Diese PayPal-Aufforderung kann Verbraucher teuer zu stehen kommen

3 Minuten
Der Online-Bezahldienst PayPal ist für den Endverbraucher in den meisten Fällen kostenlos. Dies gilt sowohl für den Versand an Freunde und Familie als auch für gewerbliche Käufe. Momentan können Nutzer dennoch finanziellen Schaden nehmen.
PayPal-App-Logo
PayPalBildquelle: Brett Jordan

Derzeit sollte man E-Mails, die von der offiziellen PayPal-Adresse „service@paypal.com“ verschickt werden, mit Misstrauen begegnen. Denn wie Welt berichtet, scheinen Cyberkriminelle eine Möglichkeit gefunden zu haben, Phishing-Mails direkt vom Server des Bezahldienstes aus zu verschicken. Daraus ergibt sich eine große Gefahr für die Empfänger, denn normalerweise ist es in erster Linie der Blick auf den Absender, der die Falschheit einer Phishing-Mail offenbart. Diesmal ist jedoch das Gegenteil der Fall. Doch wie funktioniert die neue Masche nun genau?

PayPal-Nachrichten wirken vertrauenswürdig

Inhaltlich werden die Empfänger darüber informiert, dass sie eine Zahlung an ein drittes Unternehmen geleistet haben. Falls es sich dabei um ein Missverständnis handelt, solle man sich telefonisch an den PayPal-Helpdesk wenden. Die dazugehörige Telefonnummer findet sich in der E-Mail. Nur befinden sich am anderen Ende der Leitung nicht etwa PayPal-Mitarbeiter, sondern Betrüger. Im nächsten Schritt versuchen diese daher, das Passwort und den Sicherheitscode ihres Gegenübers in Erfahrung zu bringen. Gelingt das Vorhaben, können die Täter nach Belieben Geld vom Konto des Opfers „abheben“ oder Einkäufe im digitalen Raum tätigen. Die dafür benötigten finanziellen Mittel hebt PayPal wie gewohnt von dem mit dem Bezahldienst verknüpften Bankkonto ab.

Ferner: Da die Phishing-Mail anscheinend über die PayPal-Server versandt wird, wirkt diese vertrauenswürdig und umgeht so die automatischen Spamfilter. Ein weiterer Aspekt, der das Misstrauen der Empfänger besänftigt und diese in falscher Sicherheit wiegt. Dabei ist es nicht das erste Mal, dass Betrüger PayPal-Server für die eigenen Zwecke missbrauchten. Kürzlich nutzten Kriminelle PayPals hauseigene Mechanismen aus, um Seriosität gegenüber ihren Opfern vorzugaukeln.

So schützt du dein Erspartes

Obgleich der Absender beim Phishing meistens das wichtigste Kriterium darstellt, auf das man achten sollte, existiert auch eine Reihe weiterer Hinweise. Zunächst wäre da die direkte Kundenansprache. Diese ist bei PayPal Standard; daher sollte ihre Abwesenheit das Misstrauen schüren. Ferner gilt es auf Logos und die Grammatik zu achten – genauso wie auf die hinterlegten Verlinkungen. Im aktuellen Fall empfiehlt es sich zudem, sich im Browser oder in der App mit den eigenen PayPal-Daten einzuloggen und zu prüfen, ob tatsächlich eine ungewollte Zahlung getätigt wurde. Im Zweifelsfall kann auch der PayPal-Kundendienst die Echtheit oder Falschheit einer E-Mail bestätigen. Zur Kontaktaufnahme sollte man jedoch auf keinen Fall die in der besagten Mail hinterlegten Kontaktdaten verwenden. Die echten PayPal-Kontaktdaten finden sich im offiziellen Hilfe-Center.

Überdies sollte jeder PayPal-Nutzer die sogenannte Zwei-Faktor-Authentifizierung (2FA) einrichten. Diese stellt ein weiteres Hindernis dar, welches Cyberkriminelle überwinden müssen, um Zugang zu deinen Finanzen zu erhalten. Allerdings ist auch diese Hürde nicht unüberwindbar. Eine gesunde Portion Misstrauen stellt daher den besten Schutz gegen Phishing dar.

Deine Technik. Deine Meinung.

7 KOMMENTARE

  1. Daniel

    Höchstwahrscheinlich wurde die Mail nicht vin einem Paypal Server verschickt sondern einfach nur der email Header bearbeitet. Kann jedes Script-kiddie

    Antwort
  2. Gettodachopper

    Danke für diese Info aber was bitte ist eine „ungewollte Zahnung“ xD

    LG

    Antwort
    • Artem Sandler inside digital Team

      Hallo Gettodachopper, ich habe lange zu diesem Thema recherchiert, konnte jedoch keine befriedigende Antworten finden. Daher habe ich den Vertipper einfach korrigiert. Danke dir 🙂

      Antwort
  3. Sebastian

    Hallo liebe Redaktion,
    Danke für diesen komplett schwachsinnigen und Unsinnverbreitenden Artikel. Bitte unterlassen Sie es Artikel über Themen zu veröffentlichen über die sie offenkundig keine Ahnung haben. Es schadet dem Wissen der Allgemeinheit und ist für Sie einfach nur Peinlich. Ich habe mir lediglich die ersten zwei Absätze durchgelesen und musste fremdschämend abbrechen.
    Diese emails wurden nicht von den Paypal Servern verschickt sondern haben lediglich diese Email Adresse als Absender. Das Email System ist nicht derart sicher. Bitte verwenden Sie die Google Suche und erkundigen sich nach Mail-Spoofing.
    Die restlichen Informationen zeugen ebenfalls nicht von einem derartigen Fachwissen, dass ich ihnen raten würde weiterhin Artikel für die Öffentlichkeit zu verfassen. Bitte teilen sie zukünftig solche Artikel lediglich mit ihrem Mülleimer.

    Danke für ihre Mühe

    Antwort
  4. barton

    Paypal ist für den Kunden für gewerbliche Käufe leider nicht kostennlos, sondern vergleichsweise teuer. Es entehen bei jedem Kauf Kosten von 2,49% und 0,35€
    Nur weil der Händler diese Kosten vorstreckt, muß der Kunde diese Kosten am Ende trotzdem zahlen, weil das Produkt entsprechend teuerer wird.

    Antwort
  5. K.

    Der Artikel ist gut. Der Artikel ist wichtig.
    Täglich erreichen mich diese Phishing- E-Mails – auch von „paypal“. Da eine direkte Kommunikation mit paypal nicht möglich ist, können Zweifelsfälle nur sehr schwer aufgeklärt werden. Es wird kaum deutlich, was ist paypal, was ist Phishing.
    Bei den harten Reaktionen Ihrer Kommentatoren frage ich mich, ob die direkt von paypal kommen.
    Bitte bleiben Sie dran und viel Erfolg. Danke!!

    Antwort
  6. Andre

    Habt ihr schin wieder den Praktikanten ran gelassen? Die E-Mails werden nicht vom PayPal Server gesendet. Man muss sich einfach Mal den Mail Header anschauen. Das funktioniert in jedem E-Mail Client.

    Wenn ihr solche Artikel veröffentlicht, dann befasst euch Mal genauer mit dem Thema…

    Antwort

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein