E-Mails mit der Aufforderung die Kreditkartendaten bei Paypal zu hinterlegen erfreuen sich seit geraumer Zeit großer Beliebtheit. Paypal verschickt solche Aufforderungen nicht, sie dienen einzig und allein dem Zweck illegal an die Daten zu gelangen um damit finanziellen Schaden anzurichten. Webseiten zu denen ein enthaltener Link führt sind ein „billiger Abklatsch“ der Originalseite von Paypal. Wer hier klickt holt sich die Probleme erst richtig ins Haus.

Es wirkt regelrecht aufdringlich wenn ein Unternehmen im 3-Stunden-Rhythmus E-Mails mit einer Aufforderung schickt. Sehr merkwürdig wird es allerdings wenn die E-Mail an eine Adresse ergeht, die dem Unternehmen gar nicht bekannt ist. Das klingt doch schon sehr nach Phishing – erst recht wenn das besagte Unternehmen PayPal heißt.

Mit diesem Text wurde ich seit gestern sage und schreibe 8 mal aufgefordert meine Kreditkartennummer „zur Sicherheit“ zu hinterlegen:

Sehr geehrter Herr XYZ,

aufgrund eines automatisierten Abgleiches Ihrer Kundendaten mit Vergleichsstatistiken wurde das Risiko
eines Zahlungsausfalls für Ihr Konto als überdurchschnittlich hoch eingestuft.

Um weiterhin problemlos die Zahlungsmethode \’Bankeinzug\‘ nutzen zu können, bitten wir Sie
eine Kreditkarte – als Sicherheit bei Zahlungsausfällen – bei uns zu registrieren.

Diese wird Ihrem Account nicht als Zahlungsmethode hinzugefügt, sondern dient lediglich als Absicherung
bei einem nicht ausreichend gedeckten Bankkonto.

Sollten sie keine Kreditkarte bei uns hinterlegen wird die Zahlungsmethode Bankeinzug für Ihr Konto deaktiviert.

Ihre Kreditkartendaten können Sie unter xxxx.com (URl von der Redaktion entfernt) hinterlegen.

Es ist dabei irrelevant ob sie bereits eine Kreditkarte bei uns registriert haben, aus vertragsrechtlichen
Gründen dürfen wir diese Kartendaten nicht als zusätzliche Sicherheit heranziehen.
Sie können also eine Karte, welche bereits bei uns registriert ist, auch als Sicherheit hinterlegen.

Wir bitten die Unannehmlichkeiten zu Entschuldigen, dieses Vorgehen ist allerdings aufgrund vermehrter
Betrugsversuche durch ungedeckte Bankkonten erforderlich.

Mit freundlichen Grüßen,
Ihr PayPal Kundenservice

Mal abgesehen dass ich über kein Plastikgeld verfüge werde ich gar nichts irgendwo hinterlegen. Die Absenderadresse lautet zwar auf kundenservice@paypal.com, doch dies besagt ja noch lange nichts.

Schon fast ein Hohn ist die Fusszeile dieser Aufforderung:

Achtung:

Derzeit sind wieder verstärkt Phishing Mails im Umlauf!
Sie können sich darauf verlassen: Unsere E-Mails kommen immer ohne Anhang.
Wir werden Sie in einer Mail auch nie auffordern, eine der folgenden Informationen preiszugeben:

* Ihre PayPal Zugangsdaten
* Ihre Kontoverbindung
* die PIN oder TAN Ihres Bankkontos

Oder warnt der Absender hier vor sich selbst? Wie dem auch sei. Die Gestaltung der Mail ist alles andere professionell aufgemacht, der vehemente Versandturnus und das Wissen, dass immer wieder derartige Mails unterwegs sind jedenfalls für mich ein Warnhinweis hier nicht zu reagieren – abgesehen davon, dass ich nicht preisgeben kann was ich nicht habe :wink: .

Maßnahme: Ab in den Müll damit!

[update 14.01.2012] Das ursprüngliche Datum dieses Beitrags liegt schon eine Weile zurück. Allerdings ist die Aktualität des Beitrags trotzdem gegeben. E-Mails dieser Art sind permanent im Umlauf und werden es in Zukunft auch immer wieder sein, auch wenn sich dabei der Text der E-Mail etwas verändert.

[box type=“alert“]Eine Zusammenfassung aller bei mir auflaufenden Mustertexte dieser Machenschaften habe ich hier aufgelistet.[/box]