28
Okt
2017

PayPal-Phishing erkennen – und bei Bedarf rückgängig machen

Immer wieder versuchen dubiose Internetnutzer und Betrüger, die PayPal Daten anderer Nutzer abzugreifen und wollen auf diese Weise Geld abkassieren. Dies wird allgemein als Phishing bezeichnet, da vielfach mit gefälschten Webseiten und E-Mails ein „Nachbau“ der PayPal Webseite dargestellt wird. Das Prinzip dahinter ist simpel: Gibt man auf der gefälschten Webseite seine Zugangsdaten für den PayPal Account ein, kann der Betrüger auf diese zugreifen – und hat fortan die Möglichkeit, auf Shopping-Tour zu gehen. Die Rechnung zahlt am Ende der betrogene Nutzer. Doch man kann sich gegen diese Phishing-Versuche wehren. Und sie im Notfall auch rückgängig machen. Was man zu diesem Thema wissen muss, wird im folgenden Text näher beschrieben.

Via PayPal kann man als Nutzer ganz einfach Geld senden und somit beim Einkauf im Internet komfortabel bezahlen. Das wissen auch die Betrüger. Ebenso wissen diese aber auch, dass in vielen PayPal Konten die aktuelle Kontoverbindung hinterlegt ist. Genauso aber vielfach auch die Daten der Kreditkarte. Und auch auf diese Daten haben es die Betrüger abgesehen. Es geht somit ums Geld – und darum, dieses den Nutzern aus der Tasche zu ziehen. Damit dies nicht passiert, sollte man als Nutzer in jedem Fall vorsichtig sein – und nicht leichtgläubig seine Daten irgendwo eintragen.

Wie kann man PayPal Phishing schon im Vorfeld erkennen?

PayPal Phishing erkennen – und bei Bedarf rückgängig machenZunächst einmal haben es die Betrüger darauf abgesehen, die Anmeldedaten zum PayPal Konto der Nutzer zu erhalten. Dazu werden im Regelfall zahlreiche Fake-E-Mails verschickt, die eine offizielle Mail von PayPal darstellen sollen. Darin findet man Informationen dazu, dass eine Zahlung nicht erfolgen konnte oder dass die Kontoinformationen aktualisiert werden sollen. Zudem ist auch ein Link zu finden und die Aufforderung, diesen Link anzuklicken und sich bei PayPal einzuloggen. Tut man dies, ist das Kind bereits in den Brunnen gefallen und die Betrüger können die Zugangsdaten für sich nutzen. Daher sollte man schon im Vorfeld darauf achten, ob die Mail wirklich echt ist. Anzeichen, dass dies nicht so ist, gibt es einige – und das, obwohl die neuesten Phishing-Mails immer echter wirken und die Betrüger sich immer mehr Mühe geben.

Anzeichen dafür, dass ein Phishing-Versuch unternommen wird:

  • Die E-Mail ist in englischer Sprache
  • Es gibt keine persönliche Anrede
  • Der Link zu „PayPal“ ist kryptisch
  • Der Absender ist nicht PayPal
  • Die Absender-Adresse ist nicht die gleiche wie bei PayPal
  • Es wird auf persönliche Informationen verzichtet
  • Im Anhang befindet sich eine ZIP-Datei

Anhand dieser Aspekte kann man schnell erkennen, ob es sich um eine echte E-Mail von PayPal handelt, oder ob es sich um einen Betrugsversuch handeln könnte. Eine Mail in englischer Sprache kann man direkt ignorieren – PayPal wird deutsche Kunden nicht in einer fremden Sprache kontaktieren und dann die Zugangsdaten abfragen. Daher: ignorieren!

