Betrugsfälle und Hackerangriffe beim immer noch als sicher geltenden Bezahldienst PayPal mehren sich. Die auf Cyberkriminalität spezialisierte Aufklärungs-Plattform Mimikama berichtete kürzlich von einer neuen Betrugsmasche, bei der vermeintliche Kaufinteressenten ihre Opfer auf gefälschte PayPal-Seiten lockten, um ihnen dort die Zugangsdaten für ihr Konto abzunehmen. Doch wie genau gehen sie vor, und wie schützt man sich?
Verlinkung zu Fake-Seite: So läuft die neue Paypal-Betrugsmasche
Die aktuelle Betrugsmasche läuft wie folgt: Verkäuferinnen und Verkäufer bieten ihre Ware auf Gebrauchtwarenplattformen wie etwa eBay Kleinanzeigen oder Vinted an. Ein vermeintlicher Interessent meldet sich und bekräftigt seine Kaufabsicht, klagt über angebliche Probleme mit der Bezahlung und schlägt vor, die Zahlung über PayPal abzuwickeln. Er versichert sogleich, den Betrag dort bereits eingezahlt zu haben. Er müsse nun nur noch samt Versandkosten online angefordert werden. Daraufhin bekommt man einen personalisierten Link, der angeblich von Paypal stammt. Hierauf werden sensible Daten abgefragt. Besonders perfide: Ein geschalteter Live-Chat auf der gefälschten PayPal-Seite soll den Verkäufer zusätzlich unter Druck setzen.
Die Internetadresse der gefälschten PayPal-Website besteht häufig aus dem Vor- und Nachnamen des betrügerischen Käufers. "In einem uns bekannten Fall lautete die Internetadresse zur Anforderung der Zahlung www.meyer-beate.de", so die Plattform Mimikama.
Paypal-Betrug: Wie Sie der fiesen Masche vorbeugen können
Generell gilt der Grundsatz: Geben Sie nie leichtfertig ihre Telefonnummer oder E-Mail-Adresse heraus. Unterhaltung und Zahlungsabwicklung sollten einzig und allein auf der Plattform stattfinden, auch von WhatsApp oder anderen Messengern sollte genau wie vor ungeplanten Bezahlmethoden abgesehen werden. Ansonsten: Niemals Links anklicken, die ein vermeintlicher Käufer schickt.
Weitere Tipps, um gerade im Umgang mit E-Mails den Betrügern das Leben schwer zu machen:
- Oberste Vorsicht gilt immer beim Öffnen von E-Mails, die von unbekannten Absendern stammen, selbst solche, die angeblich auf den Paypal-Bezahldienst selbst zurückgehen.
- Schon gar nicht sollten Anhänge von verdächtigen und dubiosen E-Mails geöffnet, auch nicht auf Links geklickt und QR-Codes gescannt werden.
- Im Zweifelsfall den Absender der E-Mail immer über die offiziellen Kanäle der Plattform kontaktieren und nachhaken, was es dabei auf sich hat.
- Grundsätzlich: Nutzen Sie eine Multi-Faktor-Authentifizierung (oder auch Zweifaktor-Authentifizierung). So kann der Betrüger selbst dann nicht auf ihr Konto zugreifen, wenn er wichtige Daten vorher abfischen konnte.