Raffinierter Trick: Kriminelle fordern Geld per Paypal
Betrüger verschicken neuerdings Paypal-Push-Nachrichten, um ihre Opfer in die Falle zu locken. Mit dieser neuen Masche könnte auch ein Tiktok-Trend in Zusammenhang stehen.
Veröffentlicht am 8. Februar 2023 - 16:03 Uhr
Die Betrüger versuchen, Opfer zu einer Paypal Zahlung zu bewegen oder an Zugangsdaten zu gelangen.
Immer wieder versuchen Kriminelle, mit gefälschten Rechnungen oder E-Mails zu betrügen und Menschen zu Geldüberweisungen zu bewegen. Auch die Zahlungsplattform Paypal wird dazu missbraucht. Auf Twitter beschreibt ein User einen aktuellen Betrugsversuch:
Das Raffinierte und besonders Perfide an diesem Betrug: Die Zahlungsaufforderung kommt direkt in einer Push-Benachrichtigung von der Paypal-App. Das macht den Betrugsversuch schwerer erkennbar. Öffnet man den Push, sieht man eine offene Rechnung und wird zum Zahlen aufgefordert. Die Betrüger haben dafür einen gefälschten Paypal-Account erstellt und Rechnungen eines anderen Unternehmens nachgebaut.
Scrollt man in der App etwas weiter nach unten, findet sich dort unter «Mitteilung des Verkäufers» eine gefälschte Kundenservice-Nummer von Paypal und der Hinweis, dass man sich dort melden solle, wenn die Rechnung fälschlicherweise ausgestellt wurde. Die Betrüger versuchen damit, das Opfer entweder zu einer Zahlung zu bewegen oder auf die Telefonnummer anzurufen. Das ist ein klassischer «Phishing»-Versuch.
Beliebte Betrüger-Masche «Phishing»
«Phishing» setzt sich aus den englischen Wörtern «Password», «Harvesting» und «Fishing» zusammen. Betrüger versuchen mit Phishing, an vertrauliche Daten zu gelangen. Denn wer die Nummer anruft, landet nicht bei Paypal, sondern bei den Betrügern. Die versuchen dann, im Gespräch Paypal-Zugangsdaten von den Opfern zu bekommen.
Solche «Phishing»-Betrugsversuche kennt man auch von E-Mails mit gefälschten Absenderadressen. In den Mails werden Opfer beispielsweise darauf hingewiesen, dass Kontoinformationen und Zugangsdaten nicht mehr sicher oder aktuell sind und man diese unter dem im Mail aufgeführten Link ändern soll. Der Link führt dann allerdings nicht auf die Originalseite des jeweiligen Dienstanbieters (etwa der Bank), sondern auf eine vom Betrüger identisch aufgesetzte Webseite.
Wie erkenne ich Phishing-Mails?
Paypal empfiehlt, keine Zahlungen zu bestätigen, die man nicht erwartet, und keine verdächtigen Telefonnummern anzurufen. Die Rechnung sollte in diesem Fall einfach ignoriert und gelöscht werden. Wer vermutet, einem Betrug zum Opfer gefallen zu sein, sollte auch sofort den Kundendienst kontaktieren.
Achtung bei diesem Tiktok-Trend
Grundsätzlich empfiehlt es sich auch, die E-Mail-Adresse, die mit dem Paypal-Konto verbunden ist, nicht öffentlich herauszugeben. Betrüger nutzen sie, um die gefälschten Rechnungen überhaupt auf das Paypal-Konto auszustellen.
Auf Twitter wird deswegen auch auf einen aktuellen Tiktok -Trend aufmerksam gemacht. Tiktok-User posten ihre Paypal-Namen und E-Mail-Adressen dabei öffentlich – in der Hoffnung, von anderen spendablen Usern Geld zu bekommen. Doch es landen wohl eher gefälschte Rechnungen im Postfach als grosszügige Spenden anderer.
Das Neuste aus unserem Heft und hilfreiche Ratgeber-Artikel für den Alltag – die wichtigsten Beobachter-Inhalte aus Print und Digital.
Jeden Mittwoch und Sonntag in Ihrer Mailbox.