Phishing – New Retired On The Blog

PayPal will per Mail KEINE Daten von Ihnen! Solche Mails kommen von Betrügern, die Ihr Geld wollen!

Die deutsche Verbraucherzentrale warnt vor einer eigentlich gar nicht so neuen Betrugsmasche, diesmal eben bei PayPal. NUR: Die Betrüger werden immer perfider, die Mails haben immer weniger Fehler und sehen immer mehr täuschend echt, vom Logo bis zum Wording aus.

Copyright Titelbild: Minikama

Und wieder kommt der alte E-Mail Schmäh, dass sie ihre Daten in einem Link eingeben sollen, damit sie Geld von PayPal zurückbekommen oder das angeblich gesperrte Konto wiederverwenden können. Fallen sie nicht darauf herein, seriöse Banken und Zahlungsdienstleister schreiben ihnen dazu kein Mail!

Diesmal sind es gefälschte E-Mails des Zahlungsdienstleisters PayPal. Darin wird behauptet, das Konto sei „aus Sicherheitsgründen“ wegen „ungewöhnlicher Aktivitäten“ vorübergehend eingeschränkt. Das Ziel: Verbraucher sollen innerhalb von 48 Stunden auf den Link klicken und persönliche Daten bestätigen – ein typischer Trick, um Druck aufzubauen, warnt die Verbraucherschutzzentrale in einer Mitteilung vom 6. Oktober 2025.

Der Titel der Nachricht lautet zum Beispiel „Verifizieren Sie Ihr Konto“. In der Mail behaupten die Betrüger, der Zugang zum Konto sei „vorübergehend eingeschränkt“ worden – angeblich um die Sicherheit zu gewährleisten. (Siehe Titelbild)

Die Kriminellen fordern ihre Opfer auf, sich „wie gewohnt“ im Kundenkonto anzumelden. Nur so könne der Zugriff wiederhergestellt werden. Wer diesem Link folgt, landet allerdings nicht bei PayPal, sondern meist auf einer gefälschten Webseite!

Der Verbraucherzentrale Bundesverband (vzbv) empfiehlt, solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben, damit Folgemails ebenfalls dort landen. Vorher aber noch das Mail an die Meldestelle bei Paypal mit der Adresse phishing@paypal.com weiterleiten und danach sofort ab in den Spam-Ordner!

Folgende Punkte erklärt PayPal selbst auf ihrer Homepage:

• Verwendet unpersönliche Anrede, wie z.B. „Sehr geehrter Benutzer“ oder „Sehr geehrt [deine E-Mail Adresse].“ In E-Mails von PayPal werden Sie immer mit Ihrem Vor- und Nachnamen oder unter dem Firmennamen angesprochen. Wir sagen niemals Dinge wie „Sehr geehrter Nutzer“ oder „Hallo PayPal-Mitglied“.

• Fordert Sie auf, auf Links zu klicken, die Sie zu einer gefälschten Website führen. Überprüfen Sie grundsätzlich Links in E-Mails, bevor Sie darauf klicken. Ein Link könnte vollkommen sicher aussehen wie z.B. „www.paypal.com/SpecialOffers“. Vergessen Sie niemals, mit dem Mauszeiger über den Link zu fahren, um anzuzeigen, wohin dieser wirklich führt. Wenn Sie sich nicht sicher sind, klicken Sie nicht auf den Link.

• Enthält unbekannte Anhänge. Öffnen Sie einen Anhang nur, wenn Sie sicher sind, dass er legitim und sicher ist. Seien Sie besonders vorsichtig bei Rechnungen von Firmen und Auftragnehmern, die Sie nicht kennen. Manche Anhänge enthalten Viren, die sich beim Öffnen selbst installieren.

• Vermittelt ein unbegründetes Gefühl von Dringlichkeit. Phishing-E-Mails sind oft in alarmierendem Ton geschrieben und warnen Sie, Ihr Konto sofort zu aktualisieren. Die Betrüger hoffen, Sie damit unter Druck zu setzen, sodass Sie Warnzeichen übersehen, die darauf hinweisen, dass die E-Mail eine Fälschung ist. Wenn in Ihrem Konto etwas dringend zu erledigen ist, erhalten Sie die entsprechenden Informationen, indem Sie sich bei PayPal einloggen.

Weitere Informationen zur Online-Sicherheit finden Sie bei Paypal:

https://www.paypal.com/at/cshelp/article/wie-erkenne-ich-eine-gefälschte-betrügerische-oder-phishing-e-mail-oder-website-die-vorgibt-von-paypal-zu-stammen—help164

Auch Minikama warnt:

Wenn Betrüger Zugang zu einem PayPal-Konto erhalten, kann dies mehrere ernsthafte Folgen haben:

• Unautorisierte Transaktionen: Betrüger können das übernommene Konto nutzen, um unautorisierte Käufe zu tätigen oder Geld an andere Konten zu überweisen.

