Verbraucherzentrale schlägt Alarm: Neuer PayPal-Betrug fast unmöglich zu erkennen
Betrüger haben einen Weg gefunden, eine der wichtigsten Kontrollen zur Erkennung von Betrug zu umgehen: PayPal-Nutzer finden jetzt plötzlich Benachrichtigungen über teure Einkäufe in ihren E-Mail-Postfächern.
PayPal ist einer der beliebtesten Bezahldienste weltweit. Allein in Deutschland nutzen ihn rund 35 Millionen Menschen regelmäßig – meist für Online-Einkäufe: Ein Umstand, den Betrüger aktuell rücksichtslos ausnutzen.
Verbraucher erhalten E-Mail von PayPal
Viele PayPal-Nutzer erleben derzeit einen Schock: In ihrem Posteingang landet eine E-Mail von PayPal, in der sie über einen teuren Einkauf informiert werden. Auf Anhieb werden die meisten Nutzer denken, dass es sich um einen Betrug handelt – aber nein, ein kurzer Check zeigt, dass die E-Mail tatsächlich von PayPal stammt!
Wie das amerikanische Cybersecurity-Portal Bleeping Computer sowie die Verbraucherzentrale warnen, haben Betrüger einen Weg gefunden, E-Mails von einer echten PayPal-E-Mail-Adresse zu versenden. Einer der wichtigsten Checks, die man durchführen sollte, wenn man vermutet, dass eine E-Mail ein Betrug ist, ist die Überprüfung der E-Mail-Adresse des Absenders: Wenn dort eine andere Adresse steht, wissen Sie, dass es sich um einen Betrug handelt. Das ist hier nicht der Fall.
Durch Ausnutzung einer Lücke im PayPal-System können Betrüger E-Mails von service@paypal.com aus versenden. Da es sich um legitime PayPal-E-Mails handelt, werden Sicherheits- und Spam-Filter umgangen. In der E-Mail werden Sie darüber informiert, dass Sie Ihrem Konto eine neue Adresse hinzugefügt haben. In der E-Mail wird dann die neue Adresse aufgeführt, gefolgt von einer Nachricht, die sich als Kaufbestätigung für ein MacBook M4 (oder ähnlich teuer) ausgibt. In der E-Mail heißt es dann weiter: „Wenn Sie diese Änderung nicht autorisiert haben, wenden Sie sich bitte an PayPal unter – – – – – – -“ und zeigt eine Telefonnummer an.
Viele PayPal-Nutzer werden an dieser Stelle zum Telefon greifen, weil sie befürchten, dass ihr Konto gehackt wurde. Tun Sie das nicht! Die angegebene Nummer gehört zu einem gefälschten PayPal-Callcenter. Hier führt Sie ein angeblicher „PayPal-Kundendienstmitarbeiter“ durch die Schritte zum Herunterladen einer Software, die Ihnen „helfen“ soll, den Zugang zu Ihrem Konto wiederherzustellen. Natürlich ist die Software alles andere als „hilfreich“, sondern in Wirklichkeit eine Schadsoftware, die darauf aus ist, Ihre Daten zu stehlen und den Betrügern Zugriff auf Ihre Konten zu verschaffen.
Lücke im PayPal-System
Wie gelingt es den Betrügern also, E-Mails von einer echten PayPal-E-Mail-Adresse zu versenden? Nach Angaben von Bleeping Computer nutzen sie die Funktion „Adresse hinzufügen“ im PayPal-System: Hier kann neben einer neuen Lieferadresse auch eine beliebig lange Notiz hinzugefügt werden – etwa eine gefälschte Kaufbenachrichtigung. Es ist wichtig zu beachten, dass die Betrüger die neue Adresse in ihrem eigenen PayPal-Konto hinzufügen – nicht in Ihrem. Wenn PayPal die Benachrichtigung über die Adressänderung an die Betrüger sendet, lassen diese sie wiederum an ein anderes E-Mail-Konto weiterleiten, wahrscheinlich das einer Mailingliste, die die Nachricht dann an ahnungslose Opfer weiterleitet. Auf diese Weise bleibt die ursprüngliche Absenderadresse erhalten.
Wenn Sie eine solche E-Mail erhalten, sollten Sie Ihr PayPal-Konto über Ihren Browser oder Ihre mobile App überprüfen. Rufen Sie nicht die in der E-Mail angegebene Kundensupport-Nummer an. Wenn Sie verdächtige Aktivitäten auf Ihrem Konto feststellen, sollten Sie den PayPal-Kundensupport über dessen Webseite kontaktieren.
