-->

Unberechtigter PayPal Kontozugriff

Mehr oder weniger rechtzeitig zum Monatsende schlagen die Phishing-Netzwerke wieder zu. Dabei ist festzustellen, dass sowohl die Satzstellung als auch die Grammatik besser werden und den Betrugsversuch dadurch authentischer erscheinen lassen.

In der Fußzeile dieser E-Mail sind die Kontaktdaten von Paypal angegeben, die tatsächlich der Wahrheit entsprechen. Auch diese Angaben dienen nur dem Zweck, den Empfängern der E-Mail eine Echtheit dieser Nachricht vorzuspiegeln

Das einzige Ziel der Absender solcher E-Mails die illegale Erlangung von Zugangsdaten um damit “Kasse” zu machen. Der Link auf den man klicken soll führt nicht zu Paypal sondern zu einer für das Zahlsystem mehr als nur untypischen Internetadresse:

problem.pp-001-879-772-219.com

E-Mails wie diese kursieren einerseits schon lange  und auch regelmäßig im Netz und andererseits auch immer wieder mit einer anderen Aufmachung bzw. Aussagekraft. Das verfolgte Ziel ist immer das gleiche – Betrug.

Nachfolgend der komplette Originaltext der aktuellen Phishing E-Mail:

Wichtige Mitteilung bezüglich Ihres Mitgliedskontos

Sehr geehrte(r) Kunde/Kundin,

Wir möchten Sie auf die neuen PayPal Bestimmungen vom  31.08.2012  in Kenntnis setzen.

PayPal arbeitet kontinuierlich an der Weiterentwicklung bestehender Sicherheitssysteme, der Einführung neuer Technologien sowie sicherheitsorientierter Produkte um potenziellen Schaden im Vorfeld zu vermeiden.

Wo liegt das Problem?

Bearbeitungsnummer: PP-001-474-372-813

Um gewährleisten zu können,  das kein Unbefugter Zugang zu Ihrem Mitgliedskonto hat, ist eine einmalige Zuordnung Ihres Mitgliedskontos durch Eingabe von personenbezogenen Daten erforderlich.

Was mache ich jetzt?

Bitte registrieren Sie Ihre Daten innerhalb von  7 Tagen  um eine eventuelle Sperrung Ihres Mitgliedskontos zu vermeiden.

Hier Klicken

Mit freundlichen Grüßen
Ihr PayPal Sicherheitsteam

Sie möchten mit uns Kontakt aufnehmen?
Am einfachsten geht das unter www.PayPal.de/kontakt.
Unsere Kundenhotline erreichen Sie unter  0180  500  66  27
(Mo.-Fr. 8.00 bis 21.30 Uhr und Sa.-So. 9.00 bis 19.30 Uhr. Für Anrufe aus dem Festnetz fallen maximal 14 Cent/Min. an, aus Mobilfunknetzen sind es maximal 42 Cent/Min.)

Hier finden Sie weitere Informationen:
Online-Shops | Sicherheit | Passwort vergessen

Sicherheitstipp im Umgang mit Mails von Paypal

Die Verantwortung für den Klick auf einen Link – egal woher er auch stammt – trägt immer der Empfänger einer E-Mail. Deswegen sollte man stets genauer hinsehen und folgendes beachten:

  1. Die Absenderadresse der E-Mail – Die “offen sichtbare” Absenderadresse ist in den meisten Fällen nicht echt. Im aktuellen Fall steckt hinter verfifizierung@paypal.com  in Wirklichkeit folgende Adresse  apache @ s16433471.onlinehome-server.info.
  2. Die Empfängeradresse der E-Mail – durch Adressenhandel und andere dunkle Wege gelangen die Gauner nahezu an alle E-Mailadressen die es gibt – auch an Deine. Kontrolliere die Empfängeradresse, ob Du unter dieser Adresse auch tatsächlich ein Paypal-Konto betreibst. In diesem Fall ging die Mail an eine Adresse, die mit Paypal “nichts zu tun hat”.
  3. Der zu klickende Link: Fährt man mit der Maus über den Link den man klicken soll sieht man in den allermeisten Mailprogrammen den tatsächlichen Link der sich dahinter verbirgt – siehe obiges Beispiel im aktuellen Vorfall.
  4. Nachfrage zu Daten: Paypal wird niemals zur Verfifizierung (Bestätigung) der Kontodaten auffordern, weder telefonisch noch über E-Mails dieser Art.

E-Mails dieser Art immer sofort löschen oder direkt an Paypal zu deren Kenntnisnahme weiterleiten. Hier verwendet man folgende E-Mailadresse:  spoof@paypal.com.

