Veröffentlicht inNews

Phishing-Attacken nutzen AGB-Änderungen bei PayPal

Cyberkriminelle wollen Änderungen in den PayPal-AGBs ausnutzen.

PayPal-Icon auf Smartphone
© Brett Jordan / Pexels

“Wie bitten Sie, diesem Aufruf innerhalb weniger Minuten Folge zu leisten, um Unannehmlichkeiten zu vermeiden.” Dieser Satz allein ist bereits ein sprichwörtlicher Zaunpfahl von Hinweis, dass es sich bei der vorgeblichen PayPal-Benachrichtigung um eine Phishing-Mail handelt. Inhaltlich geht es darum, dass PayPal seine AGB erneuert hat – was faktisch korrekt ist. Es folgt jedoch der Hinweis, Nutzende müssten auf Grund dieser Änderungen unverzüglich ihr Konto entsperren – was erfunden und ein Vorwand ist. Er dient Cyberkriminellen dazu, Betroffene dazu zu verleiten, den angefügten Link-Bitton zu betätigen. Dabei handelt es sich jedoch um eine Falle, warnt die Verbraucherzentrale.



Klassisches Phishing-Muster verrät gefälschte PayPal-Mail

Phishing-Mails sind immer ähnlich aufgebaut. Beginnend mit einem erfundenen Vorwand, folgt eine Passage, die Druck aufbauen soll, etwa durch die Androhung einer Kontosperrung. Zuletzt folgt ein Link oder ein Button, der zur Lösung des Problems beitragen soll. Tatsächlich aber verbirgt sich hinter solchen Knöpfen im besten Fall eine gefälschte Website, im schlechtesten Malware, also Schadsoftware, die das eigene Gerät ausspioniert oder lahmlegt.

Doch auch die Fake-Websites bergen ihre eigene Art von Gefahr. Sie sollen ahnungslose Nutzerinnen und Nutzer dazu verleiten, persönliche Informationen wie E-Mail, Telefonnummer, Adresse, Zugangsdaten zu Onlineservices oder sogar Kontoinformationen preiszugeben. So erhalten Cyberkriminelle schlimmstenfalls ungebremsten Zugriff auf das eigene Bankkonto.

Screenshot einer Phishing-Mail
“Wie bitten Sie, diesem Aufruf innerhalb weniger Minuten Folge zu leisten, um Unannehmlichkeiten zu vermeiden”, Drohungen weisen immer auf Phishing hin. © Verbraucherzentrale

Phishing-Mails sicher erkennen

Entsprechend wichtig ist es, Phishing-Nachrichten – egal ob per Mail, Telefon oder SMS – frühzeitig zu erkennen. Dafür gilt:

Regel Nummer eins: Keine Bank, keine Onlineservice, kein Finanzdienstleister verschickt Mails mit Buttons zur Kontoaktualisierung, zum Log-in oder ähnlichem. Echte Hinweise der entsprechenden Anbieter beinhalten lediglich die Information, man solle sich einloggen, aber keinen Link, etc.

Regel Nummer zwei: Wenn Druck aufgebaut wird, etwa durch eine vermeintlich drohende Kontosperrung, handelt es sich in der Regel um einen Betrugsversuch.

Regel Nummer drei: Wer sich unsicher ist, ob eine Mail echt ist, kann und sollte jederzeit beim direkt vermeintlichen Absender – in diesem Fall bei PayPal – nachfragen. Dabei ist es von äußerster Wichtigkeit, keine Kontaktdaten aus der fragliche Mail zu nutzen, sondern ausschließlich offizielle und oder bereits bekannte Wege, etwa die Telefonnummer der Kundenservice auf der Unternehmenswebsite.



Wer eine Phishing-Nachricht erhalten hat, hat zudem immer die Möglichkeit, bei der Polizei Anzeige zu erstatten und oder die Verbraucherzentrale zu benachrichtigen, um andere Betroffene zu warnen.

Avatar photo

Maja-Lina Lauer arbeitet seit Oktober 2022 als Volontärin für IMTEST. Zuvor studierte sie Sozial- und Kulturwissenschaften in Fulda mit Schwerpunkt interkulturelle Beziehungen. Vor ihrem Volontariat engagierte sie sich zudem ehrenamtlich in den Bereichen Bildungsarbeit und Naturschutz. Entsprechend liegen ihr Fairness und Nachhaltigkeit sehr am Herzen. Ob alternative Mobilität, Foodsharing-Apps oder langlebige Recyclingprodukte – sie kann sich für vieles begeistern, Hauptsache es ist sinnvoll, nachhaltig und erschwinglich.