Verbraucherzentrale warnt vor neuer PayPal Phishing-Nachricht

Die Verbraucherzentrale NRW am heutigen Montag vor neuen, gefälschten PayPal-Emails: Aktuelle Phishing-Mails kommen unter anderem mit dem Betreff „Sicherheitsnachricht“ und versuchen, die Empfänger auf die gefälschten Webseiten zu locken. Gibt man dort seine PayPal Zugangsdaten ein, können Kriminelle damit Geld überweisen oder online Waren bestellen.

Die Nachricht gibt vor, vom PayPal-Kundenservice zu stammen. Einen Screenshot der Email hat die Verbraucherzentrale Nordrhein-Westfalen hier auf Twitter veröffentlicht.

 
Der Text der gefälschten PayPal Phishing-Email:

Sehr geehrte/r …

am 14. September 2019 treten Europaweite Gesetzesänderungen in Kraft. Die Gesetzesänderungen sollen dazu beitragen, ihre Sicherheit beim bezahlen von digitalen Gütern zu maximieren.

Die oben genannten Änderungen erfordern eine Verifikation Ihres PayPal Kontos, um Ihr Konto auf den PSD2 Beschluss vorzubereiten.
Diese Verifikation wurde gesetzlich angeordnet, da wir ausschließen müssen, dass Ihr Konto von dritten missbraucht wird.

Sollten Sie sich bis zum 14. September nicht als rechtmäßiger Kontoinhaber verifiziert haben, müssen wir Ihr Konto einfrieren.

Vielen Dank für Ihr Verständnis in dieser Angelegenheit.
PayPal.de

 
Die aktuelle Phishing-Email ist zum Glück nicht sehr professionell gemacht und verrät sich unter anderem durch die vorhandenen Rechtschreibfehler. Auch das Logo unterscheidet sich von dem sonst in den PayPal-Nachrichten und auf der Webseite verwendeten Logo.

Wer eine Nachricht von PayPal bekommt, sollte immer zuerst überprüfen, ob der Empfänger tatsächlich der eigenen, bei PayPal angegeben Email-Adresse entspricht, und wer als Absender eingetragen ist. Außerdem verwendet PayPal immer den vollen Vor- und Nachnahmen in den Emails:

Als Absender steht in den echten Email-Nachrichten von PayPal auch nicht einfach „PayPal.de“, sondern zum Beispiel dieser Text:

Copyright © 1999–2019 PayPal. Alle Rechte vorbehalten.

PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg, RCS Luxembourg B 118 349

Wer ganz sicher gehen möchte, sollte zusätzlich den Link prüfen und sich nur direkt über den Browser anmelden, ohne auf den Link zu klicken: Wichtige Benachrichtigungen und die letzten Transaktionen findet man auch dort über die Webseite.