Immer wieder sehen es Betrüger per SMS, Anruf und E-Mail auf arglose Menschen ab. Jetzt haben sich Internetkriminelle Nutzer des Bezahldiensts PayPal herausgesucht, um sie hinterhältig abzuzocken. Dafür schreiben die Gauner eine kurze Nachricht per E-Mail, die die Empfänger unter Zugzwang setzen soll.
In dem fast fehlerfreien Schreiben heißt es, dass „ungewöhnliche Aktivitäten“ auf dem persönlichen Account beim Bezahldienstleister, der insgesamt 35 Millionen aktive Konten in Deutschland zählt, festgestellt wurden. Angeblich sei ein Zugriff von einem unbekannten Gerät blockiert worden. „Bitte schützen Sie Ihr Konto, indem Sie innerhalb von 24 Stunden auf den untenstehenden Link klicken“, fordern die Betrüger auf. „Andernfalls könnte Ihr Konto aus Sicherheitsgründen deaktiviert werden.“ Weiter erklären die falschen PayPal-Mitarbeiter, dass dieser Prozess wichtig sei, „um die Vorschriften einzuhalten und Ihre Vermögenswerte zu schützen“. Doch das ist alles nur ausgedacht.
Erst bei genauerer Betrachtung fällt den Empfängern dieser E-Mail auf, dass zwar „PayPal“ als Absender dasteht. Doch wer einmal darauf klickt, sieht, dass die elektronische Post keinesfalls von dem Internetdienst stammt. Eine kryptische, andere Adresse erscheint im Absenderfeld. Ebenfalls lassen eine unpersönliche Ansprache und die untypische Gestaltung der E-Mail darauf schließen, dass es nicht mit rechten Dingen zugeht.
Wer solch eine Nachricht bekommt, sollte sie ignorieren. Um auf Nummer sicher zu gehen, ob etwas mit dem eigenen PayPal-Konto nicht stimmt, klickt besser nicht auf den Link, sondern ruft die Webseite des Bezahldiensts händisch im Internet auf und loggt sich ein. Sollte ein Problem bestehen, wird dies sofort auf der Seite ersichtlich.
Über die in der E-Mail verlinkten Internetseite versuchen die Betrüger, Daten der Nutzer abzufangen. Anhand der Log-in-Informationen können sie sich schließlich Zugang zu den Konten der Opfer verschaffen und Geld an sich selbst überweisen. Oft warten die Gauner damit, bis die Ausgetricksten vergessen haben, dass sie auf der Fake-Seite waren. So können sie in Ruhe Daten sammeln und ihr Vorgehen verschleiern. Die Wahrscheinlichkeit, das geklaute Geld wiederzusehen, ist für die Opfer sehr gering.
