Spam-Kolumne #08: Paypal-Betrug per E-Mail

Paypal gehört für Internetnutzer zu den beliebtesten Zahlungsmethoden, wozu das unkomplizierte Handling beiträgt. In Online-Shops gekaufte Artikel werden in der Regel sofort verschickt, weil Paypal für die Zahlung bürgt. Auf der anderen Seite wird dieser Dienstleister für Gauner interessant, wie die nachfolgenden Spam-Mails zeigen.

1. Fall: Betrug mit Paypal-Sicherheitswarnung

Folgende Nachricht haben wir erhalten:

Lieber PayPal Kunde,

Aufgrund der jüngsten betrügerischen Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten unserer Kunden gestartet.
Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung.
Bitte laden Sie das Formular aus, rufen Sie über Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm.

Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox)
Nach Abschluss dieser Phase wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.

Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit.
Für weitere Informationen kontaktieren Sie bitte den Kundenservice.

Mit freundlichen Grüßen,
PayPal-Team.

Hier wird man aufgefordert, einen Link in der angehängten HTML-Datei anzuklicken, der dann auf eine gefälschte Paypal-Login-Webseite führt.

Gefälschte Paypal-Login-Seite

Die Login-Seite ist täuschend echt, wenn man vom Rechtschreibfehler bei „New anmelden“ absieht.

2. Fall: Betrug mit vorgeblichem Kauf über Paypal

Paypal-Betrug mit iPhone-Kauf

In diesem Fall haben Sie laut dem E-Mail-Text ein iPhone bei der Kontra GmbH über Paypal erworben. Die Betrüger haben Ihren Namen und Ihre E-Mail-Adresse vermutlich aus irgendwelchen früheren Datenbank-Einbrüchen, wissen aber zum Glück nicht Ihre Adresse. Deshalb wurde in diesem Beispiel eine Fantasie-Adresse in Lauenburg verwendet.

Woran erkennen Sie, dass eine gefälschte E-Mail vorliegt?

  • Ihr Name oder Ihre Adresse ist falsch geschrieben.
  • Häufig finden sich im Text krasse Rechtschreibfehler, weil die Betrüger meistens aus dem osteuropäischem Raum stammen.
  • Ihr Paypal-Konto zeigt die in der E-Mail vermeldete Transaktion nicht an. ACHTUNG: Klicken Sie zum Überprüfen Ihres Paypal-Kontos niemals Links in E-Mails an, sondern geben Sie die Paypal-Webadresse von Hand in der Adressleiste Ihres Webbrowsers ein!
  • Halten Sie den Mauszeiger über die Konfliktlösung-Schaltleiste im E-Mail-Nachrichtentext, dann wird Ihnen statt www.paypal.com eine Webadresse in der Form www.paypal.de-2015.arcor-check24.com/portssl/index2.php?cmd=_flow&SESSION=… angezeigt. Klicken Sie niemals – auch nicht testweise – auf den Link. Sie bestätigen damit den Gaunern, dass Ihre E-Mail-Adresse korrekt ist. Im schlimmsten Fall nutzen die Betrüger Sicherheitslücken Ihres Webbrowers aus, um Viren auf Ihrem Rechner zu installieren.

Autor: Rainer Gievers, 23.08.2015

Schreibe einen Kommentar