• Finanzieller Verlust: Es kann zu einem direkten finanziellen Verlust kommen, wenn Gelder vom Konto oder verknüpften Bankkonten abgebucht werden.

• Identitätsdiebstahl: Betrüger können die gestohlenen persönlichen und finanziellen Informationen nutzen, um Identitätsdiebstahl zu begehen, was zu einer langfristigen Beeinträchtigung der Kreditwürdigkeit führen kann.

• Zugang zu weiteren Konten: Da viele Menschen dieselben Passwörter für mehrere Dienste nutzen, können Betrüger den Zugang zu einem PayPal-Konto als Ausgangspunkt verwenden, um Zugang zu weiteren Online-Konten des Opfers zu erhalten.

• Phishing-Angriffe auf Kontakte: Betrüger können das übernommene Konto nutzen, um Phishing-Angriffe auf Kontakte des Opfers zu starten, indem sie über die vertrauenswürdige Identität des Opfers betrügerische Nachrichten versenden.

• Reputationsverlust: Wenn ein Geschäftskonto betroffen ist, kann dies zu einem Vertrauensverlust bei Kunden und Partnern führen und die Reputation des Unternehmens schädigen.

Mehr Infos dazu bei Minikama:
https://www.mimikama.org/warnung-vor-dieser-e-mail-von-paypal/

Phishing – neue Attacken auf ihre Daten und ihr Geld!

Es gibt derzeit wieder eine Reihe von verschiedensten Phishing-Attacken auf unsere privaten Handys oder Mailboxen. Auf einige davon möchte ich in diesem Blog aufmerksam machen, einige Tipps geben und dabei auf die Initiative #10TageGegenPhishing hinweisen.

Mit Chat-GPT generiertes Bild zum Thema Phishing

Die angeführten Links habe ich bewusst nicht hinter einem angepassten Linktext versteckt.

Der Kreditkarten-Provider PayLife warnt aktuell vor 2 Meldungen:

Einmalige Verifizierung Ihres PayLife-Kontos

Doppelte Zahlung bei PayLife

Beide Nachrichten ahmen täuschend echt den Auftritt von PayLife nach und wollen die Empfänger auf einen gefälschten Link leiten um dort persönliche Daten abzugreifen.

Leiten Sie erhaltene Phishing-eMails an stop-phishing@paylife.at weiter und klicken sie auf keinen Fall auf die entsprechenden Buttons!

Ihr Finanzamt kontaktiert sie nicht über WhatsApp oder SMS

Die unten stehenden Nachrichten bekam ich über SMS und alle drei haben gemeinsam, dass sie NICHT vom BMF (Bundesministerium für Finanzen) oder FinanzOnline kommen. Sie appellieren an ihr Gewissen, Vernunft oder Pflichtbewusstsein und haben es nur auf ihre Daten und am Ende auf ihr Geld abgesehen.

Alle drei Nachrichten enthalten Links, die fehlerhaft sind oder Echtheit vortäuschen. Klicken Sie diese Links nicht an, es geht nur darum Ihre Daten zu bekommen!

Der echte Link zur Website von FinanzOnline lautet: https://finanzonline.bmf.gv.at/

Vorsicht bei Jobangeboten über WhatsApp

Ich habe innerhalb weniger Tage diese beiden WhatsApp Nachrichten mit Jobangeboten bekommen:

Wenn Sie ebenfalls eine ähnliche Nachricht bekommen und das Jobangebot annehmen, wird zuerst Geld von ihnen verlangt und diese Spirale dreht sich immer weiter, wie Watchlist Internet genau erklärt:

https://www.watchlist-internet.at/news/vorsicht-vor-jobangeboten-per-whatsapp-sms-oder-telegram/

Die Pensionsversicherung (PVA) warnt ebenfalls vor betrügerischen Nachrichten

Aktuell sind auch betrügerische SMS im Namen der Pensionsversicherungsanstalt (PVA) im Umlauf. Auch die Pensionsversicherung (PV) warnt davor, niemals sensible Daten bekannt zu geben und verdächtige Nachrichten umgehend zu melden. Wie alle anderen offiziellen Stellen fordert auch die PVA niemals persönliche Daten über SMS, WhatsApp, Telegram oder ähnliche Kanäle ein.

Hier geht es zur entsprechenden Information:

https://www.pv.at/web/ueber-uns-und-karriere/presse/news/warnung-sms-betrug

Was können wir tun?

Seien Sie misstrauisch, wenn sie eigenartige SMS, WhatsApp oder Mails bekommen.

Vertrauen Sie auf Ihren Hausverstand! Klicken Sie verdächtige Links nicht sofort an.