100%ige Sicherheit gibt es im Internet nicht. Mit der eigenen Vorsicht jedoch lassen sich dies allermeisten Betrugsversuche aufspüren, erkennen und letztlich auch vermeiden. Probieren werden es die Betrüger immer wieder aufs Neue, nächstes Mal vielleicht wieder in einer anderen Aufmachung, von der man sich wie erwähnt nicht täuschen lassen sollte.

Update: 11.10.2012

Diese E-Mail ist mit einem zeitlich angepassten Text und etwas veränderter “Bearbeitungsnummer” (PP-001-879-772-219) erneut in großen Massen unterwegs. Auch wenn sich der Text von dem oben genannten etwas durch Veränderung abhebt ist das Ziel identisch – Datenklau der Paypal-Zugangsdaten.

[box type="alert"]Eine Zusammenfassung aller bei mir auflaufenden Mustertexte dieser Machenschaften habe ich hier aufgelistet.[/box]

Über Thomas Liedl

Ich beschäftigte mich mit gemischten Themen aus Gesellschaft, Politik, Technik und Sport. In meinen Praxistests schreibe ich über eigene Erfahrungen mit Produkten bzw. Dienstleistungen im Netz. | Facebook | Twitter | LinkedIn

24 Kommentare zu Unberechtigter PayPal Kontozugriff

  1. Lordy schrieb:

    Es ist echt bedenklich, dass diese Versuche immer besser gelingen, denn viele sind einfach immer noch zu naiv, um da stutzig zu werden. Umso besser, dass du Aufklärungsarbeit an der Front leistest smilie.

    • Thomas schrieb:

      Diese “Herrschaften” lernen dazu! Und je besser alles gestaltet ist, desto leichter fallen die Leute darauf rein – zumindest jene die nicht sooo genau hinschauen. Aufklärungsarbeit kann man glaube ich in dieser Angelegenheit nie genug leisten!

  2. Lordy schrieb:

    Da haste Recht smilie

  3. Daniel schrieb:

    Ich muss jetzt mal ganz doof fragen wie hast du die wirkliche Absenderadresse rausbekommen? Stand die so im Quelltext?

    Gruß Daniel

    • Thomas schrieb:

      @Daniel: Willkommen bei Nicht spurlos. Dazu musst Du in den Kopfzeilen der E-Mail schauen, dort siehst Du dann was wirklich dahintersteckt. Im Quelltext kann sowas auch “versteckt” sein.

      @DieTestfamilie: Auch hier ein Willkommen! Sicher ist man vor derartigen Dingen nie und nirgends, wer solche Probleme mal hatte passt künftig natürlich doppelt auf. Ohne die nötige Vorsicht darf man im Netz nicht unterwegs sein.

  4. DieTestfamilie schrieb:

    Ich bin mal auf eine Pishing-Mail reingefallen und mein Twitter-Account wurde gehackt… von meinem Account wurden Spam-Mails verschickt usw. – nicht schön, aber man lernt aus seinen Fehlern!

  5. Sandra schrieb:

    Paypal finde ich gar nicht so schlimm. Die bekomme ich auch laufend, allerdings erkennt man an den völlig anderen Adressen den Spam recht gut.
    Immer wieder ins Grübeln komme ich dagegen bei DHL bzw. der deutschen Post. Ich bekomme regelmäßig mails, dass ich doch jetzt eine Goldkarte oder was auch immer brauche, um auf meine Packstation zugreifen zu können und ich sie da unter dem Link beantragen könnte. Die Links führen alle zu immer neuen Adressen, die irgendwas mit Post oder Packstation zu tun haben – auf den ersten Blick als täuschend echt aussehen. Auch die mails sind genial, weil sehen absolut echt aus. Denen ihr Problem: Ich habe gar kein Packstation-KOnto ….

    • Thomas schrieb:

      @Sandra: Willkommen bei Nicht spurlos. Im Prinzip stecken immer die gleichen Gauner mit jeweils den gleichen Absichten dahinter. Ob Paypal, DHL, Amazon oder andere Portale – aufpassen musst Du heutzutage überall.

  6. Marc schrieb:

    Habe heute morgen erst einen Schwung dieser Mails gelöscht – waren allerdings schon korrekterweise im Spam-Ordner einsortiert!

  7. Patrick schrieb:

    Habe ausversehen auf dieses Hier Klicken geklickt. Bin denn auf dieser setlsamen oben gennanten Seite gelandet, dort aber nichts weiter gemacht und die seite geschlossen sowie die Emial gelöscht, ist jetzt durch das draufdrücken auf diesen link an sich irgendwas geschehen??

