Als Fachanwalt für IT-Recht begegnen mir täglich Fälle, in denen gutgläubige Internetnutzer Opfer von raffiniertem Betrug geworden sind. Insbesondere das Phänomen „Phishing“ betrifft eine Vielzahl von Menschen, die Online-Bezahldienste wie PayPalPayPal ist ein weltweit führender Anbieter von Online-Zahlu... Mehr nutzen. In diesem umfassenden Ratgeber möchte ich Ihnen wertvolle Einsichten und präventive Maßnahmen an die Hand geben, um Sie vor Phishing-Angriffen zu schützen.
Update 09.07.2024 – Paypal ändert die Mehr-Faktor-Authentifizierung
Einige Paypal-Nutzer haben eine E-MailEine E-Mail (Elektronische Post) ist eine Methode zum Austau... Mehr über bevorstehende Änderungen bei der Mehr-Faktor-Authentifizierung erhalten.
Derzeit informiert Paypal viele Kunden per E-Mail über Verbesserungen beim Einloggen. Eine Sprecherin von Paypal bestätigte, dass es sich nicht um SpamSpam ist eine Form von unerwünschter oder unverlangter elek... Mehr oder PhishingPhishing-Angriffe können auch dazu führen, dass Betrüger ... Mehr handelt.
Betroffen sind Kunden, die die Zwei-Faktor-AuthentifizierungZwei-Faktor-Authentifizierung (2FA) ist eine Methode, um die... Mehr (2FA) bereits vor der EU-Zahlungsrichtlinie PSD2, die am 1. Januar 2021 in Kraft trat, aktiviert haben. Diese Kunden sollen nun die gleichen Möglichkeiten wie diejenigen erhalten, für die 2FA automatisch aktiviert wurde.
Weitere Faktoren und besseres Gerätemanagement
Die Umstellung soll im August erfolgen. In den Einstellungen werden zusätzliche Sicherheitskomponenten verfügbar sein. Neben dem Authenticator und Passkey wird die Paypal-App oder WhatsApp als zusätzlicher Faktor angeboten. Zudem wird es möglich sein, sich Geräte oder Webbrowser zu merken, was die Eingabe eines Authenticator-Codes bei jeder Transaktion oder jedem Login überflüssig macht.
Kunden müssen nichts weiter unternehmen. Die neuen Optionen stehen ab dem kommenden Monat zur Verfügung. Kunden, die 2021 automatisch umgestellt wurden, haben diese Einstellungsmöglichkeiten bereits, so Paypal. Es handelt sich um eine Vereinheitlichung.
Neue Konkurrenz für Paypal
Ein europäischer Bankenverbund namens European Payments Initiative (EPI) hat vergangene Woche mit Wero ein Konkurrenzprodukt zu Paypal gestartet. Dieser Zahlungsdienst soll die Dominanz von Paypal bei Online-Zahlungen verringern.
Update 29.05.2024 – Einstieg ins Werbegeschäft: So will PayPal Kundendaten zu Geld machen
PayPal hat bekanntgegeben, dass es in das Werbegeschäft einsteigen und dabei die Daten seiner Kunden nutzen will. „Handel und Werbung sind eng miteinander verbunden, und wir glauben, dass die Werbeplattform, die wir bei PayPal aufbauen, ein unverzichtbarer Marketingkanal für große und kleine Händler werden wird“, erläutert Diego Scotti, General Manager bei PayPal, die Pläne des Unternehmens.
Zum neuen Geschäftsbereich des Zahlungsanbieters gehört auch das zu Beginn des Jahres eingeführte Produkt Advanced Offers, das mithilfe von KI personalisierte Angebote und Kaufempfehlungen für die Nutzer erstellt. Die neue Abteilung, PayPal Ads, wird von Mark Grether, dem ehemaligen Chef von Ubers Werbegeschäft, geleitet. Zusätzlich plant PayPal, neues Personal einzustellen.
In den letzten Monaten hat der Zahlungsdienst mehrfach Stellen abgebaut. Anfang des Jahres wurden etwa 2.500 Stellen gestrichen, bei der ersten Entlassungswelle Anfang 2023 waren etwa 2.000 Mitarbeiter betroffen.
Update 14.05.2024 – Paypal-Betrug mit der „Freunde und Familie“-Funktion: Was Sie wissen sollten
Eine Person hat fälschlicherweise Geld über Paypal überwiesen und bittet nun um eine Rücküberweisung. Doch Vorsicht: Wer hier falsch reagiert, könnte viel Geld verlieren. Worauf sollte man achten?
„Freunde und Familie“-Funktion umgeht Käuferschutz
Paypal bietet Schutz bei Online-Überweisungen, solange man die entsprechenden Regeln beachtet. Betrüger nutzen jedoch eine neue Masche: Sie behaupten, irrtümlich Geld überwiesen zu haben, und bitten um eine Rücküberweisung über die „Freunde und Familie“-Funktion.