Auch bei einer fehlenden persönlichen Ansprache mit „Herr/Frau XY“ sollte man skeptisch sein. PayPal kennt seine Kunden und Nutzer und spricht diese in seinen Mails auch stets mit dem Nachnamen an. Fehlt der Name, deutet auch dies auf einen Versuch für einen Betrug hin. Eine Mail kann man auch dann immer direkt ignorieren. Gleiches gilt natürlich auch immer, wenn der Absender nicht PayPal, sondern zum Beispiel Paipal ist oder aber die genutzte E-Mailadresse nicht mit PayPal zusammenhängt. Und auch am Link kann man einen möglichen Betrugsversuch schnell erkennen. Dieser leitet in aller Regel nämlich nicht zu paypal.com, sondern zu anderen Adressen wie paypal.trku.hu oder ähnlichen URLs. Somit kann man als Nutzer auch daran schnell erkennen, ob es sich um einen versuchten Betrug handelt.

Eine angehängte Datei im ZIP-Format ist ebenfalls meist ein Anzeichen dafür, dass es sich um eine Phishing-Attacke handelt. Denn damit installiert man vielfach einen Virus oder Trojaner, statt wirklich eine Rechnung vorzufinden. Somit sollte man die Datei nicht öffnen und die E-Mail stattdessen in den Papierkorb verschieben.

Was kann man außerdem noch überprüfen, wenn man den Verdacht auf Phishing hat?

PayPal Phishing erkennen – und bei Bedarf rückgängig machenAls Nutzer kann man zunächst auch einmal überprüfen, ob man mit der verwendeten Mailadresse überhaupt bei PayPal aktiv ist. Betrüger nutzen meist alle Mailadressen, die sie finden können – somit muss die Trefferquote nicht immer hoch sein. Zusätzlich kann man aber auch darauf achten, ob es im angegebenen Link eine Verschlüsselung gibt. Dies erkennt man am https://, statt eines http:// zu Beginn der URL. PayPal selber setzt bei allen seinen Adressen auf die https-Verschlüsselung, was als Zeichen der Sicherheit für die Nutzer zu verstehen ist. Betrüger tun dies nicht. Somit kann man einen Fake-Link auch auf diese Weise schnell erkennen.

Grundsätzlich sollte man bei Erhalt einer solchen Mail also keinesfalls

  • den enthaltenen Link anklicken oder
  • den Anhang öffnen.

So kann man sich effektiv gegen Phishing schützen und man läuft keine Gefahr, dass Betrüger das eigene PayPal Konto abräumen oder auch direkt über das Girokonto oder eine hinterlegte Kreditkarte shoppen gehen.

Phishing-Versuche sollte man am besten bei PayPal melden

Wer eine Phishing Mail bekommt und aufgefordert wird, die eigenen Zugangsdaten einzugeben, sollte dies im besten Fall direkt bei PayPal melden. Dafür hat der Anbieter eine eigene E-Mailadresse eingerichtet. Die erhaltene Mail leitet man mit wenigen Klicks an spoof@paypal.com weiter und es wird dort geprüft, ob es sich wirklich um einen versuchten Betrug handelt.

Und was sollte man tun, wenn man aufs Phishing reingefallen ist?

Ist man den Betrügern bereits „auf den Leim“ gegangen und hat auf einer Phishing Webseite die eigenen Kontodaten von PayPal eingegeben, sollte man schnell handeln. Im besten Fall loggt man sich sofort bei PayPal ein und ändert das dort genutzte Kennwort. Zudem sollte man auch die Sicherheitsfragen ändern, sodass das Konto wieder umfassend geschützt ist.

Ratsam ist es zudem auch, bei der eigenen Bank anzurufen und die genutzte und bei PayPal eingetragene Kreditkarte sperren zu lassen. Auch dies kann einem späteren Betrug vorbeugen und macht es möglich, sein Geld zu schützen. Aufgepasst: Eine Versicherung zahlt solche Schäden meist, aber nur dann, wenn man als Nutzer aktiv mitarbeitet und alle notwendigen Schritte einleitet.

Der Betrüger hat bereits eingekauft – was kann man tun?