    • Thomas schrieb:

      @Patrick: Wenn Du keine Daten eingetragen hast wurde auf deren Server auch nichts übertragen – von daher ist nichts passiert. In wie weit solche Seiten auch Schadsoftware übertragen gilt natürlich auch zu beachten. Ob das hier der Fall ist kann ich nicht mit Sicherheit sagen, denke aber mal nicht. Künftig solche Mails erst genau ansehen ehe man auf Links klickt smilie

  8. Thorsten Völk schrieb:

    Da muss man schon ein Idiot sein, um auf diese Mails reinzufallen. Aber die Dummen sterben nicht aus, sondern werden täglich mehr!!!

    • Thomas Liedl schrieb:

      @Thorsten Völk: Ganz so kann und darf man es nicht sehen. Sicherlich ist es ein Fehler darauf hereinzufallen, als Idioten würde ich diese Menschen aber deswegen nicht bezeichnen. Jeder macht mal Fehler und lernt daraus smilie

  9. bonkel schrieb:

    Es ist wieder eine nette Variante unterwegs! paypal-kontoschutz.de/login. Wollte da gerade meine Daten eintippen, da hab ich jedoch gemerkt dass die Homepage nicht über “https” sondern eben über “http” aufgerufen wurde. Das hat mich zweifeln lassen! Gut, dann habe ich mir die Seite ein wenig näher angeschaut. Egal was ich machen wollte, ich wurde immer auf die Loginmaske geschoben, sogar bei den AGBs smilie. Spätestens da war klar, dass das nur ein Fake ist. In diesem Fall war übrigens der Absender s16688121.onlinehome-server.info.

  10. During schrieb:

    Hallo,

    habe versehentlich die Paypal Mail geöffnet und bis zur Kreditkartennummer auch meine Daten eingetragen. Weil die aber eine Kreditkartennummern haben wollten, hat mich das stutzig gemacht und ich habe sofort abgebrochen. Dummerweise hatte ich schon meine Kontonummer eingetragen. Ich bin dann sofort auf die richtige Paypalseite gegangen und habe dort mein Passwort geändert. Kann jetzt trotzdem noch was passieren und was sollte ich am besten tun. Evtl. den kompletten Paypalzugang löschen???
    Hoffe auf baldige Antwort

    • Thomas Liedl schrieb:

      @During: Vorweg mal, den Paypalzugang musst Du deswegen nicht löschen, damit hat das nichts zu tun. Wenn Du die eingetragenen Daten nicht abgesandt hast und schon vorher die Aktion abgebrochen hast sollten die Daten nicht zur Phishingseite gelangt sein. In jedem Fall Girokonto im Auge behalten und notfalls – wenn eine unberechtigte Lastschrift stattfinden sollte – eine Lastschriftrückgabe machen. Für die Zukunft: Derartige Anfragen kommen von Paypal generell nicht smilie .

  11. Emma schrieb:

    Hallo,

    ich habe KEINE solche Mail mit irgendwelchen Links erhalten und trotzdem wurde heute Nacht 4 Uhr nochwas unberechtigterweise Geld von meinem PayPal Konto abgebucht. Gleichzeitig erhielt ich eine Mail von aufladen.de wo ich angeblich für Vodafone einen Code zum Aufladen angefordert habe. Komischerweise geht diese Mail an Sehr geehrte(r) ….. (Name habe ich jetzt nicht geschrieben). Aber der Angeschriebene bin ich nicht….. Alles sehr sehr seltsam, da ich nicht weiß, wie die an mein PayPal-Konto kommen konnten, da ich wie gesagt eine solche Mail mit Link nicht bekommen habe und ich auch da schon seit Jahren mit Mails sehr vorsichtig bin.

    Gruß
    Emma

  12. Tania schrieb:

    Hallo,
    ich bin heute leider auch auf so eine PayPal E-Mail reingefallen und habe meine Konto Daten eingegeben. Als ich die Daten dann abschicken wollte, konnte ich es nicht. Ich habe auf Senden gedrückt, aber es hat sich gar nichts getan und wurde nicht abgeschickt. Haben die Betrüger jetzt meine Daten, oder ist denen ein Fehler unterlaufen?
    Ich habe trotzdem mein PayPal Passwort geändert. Muss ich mir um mein Konto Gedanken machen? Und warum musste ich meine BLZ nicht eingeben. Brauchen die Betrüger die BLZ nicht?
    Danke im Voraus!
    Lg, Tania

  13. Jenny schrieb:

    Mir ist das selbe passiert wie Emma.
    Im Dezember konnte ich das Geld noch zurückbuchen und mit Paypal klären. Aber jetzt Anfang Februar haben die das Geld von meinem Paypal-Konto abgebucht und kann es nicht stornieren. Da am besagten Tag kein Geld auf meinem Girokonto war, ist dort auch kein Geld weg. Paypal ist seitdem nur eingeschränkt nutzbar.
    D.h. Paypal Konto im Minus, aufladen.de meldet sich nicht und Paypal meldet sich mit einem Inkasso-Unternehmen.
    AHHHHHHHHHHHHHHHH!

