Der Bezahldienst Paypal hat derzeit mit einer Welle von Phishing-Mails zu kämpfen. Das Problem dabei: Die E-Mails der Betrüger sehen täuschend echt aus und stammen von der offiziellen Mail-Adresse.
Im dritten Quartal zählte der Online-Bezahldienstes PayPal 432 Millionen aktive Accounts weltweit. Dabei wurden rund 5,64 Milliarden Transaktionen getätigt. Zum Vergleich: Im Vorjahr lag die Zahl der Nutzer:innen noch bei 416 Millionen, ein Plus von rund vier Prozent.
Kein Wunder also, dass sich auch Betrüger:innen besonders für den Bezahldienst interessieren. Derzeit sind täuschend echt wirkende Phishing-Mails im Umlauf, wie Welt zuerst berichtet hat.
Warum wirken die Phishing-Mails so echt?
Häufig können Nutzer:innen betrügerische E-Mails über einen einfachen Schritt entlarven. Denn meist stammen diese von dubiosen E-Mail-Adressen, denen man auf den ersten Blick bereits ansieht, dass sie nicht echt sein können.
So aber nicht bei der derzeit im Umlauf befindlichen Pishing-Welle bei dem beliebten Online-Bezahldienst. Denn die E-Mails stammen direkt von der Adresse service@paypal.com, über die Nutzer:innen normalerweise auch Benachrichtigungen erhalten.
Laut Welt stammen die E-Mails auch direkt von den Paypal-Servern. Es ist also nahezu unmöglich, diese als Fake zu entlarven.
Die Masche hinter dem PayPal-Betrug
Die E-Mails, die vermeintlich von dem Online-Bezahldienst stammen, gaukeln Nutzer:innen vor, sie hätten eine Zahlung gesendet. In einem Beispiel von Welt wurde „eine Zahlung in Höhe von 479 $ an die Coinbase Corporation gesendet“.
Im weiteren Verlauf der E-Mail werden Kund:innen dann aufgefordert, die Paypal-Helpdesk-Nummer anzurufen, wenn sie diese Zahlung nicht ausgelöst haben.
Wird diese Nummer tatsächlich angerufen, verlangen die Betrüger:innen das Passwort und den per SMS verschickten Sicherheitscode. So erhalten sie Zugang zum Konto, wo sie nach Belieben Geld abbuchen können.
Wie kann man den Fake dennoch erkennen?
Ein Sprecher des Unternehmens erklärt gegenüber Welt folgende Merkmale, um die E-Mails trotz aller Versuche der Betrüger:innen als unecht zu entlarven.
Im Text befinden sich zudem Rechtschreibfehler, eine ausländische Währung, eine scheinbare Dringlichkeit sowie eine unpersönliche (allgemeine) Anrede.
Deutsche Paypal-Kund:innen dürfen außerdem an einem weiteren Punkt hellhörig werden. Denn bisher seien die Mails nur auf Englisch verfasst.
Auch nutze Paypal bereits seit 2018 für seinen E-Mail-Verkehr in Deutschland die Domain paypal.de. Die Mails stammen jedoch bisher alle ausschließlich von der Domain paypal.com.
Auch interessant:
