Der Bezahldienst Paypal hat auf eine neue Phishing-Welle hingewiesen. Der Ebay-Tochter zufolge versuchen Internetbetrüger derzeit verstärkt, mittels gefälschter E-Mails und Webseiten Kontodaten ihrer Kunden abzugreifen.
In den E-Mails geben sich die Betrüger als Mitarbeiter des Bezahldienstes aus und fordern Kunden auf, ihr Paypal-Konto zu bestätigen. Ein in den Nachrichten enthaltener Link leitet leichtgläubige Nutzer auf eine vermeintliche Paypal-Website, auf der sie Kreditkartendaten und Passwort eingeben sollen.
Die Ebay-Tochter rät zu besonderer Vorsicht bei E-Mails, die Kunden dazu auffordern, sich über einen Link an ihrem Konto anzumelden. Paypal verwende Links in E-Mails nur in absoluten Ausnahmefällen – und selbst dann lande der Kunde niemals direkt auf der Log-in-Seite. Um auf Nummer sicher zu gehen, sollten Kunden sich immer direkt über www.paypal.de oder www.paypal.com einloggen.
Das Unternehmen weist zudem darauf hin, dass es grundsätzlich keine E-Mail-Anhänge verschicke und nie nach Daten wie Namen, Bankverbindungen, Kreditkartennummern oder Passwort frage. Nachrichten, in denen der Kunde nicht mit vollem Namen angesprochen werde, seien ebenfalls verdächtig.
Um sich vor Betrügereien zu schützen, können Paypal-Nutzer sich kostenlos einen sechsstelligen Sicherheits-Zahlencode auf ihr Handy schicken lassen, der bei der Anmeldung eingegeben werden muss und nur für eine Sitzung gültig ist. Dadurch lasse sich mit entwendeten Konto-Passwörtern nichts mehr anfangen. Seine Nutzer ruft das Unternehmen dazu auf, Betrugs-E-Mails an den Kundenservice weiterzuleiten.
Das Bundeskriminalamt (BKA) und der Branchenverband Bitkom rechnen für 2010 mit einem Schaden von 17 Millionen Euro durch Phishing. Die Ermittler gehen von bis zu 5000 Anzeigen aus, die Online-Banking betreffen. Im vergangenen Jahr wurden 2900 Fälle gemeldet; der Schaden betrug etwa 12 Millionen Euro.
Im abgelaufenen dritten Quartal hat Paypal seinen Umsatz um 23 Prozent gesteigert und damit maßgeblich zum guten Ergebnis des Mutterkonzerns Ebay beigetragen. Ende September zählte der Bezahldienst nach eigenen Angaben über 90 Millionen aktive Nutzer.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…