Sehen Sie sich verdächtige Links genau an, viele haben Fehler, oder haben willkürliche Adressen.

Wenn Sie unsicher sind, kontaktieren Sie die angeführten Institutionen über die Standardwege, die Sie sonst auch nutzen, oder rufen Sie an.

Melden Sie verdächtige Telefonnummern über die Meldestelle Rufnummernmissbrauch:

https://www.rtr.at/TKP/was_wir_tun/telekommunikation/konsumentenservice/meldestelle_rufnummernmissbrauch/meldeformular.de.html

Informieren Sie sich hier unten über 10 Phänomene beim Internetbetrug:

#10TageGegenPhishing

Mit 10 Tage gegen Phishing haben das Bundesministerium für Inneres, Banken, Post, A1 und Watchlist Internet nach 2024 auch heuer wieder eine gemeinsame Aufklärungsoffensive gestartet, auf die ich hier hinweise.

https://www.watchlist-internet.at/10tagegegenphishing/

https://www.bmi.gv.at/news.aspx?id=4F314B52435048696A58343D

Broschüre der Hypo NÖ

Gemeinsam mit der Landespolizeidirektion NÖ hat die Hypo NÖ eine Broschüre unter dem Motto „Sicher unterwegs im Internet“ herausgegeben, die im untenstehenden Link heruntergeladen werden kann oder auch in den Filialen der Hypo NÖ zur Abholung bereit liegt.

https://www.hyponoe.at/aktuelles/digitale-fallen-erkennen-hypo-noe-und-polizei-praesentieren-sicherheitsbroschuere

Phishing oder: Ihre persönlichen Daten sind nicht nur Ihnen teuer

Auch wir Pensionisten verwenden immer mehr verschiedene Apps und Internetfunktionen, zum Banking oder für Reisebuchungen und ähnlichem. Umso wichtiger ist es, immer wieder zu hinterfragen, ob alles mit rechten Dingen zugeht. Einige Tipps dazu gebe ich in diesem Blog, ganz aktuell auch zu einem neuen Betrugsversuch mit A1 SMS:

Es ist ja schon fast eine Binsenweisheit, dass die Frage nach Passwörtern und Kontodaten per Mail niemals von seriösen Anbietern gestellt wird. Alle Banken und andere Einrichtungen, genau wie staatliche Stellen weisen immer wieder darauf hin, doch immer wieder tappen Benutzer in diese Falle.

Aber auch die Betrüger werden immer gefinkelter. Internetauftritte werden immer besser nachgeahmt, Logos sind täuschend echt und auf das bekannte Erkennungszeichen einer falschen Grammatik oder von Rechtschreib- fehlern kann man sich auch nicht mehr verlassen.

Aus aktuellem Anlass: Betrugsversuche mit A1 SMS

Seit Ende Mai gibt es wieder eine neue Betrugsmasche: es werden gefälschte SMS des Mobilfunkanbieters A1 versendet. Sie suggerieren, dass Teuepunkte verfallen und verweisen auf eine gefälschte Internetseite.

Auf dieser können die Punkte vermeintlich gegen attraktive Prämien eingetauscht werden. Für die Bezahlung der Versandkosten werden die Kreditkartendaten abgefragt. So bekommen die Betrüger Zugang zu ihrem Konto.

Auf der A1 Security Seite können sie diese und andere Sicherheits-Informationen nachlesen. A1 versendet auch nebenstehende Warnung per SMS von A1 Security. Auch die Polizei warnt eindringlich vor dieser Betrugsmasche und rät zu einigen Vorsichtsmaßnahmen, um sich vor solchen Angriffen zu schützen:

• Achtung bei Angeboten unter Zeitdruck: Lasst euch Zeit und überprüft Mitteilungen und Angebote auf ihre Richtigkeit.
• Schützt eure persönlichen Daten: Egal wie echt und vertrauenswürdig eine Nachricht erscheint, gebt keinesfalls sensible Daten per Mail oder über dubiose Links preis.
• Im Zweifel Vorsicht walten lassen: Solltet ihr euch nicht sicher sein, ob eine Nachricht echt oder gefälscht ist, kontaktiert am besten telefonisch den genannten Anbieter.

(Quelle: A1 und SALZBURG24.at)

Beachte die Mailadresse und prüfe Links

Noch ist die Mailadresse meist ein Indiz dafür, ob eine Mail echt oder betrügerisch ist. Ist ein eigenartiger Suffix (Wortbestandteil, der an das Ende der sonst vertrauten Mailadresse angehängt ist) oder Präfix (das Gleiche am Anfang) zu erkennen, müssen sofort alle Alarmglocken leuten. Links kann man überprüfen, indem man mit der Maus darüber fährt, ohne darauf zu klicken. Ist dieser kryptisch oder sieht er eigenartig aus, ist er mit hoher Wahrscheinlichkeit gefälscht.

