Phishing-Mails haben immer wieder Erfolg. Obwohl inzwischen jeder Internetnutzer gewarnt sein sollte, sind Nachrichten von der eigenen Hausbank oder anderen Kreditinstituten vertrauenswürdig genug, um sie zu lesen und den Anweisungen zu folgen. Beim Klick auf die Links begeben sich die Empfänger jedoch in große Gefahr. Manchmal installiert die Zielseite ungefragt einen Virus auf den Computer, manchmal sollen Kunden ihre Bankdaten eingeben. Da der Empfänger echt wirkt, kommen die Empfänger dieser Bitte nach und geben so ihre Zugangsdaten für Online-Banking oder Shopping heraus. Aktuell gibt es sehr viele Phishing-Mails, die angeblich von Paypal stammen. Sowohl die E-Mail selbst, als auch der Absender sind geschickt gefälscht, sodass Empfänger darauf hereinfallen könnten und ihre Zugangsdaten für ihr Paypal-Konto auf einer Phishing-Webseite eingeben.
Betrüger nutzen IBAN-Umstellung für Phishing aus
Die E-Mails stammen von Kriminellen, die nur ein Ziel haben: Die Zugangsdaten des Paypal-Kontos des Empfängers auszuspähen. Das funktioniert durch Vertrauen. Der Inhalt lautet:
Sehr geehrte/r Kunde,
aufgrund der internationalen Modernisierung auf das SEPA-Verfahrens ist es notwendig, dass Sie auf der nachfolgenden Seite Ihre persönliche IBAN bei uns aktualisieren. Bitte holen Sie die Erneuerung zeitnah nach.
Wozu ist dies nötig?
Seit dem Jahr 2016 gilt für Bezahlungen auch innerhalb Deutschlands statt Kontennummer und Bankleitzahl die neue IBAN – Sie regelt alle Bankoperationen innerhalb der EU sowie der Schweiz. Erneuerung bestätigen. Es wird höchste Zeit, Ihre Daten zu aktualisieren!“
Das klingt schlüssig, auch wenn das SEPA-Verfahren bereits letztes Jahr umgestellt wurde. Als Absender erscheinen Adressen wie support.de, konto.de, customer.de usw. Alle drei Domains haben mit dem Betrug sehr jedoch wahrscheinlich nichts zu tun. Die Namen sind zwar keine Paypal-Adressen, klingen vertrauenswürdig und sind gefälscht. Kritisch sind jedoch die hinterlegten Links im Text.
Zielseiten fragen Login-Daten ab
Die im Text angegebene Zielseite heißt je nach Mail sepa-verfahren.com, paypal-konto.com o. Ä. Vereinzelt sind die Inhalte inzwischen wieder gelöscht, teilweise warnen Virenscanner bereits vor den Besuch der Seiten. Die Betrüger wechseln die Webadresse derzeit rasant. Auf diesen Seiten versuchen die Kriminellen die die Paypal-Zugangsdaten Ihrer Opfer zu erhalten. Geben die Mail-Empfänger dort ihren Login und ihr Passwort ein, können die Verbrecher auf das Paypal-Konto zugreifen und Transaktionen starten. Der finanzielle Schaden kann je nach Einstellung und Konto enorm sein.
Nach E-Mail bei der Bank vergewissern
Wer eine E-Mail von Paypal oder der eigenen Bank erhält, sollte sich grundsätzlich vergewissern, dass diese echt ist. Am einfachsten ist dies möglich, indem der Empfänger die Webseite seiner Bank aus den Bookmarks aufruft oder eintippt (nicht aber auf den mitgeschickten Link klickt), sich einloggt und dort im internen Nachrichtensystem die Meldung sucht. In fast allen Fällen legen Banken die E-Mails zusätzlich im Nachrichten-Center ab. Im Zweifelsfall sollten Kunden bei ihrer Bank anrufen.
Hinterlasse jetzt einen Kommentar