„Achtung, es gibt ein Problem mit Ihrem Konto“ – solche E-Mails hatten die meisten Empfängerinnen und Empfänger schon einmal in ihrem Postfach und wissen, dass dann Vorsicht geboten ist. Denn nicht allzu selten stecken dahinter Kriminelle, die es auf das Geld oder die Daten ihrer Opfer abgesehen haben. Aktuell wird allerdings vor einer modifizierten Betrugsmasche gewarnt, die speziell auf PayPal-Nutzerinnen und -Nutzer ausgelegt ist und die dank eines Kniffs täuschend echt aussieht.
Millionen Menschen nutzen den Zahlungsdienst PayPal, was sie zu einer attraktiven Zielgruppe für Kriminelle und jede Menge Betrugsmaschen macht. Viele sind deshalb bereits für betrügerische Nachrichten sensibilisiert.
Bei dem Vorgehen, vor dem aktuell gewarnt wird, machen sich Kriminelle allerdings echte E-Mails von PayPal zunutze. Das macht es ungleich schwieriger, den Betrug als solchen zu erkennen. Dieser geht außerdem noch viel weiter als in der Regel üblich und von anderen Maschen bekannt. Worauf sollte man unbedingt achten?
PayPal-Betrug nutzt echte E-Mails, die zu Fake-Support führen
Wie das Portal „Malwarebytes“ zuerst berichtete, greifen die Betrügerinnen und Betrüger für ihre Masche auf einen speziellen Trick zurück. Sie lösen einfach selbst eine geringe Zahlung aus, indem sie den minimalen Betrag von einem japanischen Yen überweisen (entspricht in etwa 0,55 Cent). Das löst wie gewohnt eine Zahlungsmail aus – die die Kriminellen dann modifizieren und für ihre Zwecke nutzen.
So ändern sie etwa den Betreff, um vorzugaukeln, dass es ein Problem mit dem Konto oder mit einer Zahlung gibt. Ansonsten lassen sie die E-Mail weitestgehend unangetastet, bis auf ein weiteres wichtiges Detail: die Telefonnummer, die auf den Support verweist.
Wer sich also anschließend aufgrund des gefakten Problems an den Support wenden möchte, landet nicht direkt bei PayPal, sondern ebenfalls bei den Betrügerinnen und Betrügern. Diese geben sich als Mitarbeiterinnen und Mitarbeiter von PayPal aus und versuchen anschließend gezielt, den Opfern persönliche Informationen zu entlocken. Das Ziel ist offenbar vor allem, Fernzugriff auf die Geräte der Opfer zu erhalten.
„Spoofing“-Maschen bergen besonders Risikopotenzial
Die Masche ist vor allem deshalb so gefährlich, weil zumindest einige der üblichen Warnhinweise hier nicht greifen. Normalerweise wird unter anderem empfohlen, den Absender einer Nachricht zu überprüfen. Das ist in den Fällen, vor denen gewarnt wird, allerdings tatsächlich PayPal. Das Vorgehen ist somit als „Spoofing“ zu bezeichnen, also gezielte Manipulation, bei der Kriminelle mittels betrügerischer Technik als vertrauenswürdige Quelle auftreten.
In dem aktuellen Fall kommt noch dazu, dass der persönliche Kontakt mit Menschen – in diesem Fall über den vermeintlichen Support – viele zusätzlich in falscher Sicherheit wiegt. Am Telefon fällt es den meisten schwerer, einfach Nein zu sagen, als einfach eine Nachricht zu ignorieren. Da die Opfer zudem selbst den Support kontaktieren und nicht etwa von einer unbekannten Nummer angerufen werden, ist die Hürde teilweise noch geringer.
Der neue PayPal-Betrug führt damit einmal mehr vor Augen, wie vorsichtig Verbraucherinnen und Verbraucher inzwischen sein müssen und dass nur eine einzelne der empfohlenen Sicherheitsmaßnahmen – in diesem Fall die Kontrolle des Absenders – nicht ausreicht. Stattdessen sollte man noch auf weitere Details achten.
Passend zum Thema: Mahnung von Klarna bekommen? Kunden müssen aufpassen
So kann man sich vor dem PayPal-Betrug schützen
Bei Nachrichten, die auf sensible Bereiche wie Finanzen abzielen, sollte man grundsätzlich besonders vorsichtig sein. Das gilt vor allem, wenn man selbst solche Nachrichten mit etwaigen PayPal-Aktionen gar nicht ausgelöst haben kann. Kontaktiert man dann zur Sicherheit doch den Support, sollte man das am besten mit der Nummer tun, die man auf der offiziellen Website findet und nicht über die genannten Nummern oder etwaige Links aus der Nachricht selbst.
Grundsätzlich sollte man zudem niemals Fernzugriff auf seine privaten Geräte gewähren, unabhängig davon, worum es geht. Versucht zudem jemand über eine Textnachricht oder auch am Telefon, Druck und ein Gefühl der Eile zu erzeugen, dann sollte man grundsätzlich hellhörig werden. Wer sich dann zusätzlich rückversichern möchte, kann etwa die Aktivitäten in seinem PayPal-Konto überprüfen.
In der Regel lässt sich ein Betrug dann direkt als das enttarnen, was er ist.Die bisher berichteten Fälle stammen aus den USA, allerdings ist die Masche ohne Weiteres auch auf andere Märkte zu übertragen.