Fehlt bereits Geld bei PayPal oder auf dem eigenen Konto, sollte man ebenfalls schnell vorgehen und alle Transaktionen genau überprüfen. Bei PayPal kann man Auffälligkeiten dann direkt melden, dazu ruft man die Seite „Konfliktlösungen“ auf und findet dort alle notwendigen Informationen dazu. Man klickt dazu auf „Problem melden“ und wählt im nächsten Schritt die betroffene Transaktion aus. Der Punkt „Fremder Kontozugriff“ ist dann auszuwählen und man kann den Fall dann entsprechend bei PayPal melden. Über ein Kontaktformular kann man ebenfalls mit PayPal Kontakt aufnehmen oder man nutzt die kostenlose Hotline von PayPal. Unter 0800 723 4500 kann man schnelle Hilfe bekommen und auch dort eine verdächtige Transaktion an das Unternehmen melden.

Nur eines sollte man nicht tun: Abwarten. Denn je eher man auf eine Phishing-Attacke reagiert, desto größer sind auch die Aussichten auf einen Erfolg und darauf, den möglichen Schaden so gering wie möglich zu halten.

Checkliste: Was tun beim Phishing Verdacht?

Hat man den Verdacht, Opfer einer Phishing Attacke geworden zu sein, sollte man schnell handeln. Die nachfolgende Checkliste bietet alle wichtigen Hinweise und Schritte, um einen möglichen Schaden gering zu halten und das eigene PayPal Konto wieder zu sichern.

  1. Aus dem genutzten Konto ausloggen, erneut einloggen und Passwort und Sicherheitsfragen ändern
  2. Den eigenen Computer auf Viren und andere Schadsoftware prüfen
  3. Aktuelle Transaktionen prüfen und verdächtige Aktionen melden
  4. Bank oder Kreditkartenanbieter kontaktieren und gegebenenfalls Karten sperren
  5. Anzeige bei der Polizei erstatten, wenn ein tatsächlicher Schaden entstanden ist
  6. PayPal kontaktieren, falls kein Zugriff mehr aufs Konto möglich ist, und Sperrung des Accounts erwirken

Auf diese Weise kann ein möglicher Schaden reduziert werden und im Bezug auf eine mögliche Versicherung zeigt man damit, dass man aktiv an der Aufklärung beteiligt sein will.

Wer zahlt für einen entstandenen Schaden durch Phishing?

Wurde vom Opfer fahrlässig gehandelt, gibt es vielfach keinen Ersatz für den entstandenen Schaden. Ratsam ist es daher, als Opfer von Phishing mit einem Anwalt Kontakt aufzunehmen und sich professionell beraten zu lassen. Gerade wenn es sich um PayPal und damit um ein sensibles Bankgeschäft handelt, kann dies ansonsten dazu führen, dass man auf dem Schaden sitzenbleibt oder gar noch Gebühren zahlen muss.

Generell ist die Bank aber dafür zuständig, einen Schaden zu ersetzen, wenn es unerlaubte, also unautorisierte Überweisungen und Transaktionen gegeben hat. Somit wäre PayPal der passende Ansprechpartner. PayPal selber tut einiges dafür, um Phishing einzudämmen und dafür zu sorgen, dass Betrüger es möglichst schwer haben. Und auch als Nutzer kann man sich aktiv darum bemühen, dass der Zugriff auf das eigene Konto für Dritte möglichst schwer fällt.

So sollte man ein sicheres Passwort wählen und zudem auch dafür sorgen, dass Dritte keinen Zugriff auf den Account erhalten. Die Nutzung von PayPal in ungesicherten WLAN Netzen sollte daher zum Beispiel vermieden werden.

Was macht Phishing in manchen Fällen so einfach?

Nicht alle Nutzer im Internet wissen auch um die Gefahren. Somit ist es für Betrüger zum Teil ganz einfach, an Nutzerdaten zu gelangen und damit Konten zu manipulieren und mehr. Vor allem ältere Personen, die das Internet nicht von Klein auf kennengelernt haben, haben hierbei vielfach Probleme und werden somit öfter Opfer von Kriminellen und von Betrugsversuchen. Aus diesem Grund kann es ratsam sein, ältere Mitmenschen über die Gefahren von Phishing und Co. zu informieren, damit sie nicht zu Opfern werden.

