PayPal Phishing Versuche: Achtung euer PayPal Konto

Da ich heute im Job sowie bei einer privaten Adresse eine Phishing Mail bekommen habe warne ich euch mal(Wie immer gute Deutsche Sprache ;) ):

Der Inhalt:

Sehr geehrter Kunde,

aufgrund eines automatisierten Abgleiches Ihrer Kundendaten mit Vergleichsstatistiken wurde das Risiko eines Zahlungsausfalls für Ihr Konto als überdurchschnittlich hoch eingestuft.

Um weiterhin problemlos die Zahlungsmethode Bankeinzug nutzen zu können, bitten wir Sie eine Kreditkarte, als Sicherheit bei Zahlungsausfällen bei uns zu registrieren.

Diese wird Ihrem Account nicht als Zahlungsmethode hinzugefügt, sondern dient lediglich als Absicherung bei einem nicht ausreichend gedeckten Bankkonto.

Sollten sie keine Kreditkarte bei uns hinterlegen, wird die Zahlungsmethode Bankeinzug für Ihr Konto deaktiviert.

Ihre Kreditkartendaten können Sie mithilfe des beigefügten Formulars hinterlegen.

Es ist dabei irrelevant ob Sie bereits eine Kreditkarte bei uns registriert haben, aus vertragsrechtlichen Gründen dürfen wir diese Kartendaten nicht als zusätzliche Sicherheit heranziehen.
Sie können also eine Karte, welche bereits bei uns registriert ist, auch als Sicherheit hinterlegen.

Nach der erfolgreichen Registrierung werden Sie auf die PayPal Seite weitergeleitet und können Ihr Konto weiterhin wie gewohnt benutzen.

Wir bitten die Unannehmlichkeiten zu entschuldigen, dieses Vorgehen ist allerdings aufgrund vermehrter Betrugsversuche durch ungedeckte Bankkonten erforderlich.

Mit freundlichen Grüßen,
Ihr PayPal Kundenservice

Achtung:

Derzeit sind wieder verstärkt Phishing Mails im Umlauf!
Wir werden Sie in einer Mail nie dazu auffordern, eine der folgenden Informationen preiszugeben:

* Ihre PayPal Zugangsdaten
* die PIN oder TAN Ihres Bankkontos

Anhang ist eine Abfrage HTML Datei mit diesem Inhalt:

Registrierung.html


PayPal
PayPal durchsuchen Suchen

* Ausloggen
* Hilfe
* Sicherheit

Kreditkarten-Registrierung

Adresse
Names des Kartenbesitzers:

Geburtsdatum:(mm/dd/yyyy)

Adresse:
Stadt:
Postleitzahl:
Land:
Telefonnummer:

Kreditkarteninformation
Kreditkartennummer:

Ablaufdatum:

Kartenprüfnummer:
Die letzten drei Stellen auf der Rückseite Ihrer Karte.Bei American
Express eine vierstellige Nummer auf der Vorderseite Ihrer Karte.
Abrechnungskontonummer:

Copyright © 1999-2010 PayPal. Alle Rechte vorbehalten.

Alles Klar? Nicht drauf reagieren!

Hallo Nachi :winkewinke:

vielen Dank für die Information

Alle Infos wie ihr PayPal Phishing selbst erkennen könnt direkt bei PayPal:
https://www.paypal.com/de/cgi-bin/webscr?cm...hishing-outside

Edit: PS-> Habe natürlich auch PayPal über die Phishingversuche informiert

Bearbeitet von Nachi am 06.06.2011 21:35:12

Danke, Nachi :wub:

Wie heißt es so schön: Alle wollen nur Dein Bestes.................Dein Geld

Ich finds ja erstaunlich, dass tatsächlich immer noch Menschen auf solche Emails reinfallen.

Um so besser, dass es immer auch Menschen gibt, die erstere vor solchen Frechheiten warnen.

Letztlich gilt aber ja immer:

Deine Bank, Kreditkartengesellschaft, Internetzahlungsmethode, Internetshops und einfach alle, die mit Deinen Finanzdaten jonglieren, werden nieeeeeeeemals per Email um Konto- oder Kreditkartendaten bitten. Genauso wie niemals eine Bank "10 unbenutzte TAN" abfragen wird, die man auf einer Internetseite, die man "bitte nur über diesen sicheren Link" erreichen soll und natürlich nach dem Login anzugeben hat.

Ernsthaft: Wer solche Emails bekommt, sollte sich auf keinen Fall nach den enthaltenen Anweisungen richten, sondern lieber das betreffende Unternehmen (über deren eigene zertifizierte Internetseite --> Kontakt) informieren.

