Warnung

Paypal: Server gehackt – darauf muss jetzt geachtet werden

| Lesedauer: 3 Minuten
Mit PayPal bezahlen: Tipps für Sicherheit und Komfort // IMTEST

Mit PayPal bezahlen: Tipps für Sicherheit und Komfort // IMTEST

Mit PayPal bezahlen bereits über 20 Millionen Deutsche. Doch nur wenige kennen die praktischen Extra-Funktionen. IMTEST stellt sie vor.

Beschreibung anzeigen

Kriminelle haben einen Paypal-Server gekapert. Wir erklären, worauf Sie bei der Nutzung des Finanzdienstleisters jetzt achten müssen.

Berlin. 
  • Der Mailserver von Paypal wurde von Cyberkriminellen gekapert
  • Es wird vor Phishing-Mails gewarnt, die mit offiziellen Paypal-Mailadressen versendet werden
  • Wir erklären Ihnen, wie Sie ihr Konto zusätzlich schützen können

Viele nutzen den Finanzdienstleister Paypal regelmäßig. Deutschlandweit sind rund 32 Millionen Paypal-Konten registriert. Durch die Verknüpfung mit anderen Accounts oder Bankkonten wird der Bezahldienst interessant für Cyberkriminelle. Nun gibt es einen neuen Betrugsversuch, bei dem Sie besonders vorsichtig sein müssen.

Laut einem Bericht der "Welt" haben Kriminelle den Mailserver von Paypal gekapert. Durch das Kapern des Mailservers können die Cyberkriminellen E-Mails mit den offiziellen Paypal-Mailadressen an Kundinnen und Kunden verschicken. Wie man diese Mails erkennen kann.

Betrug: Absender prüfen reicht nicht

Häufig ist es genug, bei Phishing-Mails den Absender zu prüfen und der Betrug ist enttarnt, weil diese nicht vom offiziellen Anbieter kommen. Das wird bei dieser Masche nicht reichen. Durch das Hacken des Servers können die Cyberkriminellen Mails mit den offiziellen Paypal-Mailadressen an Kundinnen und Kunden verschicken.

Nachrichten mit dem Absender "service@paypal.com" kann deshalb aktuell nicht ohne Vorbehalt getraut werden.

Auch interessant: Betrugsvorwürfe: Krypto-Chef Sam Bankman-Fried festgenommen

Wie funktioniert die Betrugsmasche?

In den erwähnten Mails steht, dass es eine angebliche Zahlung von deinem Paypal-Konto an irgendeine Firma gegeben haben soll. Dann folgt der Hinweis, dass wenn die Überweisung nicht von Ihnen beauftragt wurde, Sie über den Link in der Mail den Log-in in Ihr Konto durchführen sollen. Dort soll dann Schritt für Schritt eine Stornierung beauftragt werden.

Achtung: Hier geht es schon einen Schritt zu weit. Der Link in der gefälschten E-Mail sollte gar nicht erst angeklickt werden. Denn wenn Sie diesem folgen und Ihre Anmeldedaten eingeben, geben Sie diese unbewusst direkt an die Kriminellen weiter. Diese können dann Ihr Konto inklusive Ihrer Zahlungsinformationen und Banking-Zugriff übernehmen.

So kann der Betrug enttarnt werden

Da die falschen E-Mails nicht direkt im Spam-Ordner landen, müssen Nachrichten von Paypal mit besonderer vorsichtig gelesen werden. Es gibt drei Dinge, die dabei helfen können den Betrug entgegenzuwirken.

  • Die Anrede in der Paypal-Mail überprüfen. In seriösen Mails werden Sie immer direkt adressiert. Die Ansprache "Hallo lieb/r Kund/in ist deshalb ein verräterisches Anzeichen.
  • Log-in über die offizielle Paypal-Startseite und grundsätzlich den Links in Mails nicht folgen. Wenn wirklich eine unautorisierte Zahlung stattgefunden hat, können Sie das auch nach Log-in in ihrem Konto nachvollziehen.
  • Kontaktieren Sie den Paypal-Support über die offizielle Homepage, wenn Sie sich unsicher sind und fragen Sie nach, ob die Mail echt ist. Antworten Sie in keinem Fall auf die verdächtige E-Mail.

Das schützt Ihr Paypal-Konto zusätzlich

Was Ihr Konto zusätzlich schützen kann, ist die Zwei-Faktor-Authentifizierung, die sich auch bei PayPal einrichten lässt. Damit läuft der Log-in in zwei Schritten ab. Zunächst wird das Passwort wie gewohnt eingegeben. Anschließend muss der Log-in über ein weiteres Gerät, zum Beispiel das Smartphone, bestätigt werden.

Lesen Sie auch: Betrug auf Ebay Kleinanzeigen: Das ist die neue Masche

Dieser zweite Schritt schützt Ihr Konto nun zusätzlich. Selbst, wenn Sie aus Versehen auf einen verdächtigen Link in einer E-Mail geklickt haben sollten, sollten Cyberkriminelle ihre Paypal-Logindaten nicht kennen. Denn sie brauchen den zweiten Faktor, also die Log-in Freigabe auf dem zweiten Gerät um an Ihre Daten zu kommen.