- Über gefälschte E-Mails und Webseiten werden Kundendaten gefischt
Der Online-Zahlungsdienstanbieter PayPal warnt vor einer aktuellen Phishing-Welle und gefälschten PayPal-Seiten im Internet. In E-Mails geben sich Betrüger als PayPal-Mitarbeiter aus und fordern Kunden auf, ihr PayPal-Konto zu bestätigen. Dabei wird der Nutzer via Hyperlink auf gefälschte PayPal-Webseiten gelenkt und nach seinen Kreditkartendaten oder dem Passwort gefragt. Wer seine Daten an dieser Stelle eingibt, übermittelt sie nicht an PayPal sondern direkt an die Täter.
Das Unternehmen rät daher zu besonderer Vorsicht bei E-Mails, die
- den Kunden auffordern, sich über einen Link in ihr Kunden-Konto einzuloggen. PayPal verwendet Links in E-Mails nur in absoluten Ausnahmefällen. Und selbst in diesen Ausnahmefällen landet der Kunde niemals direkt auf der Login-Seite. Um auf Nummer sicher zu gehen, sollten Kunden sich immer direkt über http://www.paypal.de/ oder http://www.paypal.com/ in ihr Konto einloggen. - eine Datei im Anhang enthalten. PayPal versendet grundsätzlich keine E-Mails mit Anhängen. - den Kunden nicht mit vollem Vor- und Zunamen ansprechen. - den Kunden auffordern, seinen vollen Namen, die Bankverbindung, Kreditkartennummer oder Passwort einzugeben. PayPal fragt in E-Mails niemals nach diesen Daten.
Um solche Angriffe abzuwehren, kann sich jeder Kunde einen Sicherheits-Zahlencode, der nur für kurze Zeit gültig ist, kostenlos auf sein Handy schicken lassen. Gestohlene Daten werden für den Angreifer damit wertlos:
https://www.paypal-deutschland.de/sicherheit/kontoschutz/sicherheitsschluessel.html
PayPal ruft seine Kunden dazu auf, Betrugs-E-Mails an den Kundenservice weiterzuleiten.