Lange Rede, kurzer Sinn: Danke Nachi. :blumen:

Danke für den Hinweis. Es gibt doch immer wieder Menschen die noch nicht genug Erfahrung haben und dadurch auch drauf reinfallen. Ich selbst bin noch eine Unerfahrene und habe so ein Pishing noch nicht bekommen. Bin allerdings immer sehr vorsichtig bei weitergabe irgendwelcher Daten. Ist aber leider nicht jeder. :wacko:

So die Antwort von PayPal ist da. Die Mail stammt nicht von PayPal, wurde mir nun auch von deren Seite bestätigt und sie haben sich für die Übermittlung der Daten bedankt.

Eine ältere Kundin erzählte mir heute, dass ihrem Mann es komisch vorkam, als er beim Internetbanking mittendrin nach einer Tan gefragt wurde. Er rief also seine Bank an, die ihm bestätigte, das sei so okay. Paar Tage später fehlten auf dem Konto 4000 Euro :o , überwiesen auf ein Konto bei einer Londoner Bank.

Aber dieVersicherung der Bank haftet zum Glück: Die Gespräche dort werden aufgezeichnet, und da der Mitarbeiter sagte, der Rentner solle die Tan ruhig eingeben, ist die Bank dran schuld.

mein Tipp beim aufrufen der Onlinebank, nie über einen Link zur Bank gehen und immer zwingend die Adresse der Bank per Hand in die Adresszeile des Browsers eingeben macht den Onlinebankbesuch schon um vieles sicherer...

Lieber @Nachi,

genau das Prozedere, das Du im Eingangsposting beschrieben hast, ist mir schon vor zwei oder drei Jahren passiert. Ich hatte mich bei PayPal registriert und plötzlich kam so eine Phishing-Mail, die von mir verlangte, meine hinterlegten Kreditkarten-Daten neu zu bestätigen, da die Kreditkarte abgelaufen sei. Ein Blick auf meine Creditcard sagte mir aber, dass dem nicht so war. Mir kam das komisch vor, also ignorierte ich diese Aufforderung und vergaß die Geschichte.

Nun isses aber so, dass ich mal wieder etwas bei eBay ersteigert habe. Der - private - Verkäufer bietet an: PayPal, Bankeinzug oder Kreditkarte. Ich klicke also Bankeinzug an (da kann ich bei Problemen innerhalb von sechs Wochen das Geld zurückholen), gebe meine Bankdaten ein und die After-Buy-Abwicklung fordert mich prompt auf, die Geschichte über PayPal abzuwickeln. Will ich aber nicht, da sind auch keine aktuellen Creditcard-Daten mehr hinterlegt. Also klicke ich auf abbrechen.

Meine Frage wäre nun: Hast Du einen Tipp, wie ich mein PayPal-Konto auflösen, löschen oder sonstwie aus der Welt schaffen kann, damit es mir nicht wieder bei Zahlungen dazwischen funkt? Selbstverständlich will ich meine Daten dort nicht aktualisieren.

Hoffnungsvolle Grüßlies,

Egeria

Erstmals kannst die faule E-Mail erkennen, dass Du nicht mit Deinem Namen sondern mit "Kunde" angesprochen wirst.

Ich bekomme diese Mails wöchentlich. Meistens geht die Mail an eine E-Mail von mir, die überhaupt nicht bei Paypal registriert ist.

Mir ist auch schon mal passiert, dass ich 70 € mit Paypal gezahlt habe, und mich E-Bay 2 Tage später darüber informiert, dass der Verkäufer wegen Betrugsversuch gesperrt wurde. Somit konnte ich die Seite, wo ich den Artikel kaufte gar nicht aufrufen konnte.

Über Paypal habe ich mein Geld innerhalb 10 Tagen wieder bekommen. Hätte ich das Geld überwiesen, wäre das Geld verloren gewesen. Ich hatte ja keinen Namen und keine Adresse.

Deswegen überweise bei EBAY nichts. Es geht nur abgesichert mit Paypal. Da kann EBay mir hundert mal versichern, dass der Kauf auch bei EBay abgesichert wär.

Und Paypal verwende ich nur im Zahlungsvorgang nach der Versteigerung. Grundsätzlich klicke ich Paypal in meinen E-Mails nie an. Auch bei anderen Mitteilungen, welche einen Link zur Rückbestätigung haben, schreibe ich diese von Hand in den Browser.

Im übrigen möchte ich noch auf einen Pishing Trick von Hotmail Messenger hinweisen. Wenn dieser offen ist, kann es passieren, dass mir mein Freund einen Link schickt, wo man sich bei Hotmail einloggen soll. Wenn man sich dann meint anzumelden, wird das Passwort abgefischt. Da die meisten immer die gleichen Passwörter verwenden, muss der Betrüger nur die Mails abfangen, und der Betrüger kann sich mit dem abgefischten Passwort missbräuchlich einloggen und in Deinem Namen einkaufen.

Labens

Hat nix mit Phishing zu tun, ich warne aber davor, mit Groupon Geschäfte über Kreditkarte zu machen:

Ich hatte eine Autoinnenreinigung "gekauft", pfiffigerweise hinterher (!) einige Rezensionen zu der Bude (äääh, der Reinigungsbude) gelesen und die Bestellung sofort per Email widerrufen, Geld war aber leider schon weg.

