PayPal Phishing: „Vielen Dank für Ihren Einkauf bei der DeinDeal AG“ ist Betrug (Update)

Wir warnen vor einer fast schon unscheinbaren E-Mail im Namen von PayPal mit dem Betreff „Vielen Dank für Ihren Einkauf bei der DeinDeal AG“, die seit einigen Tagen versendet wird. Die E-Mail selbst enthält nur einen Transaktionscode und eine PDF-Datei im Anhang. Wir erklären, was es damit auf sich hat und wie Sie mit der E-Mail umgehen sollten.

Seit Monaten tauchen in den Postfächern von E-Mail-Nutzern immer wieder dubiose Zahlungsbestätigungen für angebliche PayPal-Zahlungen auf. Wir haben beispielsweise über die E-Mails berichtet, die eine Zahlung an Netflix, Zalando oder zuletzt Betpay suggerierten. In allen Fällen gab es keine tatsächliche Zahlung. Dennoch war der Schreck bei den betroffenen PayPal-Kunden groß.

Seit Anfang Mai gibt es eine neue Version der Fake-Mails im Namen von PayPal. Bestätigt werden Zahlungen in diversen Onlineshops. Ausgewiesen sind sogar die angeblich gekauften Produkte und die vermeintliche Lieferanschrift. Wir erklären nachfolgend, was Sie mit diesen E-Mails tun sollten.

Update 28.03.2018 Achtung: Neuerdings wird mit den betrügerischen E-Mails eine PDF-Datei im Anhang versendet. Diese enthält den eigentlichen Text in Form einer Zahlungsbestätigung, der bisher direkt als E-Mail versendet wurde. Fallen Sie auf die Fake-Mail nicht herein. Es handelt sich um Betrug. Die Zahlung ist frei erfunden. Sie sollen damit lediglich auf eine gefälschte Webseite gelockt werden, wo persönliche Daten entwendet werden.

Vorab weisen wir daraufhin, dass weder die genannten Onlineshops noch PayPal etwas mit dem Betrug zutun haben. Sie sind auch nicht Versender der PayPal Phishing Mails.

So sehen die gefälschten Zahlungsbestätigungen aus

Ernst genommen werden die Zahlungsbestätigungen vor allem aufgrund der Aufmachung und der Personalisierung mit dem Namen des Empfängers. Für Phishing-Mails sind die Spam-Nachrichten auch sehr detailliert. Immerhin enthalten Sie einen Zahlungsbetrag, dass konkret gekaufte Produkt, den Onlineshop samt E-Mail-Adresse und die vermeintliche Lieferadresse. So sehen die Bestätigungen optisch aus:

Folgende Absender / Onlineshops sind uns bisher bekannt:

Absender:

In diesen Onlineshops haben Sie angeblich per PayPal eingekauft:

Sie haben diese E-Mail mit anderen Daten bekommen? Bitte leiten Sie uns diese an [email protected] weiter, damit wir unsere Warnung aktualisieren können.

Den Kriminellen kommt es nur auf den Link zum Stornieren an. Wer den anklickt, gelangt auf eine gefälschte PayPal-Webseite. Hier werden Ihre persönlichen Daten gestohlen. Wir warnen deshalb davor, den Link in der E-Mail anzuklicken.

Das Ziel der Kriminellen ist es, dass der Nutzer die Bestellung über die angegebenen Buttons und Links storniert. Da der Empfänger dieser E-Mails weder eine Bestellung noch eine PayPal-Zahlung ausgelöst hat, ist die Wahrscheinlichkeit eines Klicks recht groß.

Sie können Phishing-Angriffe unter Umständen selbst erkennen. Wie das geht, erklären wir in unseren PayPal-Ratgebern „PayPal Phishing: Gefälschte Webseite erkennen und vor Betrug schützen“ und „PayPal: Sicherheitskriterien für E-Mails – Phishing erkennen“.