Was harmlos klingt, ist ein perfider Trick: Die Betrüger überweisen zunächst über die Option „Waren und Dienstleistungen“ und profitieren so vom Käuferschutz. Bitten sie dann um eine Rückzahlung über die „Freunde und Familie“-Funktion, hat der Absender keinen Bezahlschutz. „Persönliche Zahlungen sind nicht vom PayPal-Käuferschutz abgedeckt“, erklärt Paypal in seinen AGB.
Opfer bleiben ohne Käuferschutz und verlieren ihr Geld
Die Betrüger fordern anschließend über den Käuferschutz der „Waren und Dienstleistungen“-Option das angeblich irrtümlich gesendete Geld zurück, mit der Begründung, sie hätten eine bestellte Lieferung nicht erhalten. Zusätzlich behalten sie die Rücküberweisung ihrer Opfer, wodurch sie ihren „Einsatz“ verdoppeln. Die Opfer verlieren ihr Geld und haben nur die Möglichkeit, bei der Polizei Anzeige zu erstatten. Das ZDF-Magazin „Wiso“ warnt vor dieser aktuellen Betrugsmasche.
Falsch überwiesenes Geld sicher zurücksenden
Überweisen Sie das falsch überwiesene Geld niemals über die „Freunde und Familie“-Funktion zurück! Wählen Sie stattdessen die betreffende Zahlung aus und nutzen Sie den Button „Rückzahlung senden“. So übernimmt Paypal die Rückabwicklung. Der Bundesverband der Verbraucherzentralen rät dringend davon ab, die „Freunde und Familie“-Funktion für geschäftliche Transaktionen zu nutzen, auch wenn bei der „Waren und Dienstleistungen“-Funktion Transaktionsgebühren anfallen. Verwenden Sie die „Freunde und Familie“-Funktion nur bei vertrauenswürdigen Personen, die Sie persönlich kennen.
Update 23.04.2024 – Betrug mit der „Freunde und Familie“-Funktion bei PayPal
Eine Person überweist Geld per PayPal und fordert es zurück mit der Begründung, es sei versehentlich gesendet worden. Wer nun unachtsam handelt, riskiert ernsthafte finanzielle Verluste. Worauf ist zu achten?
„Freunde-Bezahlfunktion“ umgeht den Käuferschutz
PayPal bietet Schutz bei Online-Überweisungen, allerdings nur unter Einhaltung bestimmter Regeln. Eine neue Betrugsmethode macht sich dies zunutze: Eine Person gibt vor, eine Überweisung versehentlich getätigt zu haben und bittet um Rücküberweisung über die „Familie und Freunde“-Funktion.
Diese Vorgehensweise erscheint harmlos, ist jedoch ein raffinierter Trick: Die Betrüger nutzen zunächst die Option „Waren und Dienstleistungen“ und profitieren somit vom Käuferschutz. Senden Sie das Geld über die „Familie und Freunde“-Funktion zurück, besteht für den Sender kein Bezahlschutz. „Persönliche Zahlungen sind vom PayPal-Käuferschutz nicht abgedeckt“, wie PayPal in seinen Nutzungsbedingungen klarstellt.
Betrug führt zum Verlust des Käuferschutzes und des Geldes
Die Betrüger fordern dann ihr zuvor angeblich irrtümlich überwiesenes Geld über die „Waren und Dienstleistungen“-Option zurück, indem sie behaupten, eine bestellte Lieferung nicht erhalten zu haben. Zusätzlich behalten sie die Rücküberweisung ihrer Opfer. Auf diese Weise verdoppeln sie ihren „Einsatz“. Die Opfer sind ihr Geld los und können versuchen, es zurückzuerlangen, indem sie bei der Polizei Anzeige erstatten. Vor dieser Betrugsmethode warnt das ZDF-Magazin „Wiso“.
Sicherheit bei der Rücküberweisung einer Fehlüberweisung
Senden Sie fälschlicherweise erhaltene Gelder nicht über die „Familie und Freunde“-Funktion zurück! Wählen Sie stattdessen die betreffende Zahlung aus und verwenden Sie den Button „Rückzahlung senden“. Auf diese Weise bleiben Sie geschützt, und PayPal kümmert sich um die Rückabwicklung. Der Bundesverband der Verbraucherzentralen empfiehlt dringend, bei Käufen und geschäftlichen Transaktionen von der „Freunde und Familie“-Funktion Abstand zu nehmen, auch wenn bei der Nutzung der „Waren und Dienstleistungen“-Funktion Transaktionsgebühren anfallen. Die „Familie und Freunde“-Funktion sollte nur bei Personen verwendet werden, denen Sie vertrauen und die Sie persönlich kennen.
