Zum Seiteninhalt
News

Achtung: Gefälschte PayPal-Rechnungen im Umlauf

Gepostet am 05.12.2018 von Watchlist Internet

Konsument/innen wird per E-Mail eine angebliche Rechnung von PayPal zugesandt - für ein Produkt, das nie bestellt wurde. Um die Rechnung zu stornieren, soll man einem Link folgen und dort seine persönlichen Daten und Zahlungsinformationen bekannt geben. Wer der Aufforderung nachkommt, wird Opfer eines Datendiebstahls und ermöglicht Kriminellen Zahlungen im eigenen Namen!

Womöglich finden Sie momentan eine Rechnung von PayPal in Ihrem Posteingang - für ein Produkt, welches Sie nie bestellt haben. Im konkreten Fall handelt es sich um eine Rechnung für ein iPhone X mit 256 GB. Wenn Sie die Rechnung stornieren möchten, sollen Sie laut Mail einem Link folgen und Ihre persönlichen Daten und Kreditkarteninformationen bekannt geben. Die gefälschte Rechnung liest sich folgendermaßen:

Guten Morgen, *Ihre Mailadresse*!

Sie haben eine Zahlung über €1.282,99 EUR an Beliebiges Unternehmen GmbH gesendet (info@beliebtesunt.com)


Haben Sie diese Zahlung nicht durchgeführt?

Wenn Sie Probleme mit dieser Zahlung haben oder diese nicht veranlasst haben, dann können Sie diese kostenfrei stornieren. Über den nachfolgenden Link können Sie die Stornierung ausführen:

paypal.com/konflikt/?transcode.x=EZ6PVUS6GKZTN2Q8O&country.x=CH&locale.x=de_DE

Die Zahlung können Sie bis zum 04.12.2018 noch kostenfrei stornieren. Andernfalls wird eine Gebühr von 5,75% des Zahlungsbetrags fällig.

 Im Original sieht die Nachricht auf den ersten Blick nicht sonderlich auffällig aus und könnte durchaus für echt gehalten werden:

Wieso wird diese Mail verschickt?

Es handelt sich um einen gefinkelten Phishing-Versuch von Kriminellen. Diese wollen durch die E-Mail an Ihre persönlichen Daten und Kreditkarteninformationen gelangen. Um dies zu erreichen, imitieren die Verbrecher/innen seriöse Unternehmen und erfinden in deren Namen eine angebliche Bestellung, die Sie eigentlich nie getätigt haben. Um diese angebliche Bestellung zu stornieren, sollen Sie sich an PayPal wenden, wozu Ihnen gleich der passende Link zur Verfügung gestellt wird. Jedoch leitet Sie der Link auf eine gefälschte PayPal-Website weiter. Auf dieser werden Sie dazu aufgefordert Ihre PayPal-Login-Daten und in den weiteren Schritten auch Ihre Kreditkarteninformationen einzugeben. Geben Sie alle abgefragten Daten bekannt, gehen diese allesamt an kriminelle Datensammler/innen. Die Verbrecher/innen sind damit in der Lage, Einkäufe und Verbrechen unter Ihrem Namen zu begehen.

Wie können Sie die gefälschte Nachricht entlarven?

Es gibt einige Punkte, die die Echtheit der Nachricht eindeutig widerlegen:

  • Während der Absendername auf eine Nachricht von PayPal hindeutet, lautet die E-Maildresse beispielsweise fremde@fakeadresse.com. Dies alleine ist bereits ein eindeutiges Kennzeichen für Betrug.
  • Der Inhalt der Rechnung ist frei erfunden. Sie haben das angegebene Produkt beim angegebenen Händler nicht bestellt und daher ergibt es auch keinen Sinn, dass Sie eine derartige Bestellung plötzlich stornieren sollen. Um sicherzugehen, können Sie sich auf üblichem Wege auf PayPal Ihre vorangegangenen Käufe ansehen. Sie werden feststellen, dass dort keine derartige Rechnung zu finden ist.
  • Alle Links in der Nachricht, die angeblich zu PayPal führen, leiten Sie auf gefälschte Seiten weiter. Das erkennen Sie, indem Sie mit Ihrer Maustaste über den Link fahren und den Link im aufscheinenden Informationsfenster überprüfen. Sollten Sie dem Link folgen, sehen Sie in Ihrem Browser, dass Sie nicht auf PayPal, sondern einer fremden Seite gelandet sind. Achtung bei Smartphones! Hier ist nicht immer auf den ersten Blick ersichtlich, ob Sie auf der richtigen Seite sind. Überprüfen Sie dies daher gezielt, indem Sie die URL in Ihrem Smartphone-Browser anklicken.

Sie sind in die Falle getappt?

Falls Sie den Kriminellen ins Netz gegangen sind, setzen Sie sich umgehend mit Ihrem Kreditkartenanbieter und PayPal in Verbindung und besprechen Sie das weitere Vorgehen, um Schaden zu vermeiden. Schildern Sie den jeweiligen Mitarbeiter/innen möglichst genau, was passiert ist. Ändern Sie auch Ihre PayPal-Zugangsdaten. Zu guter Letzt erstatten Sie Strafanzeige bei der Polizei.

Die Watchlist Internet empfiehlt:

Sollten Sie Beratung oder Hilfe benötigen, wenden Sie sich an unsere Expert/innen vom Internet Ombudsmann. Die Beratung ist kostenlos. Das Anfrageformular ist der schnellste Weg, Ihre Fragen zu stellen:

 

(Die Watchlist Internet bedankt sich bei einer Leserin für die Zusendung des Phishing-Versuchs per gefälschter PayPal-Rechnung.)

Ein Projekt des:

Internet Ombudsmann