  14. RdV schrieb:

    Habe Sonntag auch so ein Fishing Mail bekommen.
    Meine Frage an dieses Forum ist : Woher haben die meine komplette Adresse her?
    Ich habe den link NICHT geöffnet!!!
    Habe Paypal angerufen unter nummer : 0800 723 4500 !!!
    Damach auch ein mail geschickt an spoof(@)paypal.com
    schau ma mal was passiert.

    • Thomas Liedl schrieb:

      @RdV: Link nicht geöffnet? Dann erübrigt sich die Frage was passiert. Gefährlich ist es nur den Link zu benutzen und dort Daten einzutragen, nur so gelangen diese in die Finger der Kriminellen. An Paypal melden ist sicherlich nie falsch auch wenn man dort sicherlich längst Bescheid weiß.

      Was die komplette Adresse betrifft… ist heute keine Seltenheit mehr. Der Datenhandel blüht an allen Ecken und Enden, sowas verwundert mich schon lange nicht mehr. Ich würde sagen “alles richtig gemacht” und deswegen zurücklehnen und Gauner Gauner sein lassen smilie .

  15. Helmut Bender schrieb:

    Ich habe gestern, 24.06.2013, die gleiche Mail erhalten. Es ist frappierend wie authentisch die PayPal-Internetseite dargestellt ist, die man über den Link aufruft. Nachdem ich festgestellt habe welche Informationen verlangt wurden habe ich PayPal unter der Telefonnummer 0800 723 4500 angerufen und eine Mail an kundenbetreuung(a)paypal.com geschickt und um Klarstellung gebeten

  16. Friedrich Linner schrieb:

    Hallo,
    habe u.a. Pishing-E-Mail bekommen. Beim Klick auf den “Weiterlink” hätte ich meine Kreditkartendaten eingeben sollen, was ich glücklicherweise nicht getan habe. Also Vorsicht!

    Gutеn Τаg!

    Wіr hаbеn іn Ihrеm Kοntο ungеwöhnlісhе Аktіvіtätеn fеѕtgеѕtеllt.
    Zum Ѕсhutz Ihrеѕ Kοntοѕ kаnn nіеmаnd Gеld ѕеndеn οdеr Gеld аbbuсhеn.
    Аußеrdеm kаnn nіеmаnd dаѕ Kοntο ѕсhlіеßеn, Rüсkzаhlungеn ѕеndеn,
    Bаnkkοntеn еntfеrnеn, οdеr Krеdіtkаrtеn еntfеrnеn.

    Lοggеn Ѕіе ѕісh ѕο bаld wіе möglісh іn Ihr Kοntο еіn.
    Wіr bіttеn Ѕіе möglісhеrwеіѕе, Infοrmаtіοnеn zu bеѕtätіgеn, dіе Ѕіе
    bеіm Еröffnеn Ihrеѕ Kοntοѕ аngеgеbеn hаbеn. Ѕο wіrd ѕісhеrgеѕtеllt,
    dаѕѕ Ѕіе dеr Kοntοіnhаbеr ѕіnd.

    Klісkеn Ѕіе bіttе Јеtzt Zugrіff wіеdеrhеrѕtеllеn

    Lаѕѕеn Ѕіе unѕ Ihr Kοntο gеmеіnѕаm wіеdеrhеrѕtеllеn.
    vасhdеm Ѕіе аllе Ѕсhrіttе durсhgеführt hаbеn, аntwοrtеn wіr
    Ihnеn іnnеrhаlb vοn 72 Ѕtundеn.

    Vіеlе Grüßе!

  17. Lidia schrieb:

    Hallo zusammen,
    leider bin ich eine von diesen “Dummen” die auf so eine Mail hereingefallen ist. Habe meine Kreditkarteninfos eingegeben. Heute kam prompt ein Anruf vom Kreditkartenservice in München.
    Es wurden wohl bereits innerhalb von 24 Std sämtliche unterschiedliche Beträge abgebucht. Allerdings wurde bis auf einen Betrag das meiste abgelehnt. Habe aber noch eine Angelegenheit offen (mit Notebooks.com über 600€).
    Es hieß, ich soll nun abwarten und meine Kreditkartenabrechnung beobachten!
    Die Karte wurde gesperrt.
    Kann ich sonst noch etwas tun?? (bis auf : nie wieder so einen Dummheit machen) ? Habe bei Paypal mein Passwort auch geändert.
    Kann man das Geld zurückfordern, wenn sich da etwas tut?
    Ich habe einfach nicht nachgedacht und war völlig überzeugt davon, dass alles seine Richtigkeit hat….

Kommentar verfassen

Keine Keywörter als Name und bitte auf die Netiquette achten.