Immer wieder gibt es Betrugs-Fälle bei PayPal. Dieses mal handelt es sich um eine besonders dreiste Phishing-Kampagne, die das Logo des Zahlungsunternehmens nutzt. Bei Phishing nutzen Gauner gefälschte E-Mails oder Websites, um an persönliche Daten, zum Beispiel Passwörter oder Kreditkartennummern zu gelangen. Besonders dreistes PayPal-Phishing: Betrüger wollen dich in einen Chat verwickeln Sei besonders vorsichtig, wenn du eine vermeintliche Mail von PayPal bekommst. Selbst Forschende finden die Methode "unorthodox".
PayPal-Betrüger nutzen Live-Chat
In diesem Fall nutzen Betrügerinnen und Betrüger automatisch generierte Skripte und Live-Chats, um Zugriff auf Geräte der Geschädigten zu bekommen. Darüber hatte zunächst Bankinfosecurity berichtet. Forscherinnen und Forscher des Cofense Phishing Defense Centers sagten, sie hätten „eine unorthodoxe Phishing-Methode bemerkt“. Achte deshalb, ob es sich auch wirklich um PayPal handelt.
Demnach hätten die Betrügerinnen und Betrüger typische Login-Seiten generiert. Auch die E-Mail ähnele einem Original. Mit der Mail hätten die Gauner versucht, einen Live-Chat mit den potenziellen Opfern zu starten. „Das verleitet den Empfänger oder die Empfängerin dazu, das vermeintliche Problem schnell zu beheben“, schreibt Alex Geoghagan von Cofense.
Wer dem PayPal-Link folgt, landet beim Phishing-Chat
Außerdem beinhalte die E-Mail einen vermeintlichen Link. Wer dem Link folgt, um sein Konto zu bestätigen, landet bei dem Phishing-Chat. Die Betrügerinnen und Betrüger bekommen dann automatisch die E-Mail-Adresse und die Handynummer des Opfers.
Sobald das geschehen ist, versuchen die Hacker an sensible Daten wie Kreditkartennummern zu gelangen. „Die Betrüger schicken den Geschädigten per SMS einen Bestätigungscode“, heißt es weiter. Im nächsten Schritt würden die Betrüger das Opfer anrufen. Sei also aufmerksam, wenn dir eine solche E-Mail gesendet wird. Es kann schnell sehr teuer werden. Erst im Juli hatten wir von einer weiteren PayPal-Masche berichtet.
Was kann ich tun, wenn ich Opfer eines PayPal-Betruges wurde?
Bei einem PayPal-Betrug solltest du sofort handeln.
- Strafanzeige erstatten.
- Kontakt mit dem PayPal-Support aufnehmen.
- Bei der Aufsichtsbehörde CSSF melden.
- Einen Anwalt mit der Durchsetzung der Ansprüche beauftragen.
Wie du PayPal-Betrug erkennst
Echte Mails kommen von @paypal.de. Ein Logo ist kein Garant dafür, dass es sich um eine offizielle Mail handelt. Außerdem kennen Betrügerinnen und Betrüger die Namen der Geschädigten meistens nicht.
Quellen: Bankinfosecurity, Cofense Phishing Defense Center, PayPal