Verschiedene E-Mails versuchen die PayPal Daten abzugreifen

Immer wieder gibt es Warnungen vor unterschiedlichen und aktuellen E-Mails, die sich rund um Phishing drehen und versuchen, den Nutzern die Daten abzuluchsen. „Aktualisierung Ihres Kontos“ oder auch „Aktualisierung der AGB“ ist in den Betreffzeilen der Mails dann oftmals zu lesen. Doch die E-Mails haben alle eines gemeinsam: Sie stammen nicht von PayPal und haben einzig den Hintergrund, Nutzer zu betrügen und abzuzocken. Der Aufwand, der dabei betrieben wird, ist oftmals groß. So geben sich die Betrüger mehr und mehr Mühe und versuchen, mit immer perfideren Maschen die Nutzer zu betrügen.

Auch auf E-Mails mit dem Betreff „Achtung! Sofort handeln!“ oder „Ihr Konto wurde eingeschränkt!“ sollte man nicht reagieren und diese nach Möglichkeit sofort an PayPal weiterleiten und danach löschen. Auf die in den Mails enthaltenen Links sollte man keinesfalls klicken und auf der Zielseite dann keinesfalls seine Kontodaten von PayPal eintragen. Denn genau das ist das Ziel der Betrüger und durch die Eingabe der Zugangsdaten würde man es diesen besonders leicht machen. Ganz allgemein sollte man als Nutzer von PayPal und Co. stets wachsam sein und die URL in der Adresszeile des Browsers immer ganz genau überprüfen.

Fazit: Mit wenig Aufwand kann man sich vor Phishing schützen

PayPal Phishing erkennen – und bei Bedarf rückgängig machenPhishing ist für Betrüger nach wie vor ein lukratives Geschäft und wird dabei immer professioneller und umfangreicher betrieben. Der Aufwand ist hoch – ebenso sind es aber am Ende auch die Erfolge dabei, die mit betrügerischen Machenschaften erreicht werden. Daher sollte man sich bei Erhalt einer verdächtigen Mail immer ganz genau informieren und die Mail auf einzelne Details prüfen. Oft fehlt so zum Beispiel eine persönliche Anrede mit dem Vor- und Nachnamen und auch auf genauere Details zur angeblichen Transaktion wird vielfach verzichtet. Somit kann ein Betrugsversuch mit Phishing Mails schnell auffallen und es wird insgesamt schnell möglich, sich hier zu schützen. Natürlich kann man auch die enthaltenen Links prüfen und man hat die Gelegenheit, einen Betrugsversuch schnell zu erkennen. Gefälschte Adressen werden oftmals nicht mit https Verschlüsselung ausgestattet, sondern arbeiten mit dem herkömmlichen http. Zudem ist die URL am Ende der von PayPal zwar ähnlich, hat mit dem Dienstleister selber aber nur wenig zu tun. Fällt einem ein solcher Link auf, sollte man diesen PayPal direkt melden und auf keinen Fall die eigenen Zugangsdaten dort eintragen.

Sollte man bereits Opfer von Phishing geworden sein, sollte man sich ebenfalls schnell um die möglichen Folgen kümmern. So ist das Ändern des Kennworts und der Sicherheitsfragen ein erster Schritt. Ebenso sollte man das Kreditkartenunternehmen kontaktieren und hier die eigene Kreditkarte möglicherweise sperren lassen. Wurde bereits Geld unerlaubt abgebucht, sollte man auf jeden Fall auch die Polizei hinzuziehen und eventuell Anzeige erstatten. Auf diese Weise kann ermittelt werden, wo die Betrüger sitzen und zudem können andere potentielle Opfer mitunter gewarnt werden. Nicht zuletzt kann man Phishing Versuche auch direkt bei PayPal melden, sodass seitens des Unternehmens direkt dagegen vorgegangen werden kann.

