"Ihre Aktion ist erforderlich"

Warnung vor Paypal-Phishing mit echten Daten

Warnung: Eine Phishing-Mail im Namen von Paypal mit dem Betreff "Ihre Aktion ist erforderlich" täuscht mit echten Daten und einer sauberen Aufmachung. Der vorgebliche Grund: eine plausibel erscheinende Konto-Umstellung auf das SEPA-Verfahren mit IBAN- und BIC-Code.

E-Mails am PC: nicht immer sicher! — Warnung vor Phishing-Attacken: Cyberkriminelle wollen an Ihr Geld!

Phishing via Spam-Mails ist wohl ein lukratives Geschäftsmodell. Nach Amazon kommt innerhalb kurzer Zeit die nächste Warnung, diesmal zu Paypal. Eine vorgebliche E-Mail des Online-Bezahldienstes nötigt Sie schon in der Betreffzeile mit den Worten: "Ihre Aktion ist erforderlich", dazu kann Ihr kompletter Name angegeben sein, wie "Mimikama - Verein zur Aufklärung über Internetmissbrauch" bei einem aktuellen Schreiben von Spammern feststellen musste.

Grund für eine erforderliche Aktion des Nutzers sei, dass das Paypal-Kundenkonto auf das SEPA-Verfahren (Single Euro Payments Area) umgestellt wird. Das soll natürlich über einen Link in der E-Mail passieren, der in den meisten Fällen auf eine präparierte Webseite führt, auf der Nutzer Ihre Daten eingeben sollen. Anstatt einer ordnungsgemäßen Umstellung haben Sie - sollten Sie auf die typischen Phishing-Tricks reinfallen - den Verantwortlichen lediglich Ihre Daten verraten. Passen Sie also auf: Werden Sie per E-Mail aufgefordert, zwecks Datenbestätigung auf einen Link zu klicken, ist meist etwas faul!

Lesetipp: Warnung vor Amazon-Phishing mit echten Daten

Das SEPA-Verfahren dient dazu, bargeldlose Zahlungen im europäischen Raum zu vereinheitlichen. In der angeblichen E-Mail von Paypal ist dabei vom IBAN-Verfahren die Rede. Der IBAN-Code ist jedoch nur die im europäischen Raum gültige Kontonummer des SEPA-Systems. Dazu gibt es noch die BIC-Kennziffer. Beide zusammen ergeben die internationalen Chiffren für Ihre Bankverbindung aus Kontonummer und Bankleitzahl.

Die Umstellung auf das SEPA-Verfahren läuft schon seit Anfang 2014. Bei Paypal lief dieser Schritt für Nutzer meist automatisch ab. Nur in seltenen Fällen soll dies nicht passieren. Paypal gibt auf der eigenen Webseite an, dass betroffene Nutzer dann per E-Mail angeschrieben werden. Das machen sich die Cyberkriminellen zunutze. Außerdem sagt Paypal, dass man echte E-Mails an einer persönlichen Anrede erkennt. Das erhöht das Risiko für Nutzer, auf die Phishing-Mail hereinzufallen. Woher die Daten in der Phishing-Mail stammen, ist unbekannt.

Neben den korrekten Daten und dem plausiblen Grund - die SEPA-Umstellung - bietet die E-Mail für Spam-Verhältnisse zudem eine relativ hohe Qualität, was Sprache und Layout betrifft. Nehmen Sie sich also in Acht! Wo online Geld fließt, sind Betrüger meist nicht weit. Gibt es tatsächliche Probleme bei der Umstellung, wird Ihnen dies auch Ihr Paypal-Kunden-Center mitteilen können und Ihnen Lösungen anbieten. Dafür geben Sie die Paypal-Adresse am besten händisch in den Browser. Ist dort alles wie gehabt, löschen Sie die E-Mail direkt.