Mit Hilfe einer falschen Rechnung und einer täuschend echten Kopie der PayPal-Seite versuchen Betrüger derzeit, Kundendaten zu ergattern.
In den letzten Tagen erhielten viele Sachsen per E-Mail die Nachricht, sie hätten eine Zahlung in Höhe von 243,35 € an einen Händler namens I Max International Srl (marketing@imaxinternational.com) autorisiert. Der Absender (service@paypal.us) forderte dazu auf, sich mit Emailadresse und Passwort in das PayPal-Konto einzuloggen, um die Transaktion gegebenenfalls zu verhindern. Dabei wird damit gerechnet, dass viele Angeschriebene der Aufforderung folgen, da ihnen die erstgenannte Firma überhaupt nicht bekannt ist. Als offizielle Signatur des E-Mail-Absenders wurde die PayPal (Europe) S.à r.l. & Cie, S.C.A. mit Sitz in Luxemburg angegeben. Die Rechnungsnummer des Händlers sowie der Transaktionscode waren bei den angeschriebenen Verbrauchern immer identisch. Außerdem enthielten die E-Mails keine Angaben über den Lieferungsgegenstand.
„Wir gehen daher davon aus, dass es sich um einen kriminellen Angriff auf persönliche Kontodaten von PayPal-Kunden handelt“, glaubt Kay Görner von der Verbraucherzentrale Sachsen. Der Empfänger wird per E-Mail auf eine präparierte Internetseite gelockt, die der offiziellen sehr ähnelt, und aufgefordert, sich mit Emailadresse und Passwort einzuloggen – was im Vergleich zum PIN- und TAN-Verfahren beim Online-Banking deutlich weniger Sicherheit bietet. PayPal-Zugänge sind daher bei Kriminellen beliebt. „Wer dem Link folgt, muss in der Folgezeit mit missbräuchlichen Abbuchungen rechnen“, vermutet Görner.
Verbrauchern wird die Möglichkeit geboten, sich vor solchen Angriffen besser zu schützen. Zum einen bietet PayPal für 4,95 € einen Sicherheitsschlüssel an. Dieses Gerät erzeugt auf Knopfdruck einen nur für kurze Zeit gültigen, sechsstelligen Zahlencode, der beim Einloggen eingegeben wird. Alternativ kann sich der Kunde auch kostenlos einen solchen Zahlencode auf sein Handy schicken lassen. Abgefischte Daten werden dadurch für den Angreifer wertlos.
Durch Schadprogramme auf dem PC können aber Zahlungsvorgänge weiterhin umgeleitet werden. Außerdem kann man bei einer offiziell wirkenden Forderung mit PayPal-Signatur leicht in Panik geraten und nicht mehr so sehr auf Sicherheitsfragen achten. Geht der Kunde in dieser Situation nachlässig mit seinen Daten um, kommt PayPal grundsätzlich nicht für die finanziellen Schäden auf.
„Jeder sollte beim Bezahlen im Internet, aber auch beim Online-Banking, immer ein gesundes Misstrauen an den Tag legen, um nicht Opfer von Betrügern zu werden“, rät Görner. Außerdem ist es wichtig, die Sicherheitssoftware auf dem Rechner immer auf dem neuesten Stand zu halten.
Quelle: VBZ Sachsen