28.10.2010 (€) – Internetkriminelle haben es mal wieder auf Kunden des Online-Bezahldienstes PayPal abgesehen. Mit Hilfe massenhaft verbreiteter E-Mails versuchen sie an das Geld ihrer Opfer zu gelangen. Da Antiviren-Programme vor solchen Angriffen praktisch keinen Schutz bieten, hilft ausschließlich ein gesundes Misstrauen.
PayPal, ein Tochterunternehmen des Online-Auktionshauses eBay, erfreut sich großer Beliebtheit. Das vor zwölf Jahren gegründete Internet-Bezahlsystem wird weltweit von mehr als 200 Millionen Menschen genutzt, davon etwa zehn Millionen aus Deutschland.
Angebliche Transaktion
Kein Wunder also, dass Internetgangster versuchen, das System zu knacken, um an das Geld von PayPal-Kunden zu gelangen. Da direkte Angriffe auf PayPal-Konten äußerst schwierig sind, bedienen sich die Kriminellen eines Umwegs.
In massenhaft verbreiteten E-Mails, die als Absender die Adresse „service@paypal.us“ tragen, wird behauptet, dass eine Firma namens „I Max International“ von den Empfängern der Mails dazu autorisiert wurde, 243,35 Euro via PayPal von ihrem Konto einzuziehen.
Um die Transaktion gegebenenfalls verhindern zu können, werden die Empfänger dazu aufgefordert, sich mithilfe eines in der Mail angegebenen Links in ihr PayPal-Konto einzuloggen und dort ihre E-Mail-Adresse sowie ihr Passwort einzutippen.
Wer dieser Aufforderung, etwa aus Sorge um eine fehlerhafte Transaktion, folgt, landet auf einer vom Original kaum zu unterscheidenden gefälschten PayPal-Internetseite der Betrüger. Experten der Verbraucherzentrale Sachsen gehen davon aus, dass Opfer des Angriffs in der Folgezeit mit missbräuchlichen Abbuchungen rechnen müssen.
Gefährliche Erinnerung
Das gilt auch für eine Angriffswelle, über die das Schweizer PCtipp-Magazin berichtet. Die Kriminellen verschicken ihre betrügerischen Mails mit der Absenderadresse „service@paypalc.com“.
Um die Dienste des Unternehmens auch weiterhin in Anspruch nehmen zu können, werden die Empfänger unter dem Betreff „Erinnerung“ dazu aufgefordert, ihr PayPal-Konto zu überprüfen.
Doch wer auf den in der Mail angegebenen Link klickt, landet ebenfalls auf einer gefälschten Internetseite. Mit ihr wird ausschließlich das Ziel verfolgt, PayPal-Daten abzufischen, um so das Geld der Mail-Empfänger auf das eigene Konto umzuleiten beziehungsweise in deren Namen Online-Einkäufe zu tätigen.
Perfekte Fälschungen
Da in beiden Fällen sowohl die E-Mail als auch die vorgebliche PayPal-Internetseite perfekt gefälscht sind, ist die Gefahr groß, auf den Bluff hereinzufallen. In so einer Situation hilft folglich nur ein gesundes Misstrauen, was im zweiten Fall allein schon dadurch geweckt werden sollte, dass die Absenderadresse „paypalc.com“ statt „paypal.com“ lautet.
Wer sich unsicher ist, sollte vorsorglich den PayPal-Kundenservice kontaktieren, der unter der Rufnummer 0180 500 66 27 erreicht werden kann.