Update 11.04.2024 – Angebliche Sicherheitsaktualisierung. Vorsicht Phishing Paypal
Paypal-Nutzer stehen im Fokus von Betrugsaktivitäten durch Phishing-E-Mails, die Betrüger mit dem Betreff „Aktion benötigt: Unautorisierte Aktivitäten festgestellt“ verschicken. Die Gestaltung der Nachricht wirkt auf den ersten Blick harmlos und lässt keine böswilligen Absichten erkennen. Mit der Überschrift „Dringender Aktionsbedarf: Sichern Sie Ihr Profil“ wird der Empfänger der Mail eingeladen, wobei der Inhalt sich von dem im Betreff angesprochenen Thema unterscheidet und stattdessen auf angeblich erforderliche Sicherheitsmaßnahmen hinweist, ohne spezifische unautorisierte Aktivitäten zu benennen. Die unpersönliche Anrede leitet über zu dem Rat, dass durch Sicherheitsprobleme bei Partnern ein Risiko für die eigenen Profildaten entstehen könnte.
Daraufhin wird zur sofortigen Aktion aufgerufen, indem die Empfänger angehalten werden, einen Link zu folgen, um die Sicherheitsstufe ihres Profils zu erhöhen. Ein Button am Ende der E-Mail mit der Beschriftung „Handeln Sie jetzt“ soll zum Klicken verleiten. Es wird dringend davon abgeraten, diesem Aufruf zu folgen, da der Link nicht zu den legitimen Paypal-Seiten führt. Das Fehlen einer Verabschiedungsformel und insbesondere die E-Mail-Adresse des Absenders weisen deutlich auf einen Phishing-Angriff hin.
Update 14.03.2024 – Phishing mit Aktualisierung der Daten bei PayPal
Es geraten PayPal-Nutzer ins Visier von Betrügern. In der Betreffzeile der E-Mail wird mitgeteilt: “Freischaltung Ihres PayPal-Kontos gemäß aktualisierten AGBs“. Die E-Mail beginnt mit einer direkten Ansprache und erscheint auf den ersten Blick harmlos. Der Text erwähnt die Dringlichkeit, die Nutzungsbedingungen zu aktualisieren. Die Überprüfung und Aktualisierung persönlicher Informationen wird als äußerst wichtig erachtet, um den Servicelevel hochzuhalten. Es wird darauf hingewiesen, dass man zur Aktualisierung den Button am Ende der Mail nutzen soll, um Zugriffsprobleme zu vermeiden. Sollte die Aktion nicht zeitnah erfolgen, könnte das Konto temporär gesperrt werden. Die Identifizierung der E-Mail als Phishing-Versuch ist durch die Absenderadresse möglich. Es wird dringend davon abgeraten, den Aktualisierungsbutton zu betätigen und geraten, solche Phishing-E-Mails sofort und unbeantwortet in den Spam-Ordner zu verschieben.
Update 03.02.2024 – Phishing mit angeblicher Aktivierung einer neuen PayPal Sicherheits-App
Zu Beginn des Februars erreicht mich eine neue Phishing-Methode, die gezielt PayPal-Nutzer ins Visier nimmt. Die Nachricht verzichtet auf jegliche Anrede und informiert sofort über die Notwendigkeit, das „App-Sicherheitssystem“ zu aktualisieren. Die Täter behaupten, dass durch das Update eine zusätzliche Authentifizierungsebene eingeführt wird, um „maximalen Schutz“ zu gewährleisten.
Die Betrüger fordern Nutzer auf, das Update vor dem 31.01.2024 durchzuführen, indem sie einem Link in der E-Mail folgen. Mögliche Konsequenzen bei Nichtaktualisierung werden nicht erwähnt. Die E-Mail endet mit einem ungleichmäßig formatierten „herzlich [PayPal]“. Diese Nachricht ist eindeutig als Phishing zu identifizieren, erkennbar am Layout, der fehlenden persönlichen Anrede und einem Grammatikfehler im ersten Satz. Ich rate dazu, solche E-Mails nicht zu beantworten, sondern direkt in den Spam-Ordner zu verschieben, um das Spam-Filter-System zu trainieren, ähnliche Nachrichten zukünftig automatisch zu erkennen und zu filtern.
Update 16.11.2023 – Neue Phishing-Mails Paypal
In der letzten Zeit sind PayPal-Kunden Ziel eines Phishing-Angriffs. Eine kürzlich versendete E-Mail behauptet, „ungewöhnliche Aktivitäten“ auf dem Konto festgestellt zu haben, woraufhin das Konto „vorläufig“ eingeschränkt wurde. Um die Kontosicherheit zu gewährleisten und das Konto „unbesorgt“ weiter nutzen zu können, wird empfohlen, sich über einen mitgesendeten Button anzumelden und bestimmte Schritte zu befolgen.
