?>
Achtung! PayPal-Phishing droht
Author
Maren Keller, Fr, 8. Jan. 2021
in Aktuelles

Achtung! PayPal-Phishing droht

Neue Betrugsmasche per SMS

Haben Sie auch eine SMS von PayPal bekommen, in der von verdächtigen Aktivitäten Ihres Kontos berichtet wird und dass deshalb das Konto gesperrt wurde? Vorsicht! Hier könnte PayPal-Phishing drohen.

Woran Sie die neue Betrugswelle erkennen und wie Sie sich schützen, erfahren Sie bei uns.

PayPal-Phishing ist nicht neu

Über die verschiedensten Formen vom PayPal-Phishing haben wir schon oftmals bei uns im Blog berichtet, denn der Versuch der Kriminellen per Pishing an Geld zu gelangen, ist längst nicht mehr neu. In den meisten Fällen versenden Cyberkriminelle Phishing-E-Mails, um an die Zugangsdaten für PayPal-Konten zu gelangen.

Und immer wieder sind die Begründungen in den E-Mails neu: Mal wird von limitiertem Account geschrieben und mal geht es um angebliche Inkasso-E-Mails. Mal warnen die Kriminellen vor nicht autorisierter Zahlung an einen Dienstleister und manchmal erhalten Sie sogar eine Zahlungsbestätigung per E-Mail.

Die Kriminellen denken sich immer wieder neue Betrugsmaschen aus, um an persönliche Daten und im Endeffekt an Geld zu gelangen. Doch das Ergebnis ist immer dasselbe: Ihnen droht Ärger, wenn Sie den Betrug nicht rechtzeitig durchschauen.

Der neue PayPal-Betrug kommt nun per SMS daher. Da es sich auch hierbei um Phishing handelt, sprechen Experten vom sogenannten Smishing, Phishing per SMS.

PayPal-Phishing: Grafik eines Mannes mit Handy in der Hand und PayPal-Logo auf dem Display. Bild: Pixabay

Smishing ist nicht neu, aber im Zusammenhang mit Phishing schon. Bild: Pixabay

Was ist Smishing? Eine Definition

Bevor wir auf die neue Art des PayPal-Phishings eingehen, werden wir zunächst den Begriff Smishing erläutern. Was ist Smishing genau? Und wie lautet die Definition?

Smishing bezeichnet eine Angriffsmethode von Hackern. Die Cyberkriminellen benutzen SMS- beziehungsweise Textnachrichten, um ihre Opfer hinters Licht zu führen. Das gelingt beispielsweise mithilfe einer Telefonnummer in der Textnachricht. Rufen Sie diese Nummer an, hören Sie eine automatische Nachricht, mit der versucht wird, Informationen von Ihnen zu erhalten. Eine weitere Methode ist das Versenden eines Links per SMS. Zwar wissen viele Nutzer um die Gefahr, auf fremde Links in E-Mails zu klicken, bei SMS-Nachrichten ist das Risikobewusstsein aber weitaus geringer. Zudem sind mobile Endgeräte oftmals nicht so gesichert wie der heimische PC oder auch Firmenrechner.

Daher ist Smishing äußerst gefährlich, da viele von uns eher dazu neigen, einer SMS zu trauen als einer E-Mail. Übrigens soll die eingehende Nachricht stets den Eindruck erwecken, von einer vertrauenswürdigen Person oder Organisation, im aktuellen Fall PayPal, zu stammen. Das Ziel ist klar: Es geht um persönliche Daten wie Onlinebanking-Zugangsdaten.

PayPal-Phishing oder PayPal-Smishing

Beim aktuellen PayPal-Phishing erhalten Sie eine SMS oder Textnachricht. In dieser Nachricht heißt es, dass Ihr PayPal-Konto dauerhaft gesperrt wurde und dass Sie sich über den eingefügten Link autorisieren, beziehungsweise Ihre Identität bestätigen müssen. Zunächst scheint die SMS unverdächtig. Stellt PayPal ungewöhnliche Aktivitäten auf Ihrem Konto fest oder gibt es den Verdacht, dass unbefugte Dritte auf das Konto zugegriffen haben, kann PayPal das Senden und Abheben von Geld durchaus begrenzen.

Klicken Sie allerdings auf den eingefügten Link, landen Sie auf einer gefälschten PayPal-Login-Seite. Den Hintermännern geht es darum, Informationen und Zugangsdaten zu sammeln. Deshalb fragen sie hier nach Namen, Geburtsdatum und Bankdaten. Das Ziel der Kriminellen ist klar: Es geht um Identitätsdiebstahl, Bankbetrug oder darum, Einkäufe in Ihrem Namen und auf Ihre Kosten zu tätigen.

Übrigens: PayPal hat mit dem Versand der betrügerischen SMS natürlich gar nichts zu tun. Der Name des Unternehmens wird von den Kriminellen dreist missbraucht. Wie Phishing genau funktioniert erfahren Sie in unserem Ratgeber Was ist Phishing?.

