Insgesamt sind 32 Millionen deutsche Konten bei PayPal registriert. Doch nicht nur bei Privatkund*innen und Unternehmen erfreut sich der Dienst großer Beliebtheit. Auch Cyberkriminelle versuchen sich stets an neuen Versuchen an die wertvollen Logininformationen und Bankdaten der Registrierten zu gelangen. Doch das aktuelle Problem übertrifft jeden bisher dagewesenen Betrugsversuch.
PayPal: Offizielle Mailadresse aktuell unzuverlässig
Normalerweise, wenn wir dich vor aktuellen Phishing-Maschen warnen, verweisen wir immer wieder darauf den Absender zu prüfen. Denn wenn dieser nicht dem offiziellen Kundencenter zugeordnet werden kann, ist der PayPal-Betrugsversuch bereits enttarnt.
Doch in diesem Fall sieht es anders aus. Laut einem Bericht von Welt (Paywall via Inside Digital) haben Kriminelle eine Möglichkeit gefunden, Emails an die Kundschaft über die echte PayPal-Mailadresse zu versenden. Demnach kann aktuell Mitteilungen von „service@paypal.com“ nicht vertraut werden.
Laut Angaben des Bezahldienstes selbst steckt jedoch kein Hacking-Angriff dahinter. Aktuell untersuche man den Vorfall und ist versucht die Sicherheit zu erhöhen.
Angebliche Überweisung dient als Köder
In besagten Mails wirst du darüber informiert, dass angeblich eine Zahlung über dein PayPal-Konto an irgendeine Firma stattgefunden habe. Wenn die Überweisung nicht von dir initiiert wurde, sollst du über den Link in der Mail den Login in dein Konto durchführen, um dort die erforderlichen Schritte für die Stornierung durchzuführen.
Aber Achtung: Wenn du diesen Link klickst und deine Anmeldeinformationen eingibst, laden diese direkt in den Händen der Cyberkriminellen, die fortan dein Konto samt Zahlungsinformationen und Banking-Zugriff übernehmen können.
So enttarnst du den Betrug trotzdem
Da du die Mitteilung über die offizielle PayPal-Adresse erhalten hast, landet sie nicht im Spam-Ordner oder wird bei intelligenten Postfächern nicht direkt gelöscht. Verbraucherinnen und Verbraucher müssen daher ab sofort besonders aufmerksam sein, um nicht in die Falle zu tappen. Diese drei Dinge kannst du dagegen tun:
- Überprüfe die PayPal-Mail auf die Anrede. Der Bezahldienst adressiert dich in seriösen Mails immer direkt. Ein „Hallo liebe/r Kund/in“ sollte dich bereits hellhörig machen.
- Logge dich am besten über die offizielle PayPal-Startseite ein und folge grundlegend den Links in Mails nicht. Wenn wirklich eine unautorisierte Zahlung stattgefunden hat, kannst du das auch nach Login in deinem Konto nachvollziehen.
- Bist du unsicher, kannst du über die offizielle Homepage auch den PayPal-Support kontaktieren und sicherstellen, dass die Mitteilung echt ist. Antworte jedoch in keinem Fall auf die verdächtige E-Mail.
Eine Methode bietet dir den besten Schutz
Grundlegend, um vor dieser oder künftigen Betrugsmaschen geschützt zu sein, empfehlen wir dir jedoch noch eine weitere Sache: Richte bei PayPal die 2-Faktor-Authentifizierung (2FA) ein. Durch die 2FA läuft dein Login in zwei Schritten ab. Als erstes gibst du dein Passwort ein. Danach musst du den Login über ein weiteres Gerät (etwa die PayPal-App auf deinem Smartphone) bestätigen.
Das hat für dich folgenden Vorteil: Selbst wenn du einmal zu schnell warst und fürchten musst, dass nun Cyberkriminelle deinen PayPal Login kennen, bleibt dein Konto geschützt. Denn nur mit dem zweiten Faktor, also indem du auf deinem Gerät den Login freigibst, kommen sie an deine Daten.
Wie du die 2-Faktor-Authentifizierung bei PayPal einrichten kannst, verraten wir dir in unserem separaten Beitrag.
Quelle: Inside Digital, eigene Recherche
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.