt aus dem Jahr 2015 und ist nur ein Deckmantel.
Verbraucherzentrale warnt vor PayPal-Phishing
Zuerst gewarnt hatte die Verbraucherzentrale. Die Mail mit dem Betreff: “Es gilt folgende Mitteilung zu beachten”, richtet sich an Paypal-Kunden und versucht, deren Kontodaten zu ergattern. Möglich wäre auch, dass Betroffene, die den Anweisungen in der Mail Folge leisten, Viren auf ihren PC laden. Cyber-Kriminelle versuchen immer wieder, ihre Opfer dazu zu bringen, auf Links oder Buttons in Mails zu klicken, die die Betroffenen ausspionieren, ihnen Knebel-Verträge, Computerviren oder Ähnliches verschaffen. Daher gilt: niemals fremden Buttons oder Links folgen. Erst recht sollten Verbraucher niemals auf diesem Wege ihre Daten preisgeben. Und gerade zu großen Verkaufsaktionen wie dem Black-Friday gilt es, besonders aufmerksam zu sein, denn die Spam- und Phishing-Versuche steigen in dieser Zeit enorm an.
Black Friday: Phishing-Angriffe nehmen rapide zu
Auch in Deutschland: Internet-Kriminelle setzen auf den Black Friday als Aufhänger für fiese Phishing-Attacken.
Auf Phishing reagieren
Wenn Betroffene eine Phishing-Mail erhalten, ist das Wichtigste, dass sie nicht darauf reagieren. Sie sollten keinen Anweisungen aus der Mail folgen, keine Daten angeben und auch den Absender nicht direkt kontaktieren.
Da Phishing-Mails häufig im Namen von Banken oder anderen Zahlungsinstituten wie eben Paypal geschrieben werden, bietet es sich an, diese Institute direkt zu kontaktieren. Dazu sollten Kunden immer den Weg wählen, auf dem sie auch bislang beispielsweise mit ihrer Bank kommuniziert haben. Die Kontaktdaten aus der dubiosen Mail sind tabu.
Wer außerdem direkt etwas gegen den Betrugsversuch unternehmen möchte, kann die Mail weiterleiten, bevor sie im digitalen Papierkorb landet. Die einzelnen Bundesländer haben dafür separate digitale, polizeiliche Meldestellen. Außerdem bietet zum Beispiel die Verbraucherzentrale an, sich um Phishing-Mails zu kümmern. Dazu steht die Mailadresse: phishing@verbraucherzentrale.nrw zur Verfügung. Zusätzlich gibt es ein digitales Beschwerde-Formular.