Hinterfrage den Grund der Mails kritisch

Erstens sollte man den Inhalt des Mails kritisch hinterfragen, ohne darin verwendete Links anzuklicken. Die Frage, warum diese Informationen gerade jetzt von mir abgefragt werden, sollte man sich ebenfalls sofort stellen. Gibt es dafür keine schlüssige oder eventuell sogar eine zu einfache Erklärung, auf keinen Fall direkt antworten.

Ist das offensichtlich, dann löschen sie die Mail ohne weitere sonstige Aktionen sofort. Ist es nicht ganz so eindeutig, gehen sie zuerst ihre bekannten Wege.

Die betrügerischen Anfragen werden immer persönlicher

Die Betrüger werden aber immer besser in ihren Methoden. Wie die Schweizer Zeitung „Blick“ berichtet, werden derzeit speziell in der Schweiz Mails mit an sich harmlosen Fragen, angeblich von der Bank, zur „Compliance-Aktualisierung“ versendet. Die verlinkte Website wirkt echt, verlangt aber nur scheinbar ungefährliche Daten: Name, Telefonnummer, Vertragsnummer. Keine Passwörter, keine Kreditkartendaten werden angefragt.

In diesem Fall kommt dann wenige Tage später ein Anruf vorgeblich von der Bank (im beschriebenen Fall von der UBS). Sie werden persönlich angesprochen und mit den vor wenigen Tagen preisgegebenen Informationen in Sicherheit gewogen. Dann folgt Stufe 2: Eine verdächtige Überweisung müsse blockiert werden, behaupten sie. Ein QR-Code, gescannt mit der E-Banking-App, soll das Konto «absichern». In Wahrheit ist das Gegenteil der Fall: Die Kriminellen missbrauchen hier die Zwei-Faktor-Authentifizierung und verschaffen sich unerlaubt Zugriff auf das Bankkonto.

Keine Bank verlangt per Mail irgendwelche persönliche Daten, solche Abfragen bekommen sie direkt in der jeweiligen App beim nächsten Aufruf!

https://www.blick.ch/digital/neue-betrugsmasche-bund-warnt-diese-harmlose-e-mail-macht-dich-zum-perfekten-opfer-id20931925.html

Darum zuerst bekannte Kanäle zur Verifizierung verwenden

Ersuchen sie in solchen Fällen um Namen und Telefonnummer, die sie zwecks Überprüfung rückrufen können. Möglicherweise ist das Gespräch hier schon zu Ende, oder Sie bekommen wirklich diese Daten. Sind das keine ihnen bekannten Kontakte, sind auch diese mit Vorsicht zu behandeln. Eine Bemerkung von ihnen, dass sie dazu mit der Polizei in Kontakt sind, könnte das Gespräch aber auch rasch beenden.

Im Normalfall haben sie ja eine ihnen bekannte und immer verwendete Internetseite, die sie normalerweise verwenden, oder eine persönliche Kontaktperson oder es gibt eine Support-Funktion auf der von Ihnen normalerweise verwendeten Seite. Vergewissern Sie sich dort, ob die Anfrage richtig ist. Meist werden Sie die Bestätigung bekommen, dass es sich um ein Fake oder eine Phishingmail handelt.

Meldestellen und Informationsquellen zur Internetkriminalität

Viele Institutionen haben auch bereits eine Supportfuntion, an die man solche Mails weiterleiten kann. Die Firmen sind dankbar über diese Informationen. Es gibt aber auch öffentliche Anlauf- und Meldestellen, die man unbedingt nutzen sollte. Ich liste einige davon mit ihrem Link auf:

https://www.onlinesicherheit.gv.at/Themen/Erste-Hilfe/Meldestellen.html
https://www.bundeskanzleramt.gv.at/themen/cybersicherheit/ansprechstellen.html
https://www.bundeskriminalamt.at/306/start.aspx
https://www.wien.gv.at/menschen/sicherheit/cybercrime-helpline.html

Informationen einholen

Viele gute und weitere Erklärungen gibt auch dieses Video:
https://studyflix.de/allgemeinwissen/phishing-7523

Bauchgefühl und Hausverstand einsetzen

Beides sind ebenfalls gute Helfer. Wenn nur der geringste Zweifel auftaucht, sofort die vorhin angeführten Möglichkeiten nutzen und kritisch hinterfragen. So haben Sie zumindest eine gute Chance, diesen Betrugsversuchen zu entkommen.

Warum wir trotzdem immer wieder in diese und ähnliche Fallen tappen, beschreibt der unten verlinkte Artikel. Um es salopp auf den Punkt zu bringen: Der Mensch selbst mit seiner Gier und Neugier ist das unsicherste Interface.

https://www.tripwire.com/state-of-security/why-phishing-works