Drei Tage später, als keine Reaktion erfolgt war, wieder per Mail, an den Widerruf erinnert und eine Woche später nochmals; es passierte nichts, keine Eingangsbestätigung, keine Rücküberweisung, na eben nix...

Hätte ich per Paypal oder Überweisung gezahlt, wäre es relativ leicht gewesen, die Knete zurück zu bekommen, so isse nun wech - und wegen 17,90 € einen Anwalt zu beauftragen, erscheint mir etwas albern...

Bei Groupon mache ich nur das Lastschriftenverfahren. Da kann ich dann innerhalb von 6 Wochen das Geld zurück holen..... rofl

Bearbeitet von labens am 12.11.2011 14:33:26

Genau das ist die Masche von solchen Betrügern @Baertel.

Vor einigen Tagen sah ich einen Bericht von Akte 2011 zum Thema Groupon im bunten Bilderkasten. Es ging dabei um Gutscheine für den stark preis-reduzierten Erwerb von Ice-Watches. Sozusagen Endverbraucher-Preis unter dem Einkaufspreis. Diese Uhren kosten im Laden so zwischen siebzig und neunzig Euronen, wurden jedoch von einer Firma, die über Groupon einen Coupon geschaltet hatte, für knapp dreißig Schleifen angeboten. Viele Interessenten hatten Kohle im voraus überwiesen, die Ware aber nie erhalten.

Die Recherchen von Akte 2011 ergaben, dass sich der Anbieter in einer Briefkastenadresse in Lippstadt (NRW - OWL) - und dort in einem Hinterhof - versteckte. Da holte er einmal wöchentlich die Post ab, unterhielt aber keinen Bürobetrieb. Dem Geschäftsführer wurde seitens Akte 2011 aufgelauert und man versuchte, ihn zur Rede zu stellen. Er gab keinen Kommentar ab und brauste mit seinem dicken Stern (mindestens ein 300er) davon. Hier der Link für alle, die sich selbst ein Bild machen wollen: http://www.sat1.de/ratgeber_magazine/akte/...groupon_235053/

Für alle Interessenten, welche die gefakten Ice-Watches nicht von den echten unterschieden können, hier eine kleine Checkliste, die ein ebenfalls im Bericht vorkommender autorisierter Händler abgegeben hat: Auf dem Batterie-Schließdeckel - also der Unterseite der Uhr - befindet sich ein Hologramm und eine Seriennummer. Im Fake ist die Abdeckung entweder messingfarben oder kupferfarben und ohne Hologramm und Seriennummer. Die Rastnasen der Verschraubung der Abdeckung fehlen. Damit ist das Teil nicht wasserdicht. Der Deckel ist einfach nur reingedrückt. Das Fake teilt mit, dass es bis 3 Atmosphären belastbar sei. Das Original ist bis 5 Atmospären wasserdicht. Nein, das ist keine tauchtaugliche Uhr. Aber man muss sie zum Hände waschen nicht ausziehen. Weiterhin steht auf der Schließe nichts. Gar nichts. Auf dem Fake erscheint dann ein punzierter Hinweis auf "Ice".

Im Übrigen hat sich Groupon von diesem ominösen Anbieter durchaus distanziert.

Doch zurück zum Thema: Der anbietende Betrüger spekuliert darauf, dass man schlechtem Geld kein gutes Geld hinterherwerfen mag, sondern die Geschichte unter "Lehrgeld" abhakt. Damit machen diese Leute ihr Geld. Doch Akte 2011 ist solchen Machern auf der Spur. Nein, ich fahre keine Werbung für die Journalisten, die Ungerechtigkeiten oder Betrügereien verfolgen. Ich bewundere sie. Und rege dazu an, sich auch mit - vergleichsweise geringen Verlusten - an diese öffentlich-rechtlich finanzierte Institution zu wenden. Da macht es die Masse. Nur wenn ein Missstand bekannt ist, kann er auch verfolgt werden.

Grüßle,

Egeria

Zitat (baertel @ 12.11.2011 12:07:59)

Ich hatte eine Autoinnenreinigung "gekauft", pfiffigerweise hinterher (!) einige Rezensionen zu der Bude (äääh, der Reinigungsbude) gelesen und die Bestellung sofort per Email widerrufen, Geld war aber leider schon weg.

Zum besseren Verständnis: Widerruf erfolgte direkt bei Groupon, nich bei den Autoputzern und widerrufen hatte ich, weil viiiiele Vor-Kunden Probleme mit Terminen bei der Putzerbude hatten, nachdem sie erklärten, keine Zusatzprogramme buchen sondern nur den Gutschein einlösen zu wollen (naja, eine Fahrzeuginnenreinigung für 18 statt 80 Öppen hat doch was)...

:angry:

Und gar nicht reagiert hat übrigens Groupon...

Bearbeitet von baertel am 12.11.2011 15:13:04