*** Eilwarnung: gefälschte Paypal eMails ’starke Kundenauthentifizierung – Telefonnummer prüfen‘

(Erstveröffentlichung 12.02.2020; aktualisierte Version vom 08.10.2020) Aktuell nehmen finanzielle Schäden via Paypal-Missbrauch stark zu. Hier einige wichtige Tipps zum Schutz Ihres Geldes.

Beispielfotos aktueller Betrugs-eMails finden Sie weiter unten im Artikel.

So schützen Sie sich vor Phishing-eMails /
So sichern Sie Ihr Paypal-Konto besser ab:

  1. Klicken Sie niemals, niemals, NIEMALS ….. niemals … …………… niemals !!!!!………… 🙂 ……..in eMails von Banken, Zahlungsdienstleistern,Online-Shops, Behörden etc auf Verweise oder andere anklickbare Schaltflächen. Öffnen Sie stattdessen immer ein Browserfenster und tippen Sie dort von Hand die Ihnen jahrelang bekannte Internetadresse des jeweiligen Unternehmens ein und sehen Sie dann ggf. dort in der Bestellhistorie oder den Kontoumsätzen nach dem Rechten.
    _
  2. Wer hinter sein Paypal-Konto sein Hauptkonto hinterlegt (direkt oder über eine Kreditkarte, hinter der wiederum das Hauptkonto liegt), handelt grob fahrlässig und riskiert ggf. das komplette darauf enthaltene Vermögen.
    Tipp: Legen Sie sich für Online-Aktivitäten ein separates preiswertes Girokonto zu, idealerweise bei einer anderen Bank. Lassen Sie auf dort den Dispokredit auf Null setzen, sodass es nicht ins Minus laufen kann. Dieses Konto verwenden Sie dann ab sofort für privates Online-Shopping, Paypal und andere Online-Zahlungsdienstleister.
    Sorgen Sie dafür, dass auf diesem Konto immer nur soviel Geld ist, dass es für die nächsten Online-Käufe reicht. Der Vorteil: Im Ernstfall ist nur dieser „Spielbetrag“ weg und die Kontodaten Ihres „Hauptkontos“ bleibt weitestgehend geheim.
    _
  3. Parken Sie Ihre Lebens-Erparnisse auf einem separaten Konto oder besser auf einem Tagesgeldkonto, von dem nicht direkt etwas abgebucht werden kann, sondern das nur mit einem dazugehörigen Referenz-Girokonto genutzt werden kann.
    _
  4. WICHTIG: Schalten Sie in Paypal (und bei ähnlichen Zahlungsdienstleistern) unbedingt die 2-Wege-Anmeldung ein (englisch: 2FA = 2 Faktor-Authentifizierung). Wenn ein Angreifer (oder Sie selbst) dann Ihr Paypal-Konto nutzen wollen, wird zusätzlich zum Paypalkonto noch Ihr Smartphone benötigt, denn nach der Anmeldung schickt Paypal eine SMS an die dem Paypalkonto hinterlegte Handynummer. (Es verbietet sich dann natürlich von selbst, seine Handynummer andauernd zu wechseln.) Der in der SMS enthaltene Code muss dann auf der Paypalseite eingegeben werden; erst dann wird die Zahlung/Transaktion durchgeführt. Wahlweise geht es auch über den Google-Authenticator; das ist eine Handy-App, die anhand eines zu scannenden QR-Codes zeitbasiert einen Code erzeugt, der vor der Paypal-Transaktion eingeben werden muss.
    Wie … das nervt und macht das Zahlen per Paypal komplizierter? Ja, es nervt und macht das Bezahlen um einen Schritt komplizierter! Aber es hilft. 🙂
    __
    So aktivieren Sie in Paypal die zwei-Faktor-Anmeldung:
    – rufen Sie von Hand www.paypal.de auf oder klicken Sie hier: www.paypal.de
    – melden Sie sich in Ihrem Paypal-Konto an.

    – gehen Sie im Menü auf den Menüpunkt „Einstellungen“
    – dann auf „Sicherheit“ und dann „2Stufen-Verifizierung“
    – folgen Sie den Anweisungen
    __
  5. WICHTIG: Verwenden Sie für jede Internetseite ein anderes komplexes Kennwort. Wie … das nervt? Ja, das nervt! 🙂 Aber es hilft. 🙂
    Weil im Internet bei irgendwelchen Onlineplattformen immer wieder ganze Benutzerdatenbanken „abhanden kommen“, ist es wichtig, dass ihr darin enthaltenes – bekannt gewordenes Passwort – eben nur dort genutzt wurde und nicht auch noch von den Betrügern bei zig anderen Onlineshops oder Zahlungsdienstleistern genutzt werden kann!
    _
  6. Wenn z.B. Ihr Paypalkonto missbraucht wurde, überwinden Sie Ihre Scham und erstatten Sie unbedingt Anzeige bei der Polizei; notfalls gegen Unbekannt. Ihr Fall geht dann in die Statistik ein und damit in die Berechnung des Budgets, das die Polizei für das Strafgebiet „Onlineverbrechen“ erhält. Sie helfen damit allen Internetnutzern und unseren/Ihren Polizeibeamten!

EILWARNUNG – GEFÄLSCHTE EMAILS IM NAMEN VON PAYPAL

Nachfolgend ein „schönes“ Beispiel einer nahezu perfekt gemachten Phishing-Mail; wenn Sie darin auf „jetzt aktualisieren“ klicken und dann auf der nachgemachten, falschen Paypal-Seite Ihre Anmeldedaten eingeben, spendieren Sie den Betrügern den Zugang zu Ihrem Paypalkonto. Wenn Sie die 2Faktor-Auth in Ihrem Paypalkonto aktiviert haben, bräuchten die Betrüger zusätzlich noch Zugang zu Ihrem Handy oder zu Ihren SMS-Nachrichten.

…. KLICKEN … SIE … NICHT …. AUF LINKS/VERWEISE …. IN …. EMAILS
…. VON …. BANKEN / SHOPS / ZAHLUNGSDIENSTLEISTERN … !!!!!!!!

Hier eine aktuelle gefälschte eMail; Hut ab … die ist saugut gemacht (korrekte Anrede mit vollem Namen, korrekte Grammatik, recht gut gefälschte Webadresse, ser gut nachgebaute Paypal-Homepage-Imitation zum Abgreifen der Anmeldedaten.

andere Phising-eMail-Variante:

Hat Ihnen dieser Beitrag gefallen oder geholfen?
Bedanken Sie sich? Mit einer kleinen Anerkennung für die inhaltliche Arbeit?
Jeder Betrag ist willkommen. Lieben Dank!