Diese E-Mail zeigt mehrere charakteristische Merkmale eines Phishing-Versuchs, darunter der Verweis auf „ungewöhnliche Aktivitäten“, die Aufforderung, persönliche Daten über einen Link preiszugeben, sowie die Behauptung einer Kontoeinschränkung. Lassen Sie sich nicht durch eine ungewöhnliche persönliche Anrede beirren. Zum Schutz Ihrer persönlichen Daten raten wir davon ab, der Anleitung zu folgen, und empfehlen, die E-Mail ungeöffnet in den Spam-Ordner zu verschieben.
Was ist Phishing und warum ist PayPal ein beliebtes Ziel?
Definition und Funktionsweise des Phishing
Phishing ist eine Form des Internetbetrugs, bei der Betrüger versuchen, vertrauliche Informationen wie Benutzernamen, Passwörter und Kreditkartendetails zu stehlen. Diese Informationen werden meist durch gefälschte E-Mails oder Websites erlangt, die sich als vertrauenswürdige Institutionen ausgeben.
PayPal als Ziel von Phishing-Attacken
PayPal ist aufgrund seiner weiten Verbreitung und des direkten Zugangs zu finanziellen Mitteln ein besonders attraktives Ziel für Phisher. Die Betrüger versenden E-Mails, die scheinbar von PayPal stammen, um Nutzer zur Eingabe ihrer Login-Daten auf gefälschten Websites zu bewegen.
Merkmale einer Phishing Paypal-Attacke
Gefälschte E-Mails und Websites erkennen
Phishing-E-Mails sind oft an unpersönlichen Anreden, Rechtschreibfehlern und einer Dringlichkeit, die zum Handeln auffordert, zu erkennen. Echte Kommunikation von PayPal hingegen wird Sie immer mit Ihrem Namen ansprechen und selten ohne vorherige Ankündigung zu sofortigen Aktionen drängen.
Phishing Paypal: Die Rolle der URL
Ein genauer Blick auf die URL kann Aufschluss darüber geben, ob es sich um eine legitime PayPal-Seite handelt. Offizielle PayPal-URLs beginnen immer mit „https://“ und enthalten niemals verdächtige Zusätze oder Rechtschreibfehler.
Präventionsstrategien gegen Phishing Paypal
Starke Passwörter und Zwei-Faktor-Authentifizierung
Ich rate eindringlich zur Verwendung starker, einzigartiger Passwörter für jedes Online-Konto. PayPal bietet zudem eine Zwei-Faktor-Authentifizierung an, die einen zusätzlichen Code erfordert, der an Ihr Telefon gesendet wird – ein wesentlicher Schritt zur Erhöhung der Sicherheit Ihres Kontos.
Phishing Paypal:Aktualisieren Sie regelmäßig Ihre Software
Halten Sie Ihre Sicherheitssoftware, Ihren Browser und Ihr Betriebssystem stets auf dem neuesten Stand. Sicherheitslücken, die durch veraltete Software entstehen, sind ein häufig genutzter Einfallsweg für Phisher.
Schulung und Bewusstsein
Informieren Sie sich kontinuierlich über neue Phishing-Methoden. Organisationen wie PayPal stellen regelmäßig Informationen über aktuelle Betrugsversuche zur Verfügung. Nutzen Sie diese Ressourcen.
Was tun, wenn Sie Opfer von Phishing geworden sind?
Sofortiges Handeln ist erforderlich
Wenn Sie den Verdacht haben, Opfer eines Phishing-Angriffs geworden zu sein, handeln Sie sofort. Ändern Sie Ihre Passwörter und informieren Sie PayPal über den Vorfall.
Kontaktieren Sie Ihre Bank
Falls Sie befürchten, dass finanzielle Mittel kompromittiert wurden, setzen Sie sich unverzüglich mit Ihrer Bank in Verbindung, um weitere Transaktionen zu verhindern.
Rechtliche Schritte einleiten
Als Fachanwalt unterstütze ich Sie dabei, Ihre Rechte geltend zu machen und Schadensersatzansprüche zu prüfen. Zusammen können wir die notwendigen rechtlichen Schritte einleiten.
Fazit: Sicherheit im digitalen Zahlungsverkehr
Das InternetDas Internet ist ein weltweites Netzwerk aus Computern und S... Mehr bietet zahlreiche Annehmlichkeiten, doch die Gefahren durch Phishing-Attacken sind real. Als Nutzer von Diensten wie PayPal müssen Sie wachsam sein und präventive Maßnahmen ernst nehmen.
