Mit dieser Paypal-Masche wollen Betrüger Ihr Geld

Zu den Notfall-Services

Pfeil nach rechts Icon

Das Wichtigste in Kürze

  • Betrüger versenden gefälschte PayPal-E-Mails und locken ihre Opfer auf täuschend echte Login-Seiten.
  • Die Täter nutzen gestohlene Zugangsdaten und abgefragte SMS-Sicherheitscodes in Echtzeit, um die Zwei-Faktor-Authentifizierung zu umgehen.
  • Nach der Kontoübernahme werden weitere sensible Daten wie Kreditkartendaten, Adressen und Telefonnummern abgegriffen.

Eine Phishing-Masche im Namen von PayPal ist besonders perfide: Betrüger stehlen nicht nur Zugangsdaten, sondern umgehen auch die Zwei-Faktor-Authentifizierung. Wer auf die Täuschung hereinfällt, riskiert die Preisgabe seiner gesamten Finanzidentität.

So funktioniert die Betrugsmasche

Die Angreifer versenden E-Mails, die angeblich von PayPal stammen. Darin wird vor verdächtigen Kontoaktivitäten oder einer notwendigen Sicherheitsüberprüfung gewarnt. Über einen Link werden die Empfänger auf eine täuschend echt gestaltete Website im PayPal-Design geleitet.

Dort werden zunächst die Login-Daten abgefragt. Die Betrüger nutzen diese Angaben sofort, um im Hintergrund einen echten Sicherheitscode von PayPal anzufordern. Anschliessend fordern sie das Opfer auf, auch diesen SMS-Code einzugeben. Dadurch gelingt es ihnen, die Zwei-Faktor-Authentifizierung zu umgehen und Zugriff auf das Konto zu erhalten.

Nach der erfolgreichen Kontoübernahme werden weitere sensible Daten abgefragt, darunter Kreditkartennummer, Ablaufdatum, CVV-Prüfziffer, Adresse und Telefonnummer. Die erbeuteten Informationen können anschliessend für weitere Betrugsdelikte und Identitätsmissbrauch verwendet werden.

«Besonders gefährlich an dieser Betrugsmasche ist, dass die Täter den Sicherheitscode nicht hacken, sondern ihn direkt beim Opfer abfragen. Genau deshalb sollten Sicherheitscodes niemals an Dritte weitergegeben werden.»

 

Martin Tschirky, Sicherheitsbeauftragter, Bank BSU

So schützen Sie sich wirksam:

  • Geben Sie niemals Passwörter, Sicherheitscodes oder Kreditkartendaten über Links in E-Mails oder SMS ein.
  • Seien Sie misstrauisch bei Nachrichten, die Zeitdruck erzeugen oder mit negativen Konsequenzen drohen.
  • Prüfen Sie Absenderangaben kritisch – E-Mail-Adressen und SMS-Absender können gefälscht werden.
  • Banken, Kreditkartenanbieter und andere seriöse Unternehmen verlangen niemals per E-Mail oder SMS die Eingabe von Passwörtern oder Kartendaten.
  • Aktivieren Sie, wo immer möglich, die Zwei-Faktor-Authentifizierung (2FA), um Ihre Konti zusätzlich zu schützen.

Fazit: Seien Sie besonders vorsichtig bei E-Mails, die zu einer sofortigen Handlung auffordern oder auf angebliche Sicherheitsprobleme hinweisen. Geben Sie niemals Passwörter, Sicherheitscodes oder Kreditkartendaten über Links in E-Mails oder SMS ein. Melden Sie sich stattdessen direkt über die offizielle PayPal-App oder die Website an, und prüfen Sie dort, ob tatsächlich Handlungsbedarf besteht.

Quelle: Hochschule Luzern − Informatik

Auch lesenswert