Weitere Ratgeber, die dich schützen können

Installiere Dir unsere App für iOS, Android oder Windows und bleibe auf dem Laufenden. Wir sind auch bei Facebook & Twitter. Oder erhalte aktuelle Deals per RSS-Feed und via WhatsApp.

Schreibe einen Kommentar

9 Kommentare zu "PayPal-Phishing erkennen – und bei Bedarf rückgängig machen"

Informiere mich
avatar
 
smilegrinwinkmrgreenneutraltwistedshockunamusedcooloopsrazzeeklolmadsadexclamationquestionchucklesillyenvy
Sortierung:   Neueste | Älteste | Best bewertet
Feldjacke
Gast

@stonerman

Dankeschön!;-) Genau, top Aufklärungsarbeit mein-deal Team!

stonerman
Gast

@Feldjacke, sehe genau so. So sieht soziale Kompetenz aus!
@ Mein Deal Team, danke für die Info, das gehört nach meiner Meinung einfach zu diesem Portal👍

Feldjacke
Gast
@ Spycam und Wicked Interessante Theorie bzw. Argumentation von euch beiden! Das heißt im Umkehrschluss, dass die Opfer solcher kriminellen Banden immer Schuld sind und die Täter für die „Blödheit“ dieser Leute nichts können?! Dann bräuchten die Täter also auch nicht bestraft werden? Finde die Aufklärung schon sehr wichtig! Es gibt auch ältere Leute, kenne selber einige, welche Mitte 70 und geistig recht fit sind. Diese nutzen auch noch PC’s. Reingefallen ist bei denen noch keiner auf diese Masche. Aber wenn der Eine oder Andere etwas unvorsichtig und neutral an eine erhaltene E-Mail rangeht, kann sowas beim Öffnen schon passieren. Von daher, nicht die Opfer hier verteufeln! Anderes Betrugsbeispiel in der realen Welt: Kennt jemand die „netten“ falschen Polizisten oder Handwerker, die immer wieder verstärkt bei älteren Menschen in Seniorenheimen klingeln und sich unbefugt Zutritt zu deren Wohnungen verschaffen? Unter einen Vorwand gelangen Sie in die Wohnungen der Opfer und stehlen deren Gelder oder Schmuck. Oft gehen sehr alte Erbstücke dabei verloren. Diese armen Menschen tun mir einfach leid! Stellt euch mal vor, man ist z.B. 85 Jahre alt, es klingelt an der Tür. Ich bin von der Seniorenverwaltung, in dem Bad über ihnen gibt es einen Wasserschaden, ich muss… weiterlesen »
James Carter
Gast

Ich nutze auch sie SMS Verifizierung. Somit kann das nicht passieren. Das ist die Beste Vorbeugung und sollte im Artikel auch stehen.

RonBacardy
Gast

@ HO, Danke für den Hinweis mit der SMS aufs Phone. Konstruktive Hilfe ist was schönes 👍 werde ich mir jetzt auch einrichten und weitergeben …

Wicked
Gast

Ich öffne null Mails von PayPal usw , langsam sollte jeder kapieren das man da oft reingelegt wird und wenn dann loggt man über seinen Browser oder app bei PayPal ein, aber nicht über irgendwelche Links die per Mail kommen

Spycam
Gast

Wer immer noch auf diese Masche hereinfällt und jeden Emailanhang ohne Sinn und Verstand öffnet, sollte auch seine gerechte Strafe bekommen ! Mein Mitleid für diese Klientel hält sich stark in Grenzen. wink grin

Drakogol
Gast

Vollkommen richtig!

HO
Gast

Als Tip kann man auch die doppelte Anmeldung nutzen. Dann wird bei jedem Login noch eine aufs angegebene Handy gesendete SMS als PIN notwendig. Ist zwar noch ein Schritt mehr, aber dann reicht ein abgegriffenes Passwort nicht mehr aus.

wpDiscuz
We love Deals - made with love in Wetschen.