Betrugsmasche: Phishing/Vishing im Namen von PayPal

Die Betrüger verschicken E-Mails, die angeblich von PayPal stammen und gaukeln potenziellen Opfern vor, dass der Zugriff auf ihr PayPal-Konto eingeschränkt wurde oder aufgrund einer Zahlung der Kundendienst telefonisch kontaktiert werden müsse.

Das hauptsächliche Ziel der Cyberkriminellen ist es, die persönlichen Login- sowie Kreditkartendaten der Opfer zu erlangen.

Die Betrugsmasche

Die eine Betrugsmasche besteht darin, potenzielle Opfer per E-Mail anzuschreiben und ihnen mitzuteilen, dass der Zugriff auf das persönliche PayPal-Kundenkonto eingeschränkt sei. Damit das Konto nicht dauerhaft gesperrt werde, müsse man die Kontodaten über den in der Nachricht enthaltenen Link aktualisieren.



Auf der gefälschten PayPal-Website werden die Opfer dazu aufgefordert, ihre persönlichen Login- und Kreditkartendaten einzugeben. Das Hauptziel der Betrüger besteht darin, an diese sensiblen Informationen zu gelangen, um finanziellen Schaden anzurichten. Sobald die Betrüger erfolgreich Zugriff auf die persönlichen Informationen der Opfer erlangt haben, verwenden sie diese, um sofort eine Belastung auf der Kreditkarte vorzunehmen.

Ein weiteres Ziel der Betrüger ist es, den per SMS übermittelten Sicherheitscode des Finanzinstituts zu ergattern, um die Zwei-Faktor-Authentifizierung zu umgehen.







Die zweite Masche der Betrüger besteht darin, den Opfern mittels E-Mail mitzuteilen, dass man eine Zahlung über PayPal getätigt habe. Für Fragen oder allfällige Beanstandungen der Zahlung soll sich der Mail-Empfänger über die angegebene Telefonnummer beim Kundendienst melden.



Während dem Telefongespräch versuchen die Cyberkriminellen, indem sie sich als Mitarbeiter von PayPal ausgeben, die persönlichen Login- sowie Kreditkartendaten der Anrufer mittels „Vishing“ (Voice Phishing) zu erfragen um die gewonnenen Angaben dann zu ihrem Vorteil zu nutzen.

Was muss ich tun

  • Ignorieren Sie das E-Mail
  • Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu
  • Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben
  • Rufen Sie auf keinen Fall auf die angegebene Telefonnummer an

Ich habe meine Daten preisgegeben

  • Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Zugangsdaten und Kreditkarte sperren
  • Ändern Sie umgehend Ihre Login-Daten zum persönlichen PayPal-Konto
  • Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige

Weiterführende Informationen

 

Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © aijiro – shutterstock.com