Apps & Mobile Entwicklung

33 Millionen PayPal-Nutzer in Gefahr



Die Verbraucherzentrale hat eine aktuelle Sicherheitswarnung veröffentlicht, die insbesondere für die rund 33 Millionen PayPal-Nutzer in Deutschland von Bedeutung ist. Angesichts der potenziell gravierenden finanziellen Konsequenzen sollten Betroffene der Warnung erhöhte Aufmerksamkeit schenken.

PayPal gilt in Deutschland als führender Anbieter für Online-Zahlungen: Etwa 90 Prozent der aktiven Nutzer verwenden den Dienst regelmäßig für digitale Transaktionen, sei es beim E-Commerce, beim mobilen Bezahlen oder beim Geldversand an Kontakte. Diese breite Akzeptanz macht PayPal zu einem attraktiven Ziel für Cyberkriminelle – insbesondere durch sogenannte Spear Phishing-Kampagnen.

PayPal: Identitätsbestätigungs-Aufforderung

Die aktuelle Angriffswelle tarnt sich als Sicherheitsmitteilung von PayPal. In den betrügerischen E-Mails heißt es sinngemäß: „Ihr PayPal-Konto wurde aufgrund von verdächtigen Aktivitäten vorübergehend eingeschränkt.“ Nutzer werden aufgefordert, ihre Identität durch Klick auf einen Link zu bestätigen und Dokumente hochzuladen.

→ PayPal: Verbraucherschutz warnt vor Kern-Funktion

Die Verbraucherzentrale warnt besonders vor der persönlichen Anrede in der E-Mail, die Vertrauen schaffen und gleichzeitig psychologischen Druck erzeugen soll. Der verlinkte Inhalt führt jedoch nicht auf die paypal.com-Domain, sondern auf eine täuschend echt gestaltete Phishing-Seite. Dort eingegebene Zugangsdaten landen direkt bei den Angreifern – inklusive Zwei-Faktor-Codes, falls diese zeitnah eingegeben werden.

Was tun bei kompromittierten Zugangsdaten?

Wer Opfer eines solchen Angriffs geworden ist, sollte sofort folgende Schritte einleiten:

  • Passwort umgehend ändern – vorzugsweise auf einem separaten Gerät.
  • 2FA aktivieren (Zwei-Faktor-Authentifizierung), falls noch nicht geschehen.
  • PayPal-Kundensupport kontaktieren, um potenzielle unautorisierte Transaktionen zu melden.
  • Anzeige bei der Polizei erstatten – über die Online-Wache oder direkt bei der Dienststelle.
  • Gespeicherte Logins und Cookies überprüfen, um weitere Sicherheitsrisiken zu minimieren.

Grundsatz: Keine Links in sicherheitskritischen E-Mails klicken

Selbst technisch versierte Nutzer können durch ausgefeilte Phishing-Versuche getäuscht werden. Deshalb gilt: Links in sicherheitsbezogenen E-Mails grundsätzlich nicht anklicken. Stattdessen sollte der betreffende Dienst – in diesem Fall PayPal – manuell über den Browser oder die App aufgerufen werden.

→ Gefährlich und teuer: Viele machen diesen Fehler bei der Klimaanlage im Auto

Wer eine E-Mail verifizieren möchte, kann zusätzlich den Mail-Header prüfen (z. B. SPF-, DKIM- und DMARC-Einträge) oder die Ziel-URL vor dem Klicken sorgfältig analysieren. Diese Maßnahmen sind besonders hilfreich, wenn technische Mittel zur Verfügung stehen – ersetzen jedoch nicht die grundlegende Vorsicht.



Source link

Verwandte Themen:

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Beliebt

Die mobile Version verlassen