Neue Betrugsmasche per SMS
Haben Sie auch eine SMS von PayPal bekommen, in der von verdächtigen Aktivitäten Ihres Kontos berichtet wird und dass deshalb das Konto gesperrt wurde? Vorsicht! Hier könnte PayPal-Phishing drohen.
Woran Sie die neue Betrugswelle erkennen und wie Sie sich schützen, erfahren Sie bei uns.
PayPal-Phishing ist nicht neu
Der Versuch der Kriminellen per Pishing an Geld zu gelangen, ist längst nicht mehr neu. In den meisten Fällen versenden Cyberkriminelle Phishing-E-Mails, um an die Zugangsdaten für PayPal-Konten zu gelangen.
Und immer wieder sind die Begründungen in den E-Mails neu: Mal wird von limitiertem Account geschrieben und mal geht es um angebliche Inkasso-E-Mails. Mal warnen die Kriminellen vor nicht autorisierter Zahlung an einen Dienstleister und manchmal erhalten Sie sogar eine Zahlungsbestätigung per E-Mail.
Die Kriminellen denken sich immer wieder neue Betrugsmaschen aus, um an persönliche Daten und im Endeffekt an Geld zu gelangen. Doch das Ergebnis ist immer dasselbe: Ihnen droht Ärger, wenn Sie den Betrug nicht rechtzeitig durchschauen.
Der neue PayPal-Betrug kommt nun per SMS daher. Da es sich auch hierbei um Phishing handelt, sprechen Experten vom sogenannten Smishing, Phishing per SMS.
Smishing ist nicht neu, aber im Zusammenhang mit Phishing schon. Bild: Pixabay
Was ist Smishing? Eine Definition
Bevor wir auf die neue Art des PayPal-Phishings eingehen, werden wir zunächst den Begriff Smishing erläutern. Was ist Smishing genau? Und wie lautet die Definition?
Smishing bezeichnet eine Angriffsmethode von Hackern. Die Cyberkriminellen benutzen SMS- beziehungsweise Textnachrichten, um ihre Opfer hinters Licht zu führen. Das gelingt beispielsweise mithilfe einer Telefonnummer in der Textnachricht. Rufen Sie diese Nummer an, hören Sie eine automatische Nachricht, mit der versucht wird, Informationen von Ihnen zu erhalten. Eine weitere Methode ist das Versenden eines Links per SMS. Zwar wissen viele Nutzer um die Gefahr, auf fremde Links in E-Mails zu klicken, bei SMS-Nachrichten ist das Risikobewusstsein aber weitaus geringer. Zudem sind mobile Endgeräte oftmals nicht so gesichert wie der heimische PC oder auch Firmenrechner.
Daher ist Smishing äußerst gefährlich, da viele von uns eher dazu neigen, einer SMS zu trauen als einer E-Mail. Übrigens soll die eingehende Nachricht stets den Eindruck erwecken, von einer vertrauenswürdigen Person oder Organisation, im aktuellen Fall PayPal, zu stammen. Das Ziel ist klar: Es geht um persönliche Daten wie Onlinebanking-Zugangsdaten.
PayPal-Phishing oder PayPal-Smishing
Beim aktuellen PayPal-Phishing erhalten Sie eine SMS oder Textnachricht. In dieser Nachricht heißt es, dass Ihr PayPal-Konto dauerhaft gesperrt wurde und dass Sie sich über den eingefügten Link autorisieren, beziehungsweise Ihre Identität bestätigen müssen. Zunächst scheint die SMS unverdächtig. Stellt PayPal ungewöhnliche Aktivitäten auf Ihrem Konto fest oder gibt es den Verdacht, dass unbefugte Dritte auf das Konto zugegriffen haben, kann PayPal das Senden und Abheben von Geld durchaus begrenzen.
Klicken Sie allerdings auf den eingefügten Link, landen Sie auf einer gefälschten PayPal-Login-Seite. Den Hintermännern geht es darum, Informationen und Zugangsdaten zu sammeln. Deshalb fragen sie hier nach Namen, Geburtsdatum und Bankdaten. Das Ziel der Kriminellen ist klar: Es geht um Identitätsdiebstahl, Bankbetrug oder darum, Einkäufe in Ihrem Namen und auf Ihre Kosten zu tätigen.
Übrigens: PayPal hat mit dem Versand der betrügerischen SMS natürlich gar nichts zu tun. Der Name des Unternehmens wird von den Kriminellen dreist missbraucht.
So sieht die betrügerische SMS aus und die gefälschte PayPal-Seite. Bild: ©bleepingcomputer
Schutz vor PayPal-Smishing – Tipps
Auch wenn die Art und Weise, Daten zu klauen, nicht neu ist, so ist sie dennoch nicht weniger gefährlich und es stellt sich die Frage: Wie können Sie sich schützen? Unsere Tipps:
- Klicken Sie nicht auf jeden Link, der Ihnen zugesendet wird. Egal, ob per E-Mail, SMS oder WhatsApp – die Folgen von unbedachtem Klicken können fatal sein.
- Überprüfen Sie den Link genau und wenden Sie sich an den Dienstleister, der die Nachricht angeblich versendet hat.
- Nutzen Sie die Zwei-Faktor-Authentifizierung wann immer es geht, um Ihr Konto bestmöglich zu schützen.
- Verwenden Sie auch auf Ihren mobilen Geräten einen aktuellen Virenschutz.
- Verwenden Sie einen Passwortmanager, um Ihre Passwörter zu verwalten.