PayPal-Phishing ist ein Problem, das nie aussterben wird. Kriminelle Subjekte versuchen, euch durch Phishing-Mails, SMS oder Anrufe dazu zu bringen, auf raffiniert gefälschten Webseiten eure Zugangsdaten einzugeben, um anschließend auf eure Kosten eine Einkaufstour zu machen.
Beim Phishing geht es immer um eure Zugangsdaten. Meist mit dem Ziel, an eure Bankkonto heranzukommen. Aber das PayPal-Konto ist ebenfalls bares Geld wert – zumal ihr damit ja sogar Geld überweisen könnt. Also werdet ihr es auch in Zukunft immer wieder mit einem versuchten PayPal-Phishing zu tun bekommen. Wir wollen euch an dieser Stelle mal erläutern, wie ihr dabei auf Nummer sicher geht, wie ihr es erkennt und was ihr im Ernstfall tun könnt.
PayPal-Phishing: Das passiert und so erkennt ihr es
Beim PayPal-Phishing geht es darum, an eure Anmeldedaten zu kommen. Also verschicken die Gauner entweder Tausende von E-Mails oder nutzen Smishing. In letzter Zeit ruft PayPal euch angeblich sogar an und fordert euch mit einer Bandansage dazu auf, eine Taste zu drücken.
In diesen – häufig sehr gut gemachten – Mails oder SMS fordern sie den Empfänger dazu auf, einen Link anzuklicken und auf einer Webseite die persönlichen Anmeldedaten anzugeben – angeblich als Sicherheitsüberprüfung. In letzter Zeit versuchen die Täter es entweder mit Geldversprechungen („Sie haben eine PayPal-Gutschrift über 500 $ erhalten. Klicken Sie hier, um sie einzulösen“) oder setzen ihre Opfer mit Schockanrufen unter Druck.
- Wenn euch so eine Mail oder SMS auf Englisch erreicht, könnt ihr sie sowieso ignorieren: PayPal kommuniziert mit seinen Kunden in der jeweiligen Landessprache.
- Abgesehen davon solltet ihr darauf achten, wohin der Link wirklich geht. Auch wenn in der E-Mail ein Link angeblich zu www.paypal-com führt, kann es sich um eine Täuschung handeln. Das könnt ihr aber erkennen! In fast allen Mail-Programmen wird euch in der Statuszeile beim bloßen Überfahren eines Links die tatsächliche Adresse angezeigt. PayPal-Links beginnen prinzipiell mit https://www.paypal.com.
- Anrufe von Paypal sind ebenso unsinnig wie englische E-Mails. Wenn euch eine Bandansage auffordert, die „1“ zu drücken, weil ihr mit PayPal angeblich eine hohe Summe in Bitcoin investiert habt, dann legt einfach auf und blockiert die Nummer.
PayPal-Phishing: Darauf müsst ihr achten
In der Regel versuchen solche PayPal-Phishing-Aktionen, euch unter Druck zu setzen. Da wurde dann angeblich eine Bezahlung gestoppt, weil sie verdächtig war oder ihr müsst aktiv werden, um eine hohe Zahlung von eurem Konto zu stoppen. Um die Bezahlung endgültig zu stornieren, sollt ihr einen Link anklicken und euch anmelden. Lasst euch nicht unter Druck setzen. Im Zweifelsfall fragt bei PayPal direkt nach. Wie das geht, erfahrt ihr im nachfolgenden Kapitel.
Das müsst ihr prüfen, wenn euch eine Mail, ein Anruf oder eine SMS wie PayPal-Phishing vorkommt:
- Die Webseiten von PayPal benutzen grundsätzlich das verschlüsselte https-Protokoll statt des normalen http. Ihr seht also in eurer Adresszeile als Anfang der Adresse https statt http. Außerdem wird die Url als sicher angezeigt. Bei Firefox und Chrome zum Beispiel durch ein grünes Schloss.
- PayPal wird euch niemals eine Mail mit einem Link zu einer Seite schicken, auf der ihr Daten eingeben sollt. Stattdessen bekommt ihr eine Mail mit einem Link zu eurem PayPal-Konto und könnt dort die Mail lesen.
- PayPal spricht euch in E-Mails immer mit euren Vor- und Nachnamen an. Anreden wie „Hallo PayPal-Mitglied“ sind gefälscht!
- PayPal versendet niemals Mails mit einem Anhang.
- PayPal Deutschland versendet seine gesamte Kommunikation in deutscher Sprache.
Wie soll man beim PayPal-Phishing (und danach) reagieren?
Die ersten beiden Regeln zum Thema PayPal-Phishing lauten: Wenn euch eine E-Mail oder SMS irgendwie verdächtig vorkommt, dann dürft ihr
- Keine Links anklicken.
- Keine Anhänge anklicken oder gar entpacken.
- Wenn ihr eine verdächtige Nachricht bekommen habt, dann leitet sie einfach weiter an spoof@paypal.com. Die Experten von PayPal prüfen den Fall und sorgen gegebenenfalls auch dafür, dass die Phishing-Seiten gelöscht werden.
- Wenn ihr auf so eine Mail bereits geantwortet oder sogar eure Daten auf einer Webseite eingegeben habt, dann ruft sofort PayPal auf, loggt euch ein und ändert unter „Mein Profil“ euer Passwort und eure Sicherheitsfragen.
- Solltet ihr zusätzlich Kreditkartendaten angegeben haben, dann kontaktiert sofort eure Bank oder den Kreditkarten-Anbieter und lasst die Karte sperren. Eine Versicherung kann die Zahlung verweigern, wenn ihr nicht aktiv mitarbeitet.
Wenn der Gauner bereits über euer Konto eingekauft habt, überprüft alle Transaktionen und
- Ruft dann die Seite Konfliktlösungen auf.
- Klickt auf Problem melden.
- Wählt die Transaktion aus und klickt auf Weiter.
- Wählt Fremder Kontozugriff, klickt auf Weiter und folgt den Anweisungen.
Solltet ihr nicht mehr in euer Konto kommen, so ruft die kostenlose PayPal-Nummer 0800 723 4500 an oder schreibt eine erklärende E-Mail über das Formular unter dem Link Kontakt.