Bilder von zwei Handys mit gefälschter SMS und gefälschter PayPal-Seite. Bild: ©bleepingcomputer

So sieht die betrügerische SMS aus und die gefälschte PayPal-Seite. Bild: ©bleepingcomputer

Schutz vor PayPal-Smishing – Tipps

Auch wenn die Art und Weise, Daten zu klauen, nicht neu ist, so ist sie dennoch nicht weniger gefährlich und es stellt sich die Frage: Wie können Sie sich schützen? Unsere Tipps:

  1. Klicken Sie nicht auf jeden Link, der Ihnen zugesendet wird. Egal, ob per E-Mail, SMS oder WhatsApp – die Folgen von unbedachtem Klicken können fatal sein.
  2. Überprüfen Sie den Link genau und wenden Sie sich an den Dienstleister, der die Nachricht angeblich versendet hat.
  3. Nutzen Sie die Zwei-Faktor-Authentifizierung wann immer es geht, um Ihr Konto bestmöglich zu schützen.
  4. Verwenden Sie auch auf Ihren mobilen Geräten einen aktuellen Virenschutz.
  5. Verwenden Sie einen Passwortmanager, um Ihre Passwörter zu verwalten.

Sie haben noch viele Fragen zum Thema? Dann wenden Sie sich an Ihren PC-SPEZIALIST vor Ort. Er kann Ihnen beispielsweise bei der Installation eines Antivirenprogramms helfen. Auch berät er Sie bei der Frage nach dem passenden Passwortmanager und nimmt die Installation vor. Sie möchten auch Ihren stationären Desktop-PC auf IT-Sicherheit überprüfen lassen? Mit dem Eins-für-Alles-Paket sind Ihre Daten bestens geschützt. Informieren Sie sich!

_______________________________________________

Weiterführende Links: bleepingcomputer, Norton, welivesecurity, Wikipedia

 

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

8 Kommentare

  1. Peter Turba sagt:

    Habe am Smartphone eine Nachricht erhalten, dass 670 € abgebucht worden sind.
    Habe aber diese Zahlung nicht in Auftrag gegeben. Habe auch keine weiteren
    Daten oder Info gegeben.
    Ist damit meine Konto sicher?

    1. PC-SPEZIALIST-Team sagt:

      Hallo Peter!

      Prüfen Sie zunächst einmal, ob die Aussage wirklich stimmt, indem Sie Ihren Kontostand überprüfen. Wurde die Zahlung tatsächlich unrechtmäßig abgebucht, ohne dass Sie eine Überweisung getätigt haben, wenden Sie sich an Ihre Bank, die das Geld zurückholt und das Konto erst einmal sperren kann. Anschließend sollten Sie die Zugangsdaten zu Ihrem Konto ändern. Ihre Bank ist Ihnen sicherlich behilflich.
      Sollte kein Geld abgebucht worden sein, können Sie die Nachricht als Spam verbuchen und ignorieren.

      Viele Grüße
      Ihr PC-SPEZIALIST-Team

  2. Heike sagt:

    Ich habe gerade einen Anruf bekommen von Paypal man sagte ich hätte gerade 700€ an jemanden überwiesen und um das abzuwenden solle ich die 1 drücken , der Anruf stand am Display anonym. Ich habe nicht die 1 gedrückt . Bin fix und fertig

  3. Bock,Arnold sagt:

    Ich kann mit Hilfe von Paypal nicht mmehr einkaufen. Stets wird mir mitgeteilt: „irgendwas ist schiefgelaufen“. Helfen Sie mir bitte, mfG Arnold Bock.

    1. PC-SPEZIALIST-Team sagt:

      Hallo Arnold!

      Leider können wir Ihnen nicht helfen. Wenden Sie sich bitte an den PayPal-Kundenservice, den Sie entweder telefonisch unter 0800 7234500 erreichen oder über die Hilfeseite.

      Viele Grüße
      Ihr PC-SPEZIALIST-Team

  4. Klingeberger sagt:

    Ich wollte einen angeblichen Fehlbetrag überweisen.Aber das Klappt nicht .Ichkomme garnicht in mein PayPal Kto rein.

  5. s_jessat@yahoo.de sagt:

    Ich habe jetzt zum zweitenmal eine sms angeblich von Paypal bekommen. Beim ersten mal habe ich den link leider angeklickt. Weil ich tatsächlich keine 22 Euro an einen G. Jann übersendet habe. Dann habe ich gemerkt, dass dies ein Hackerversuch war und habe die sms gelöscht. Beim 2. Versuch über sms hat derjenige das gleiche versucht nur mit einer anderen Telefonnummer. Was kann ich noch machen?

    1. PC-SPEZIALIST-Team sagt:

      Hallo s_jessat!

      Klicken Sie keinesfalls auf die Links und geben Sie schon gar nicht, Login-Daten auf den Seiten ein, auf die Sie geleitet werden. Viel mehr können Sie nicht tun. Außer: immer wieder die Nummern blockieren, sodass eine weitere Kontaktaufnahme nicht möglich ist.

      Viele Grüße
      Ihr PC-SPEZIALIST-Team