Kriminelle Nachrichten erkennen
Paypal-Betrug: Vorsicht, diese E-Mails solltest du nicht öffnen!
- Aktualisiert: 16.02.2024
- 15:00 Uhr
Aktuell kursieren E-Mails, die angeblich von Paypal stammen, in denen darauf hingewiesen wird, dass die Telefonnummer nicht mehr gültig ist. Doch was steckt hinter dieser E-Mail-Betrugsmasche? Und wie kannst du dich davor schützen?
So schützt du dich vor dem aktuellen Paypal-Betrug
In den vergangenen Tagen wurden, angeblich im Namen von Paypal Mails verschickt, mit folgendem Betreff: "Ref.-Nr.: PP-L-<beliebige 16-stellige Zahl>". Dabei handelt es sich ganz klar um Phishing-Mails. Diese erkennst du daran, dass du darin nicht mit Vor- und Nachnamen angesprochen wirst. In den aktuell kursierenden Betrugs-Mails wird erklärt, dass die Telefonnummer nicht mehr gültig ist. Angeblich würde es "verdächtige Aktivitäten" im betreffenden Paypal-Konto geben, sodass es erforderlich sei, sich bei "Paypal einzuloggen". Wer auf den Link klickt, ist auf die Betrugsmasche hereingefallen. Der Link kann Schadsoftware enthalten und so Endgeräte infizieren und es kann zu Geldforderungen oder ähnlichem durch die Betrüger:innen kommen.
Im Clip: Vorsicht vor diesen Phishing-Mails vom BKA!
Achtung, Fake-Mails vom BKA!
So läuft der Betrug mit den Fake-Mails des BKA ab
Die Anschuldigungen in den Mails vom Bundeskriminalamt (BKA) sind massiv: Kinderpornografie, Exhibitionismus, Cyberpornografie. Solche E-Mails landen aktuell in vielen Posteingängen. Pressesprecher Andre Wolf vom Verein Mimikama, der sich der Aufklärung über Internetmissbrauch widmet, ordnet die verstörende Mail ein: "Im aktuell vorliegenden Fall handelt es sich um gefakte E-Mails vom BKA. Hier wird Druck aufgebaut, dass man ein Verbrechen begangen haben könnte, und dass das BKA nach einem fahndet." Die Empfänger:innen der erhobenen Beschuldigungen sollen angehört werden und werden dementsprechend in Angst versetzt.
So kommen Kriminelle mit ihren Opfern in Kontakt
Bei dem in der E-Mail angehängten Dokument handelt es sich um eine angebliche Vorladung, die mit der Aufforderung verbunden ist, das BKA zu kontaktieren und sich zum Tatvorwurf zu äußern. Andernfalls würde ein Haftbefehl ergehen. Sendet der Empfänger oder die Empfängerin dieser Phishing-Mail eine Rückantwort, kommt er oder sie mit den Betrüger:innen in Kontakt. Diese bieten im Laufe der Kommunikation an, dass die in der E-Mail genannte Geldstrafe für das angebliche Vergehen nicht gezahlt werden muss. Stattdessen wird eine geringere Summe gefordert, um die Sache schnell und unbürokratisch zu beenden. Genau darin liegt der Betrug.
Nicht nur unter dem Absender des Bundeskriminalamts, auch von Booking.com kursieren aktuell Phishing-Mails. Auch eine Betrugsmasche bei DHL und bei eBay Kleinanzeigen macht die Runde. Vor dieser fiesen Amazon Betrugsmasche warnen Expert:innen, wir geben Tipps, wie du dich vor der Abzocke schützen kannst. Vorsicht bei einer Nachricht wegen Parkverstoß: Auf diese SMS solltest du nicht antworten! Außerdem haben wir alle Infos zur neuen Betrugsmasche bei Paypal. Zudem warnt die Verbraucherzentrale vor angeblichen "Elster-Mails" zu Steuerrestbetrag. Hier findest du alle wichtigen Infos dazu! Und: So kannst du dich vor Betrug auf Booking.com schützen.
Was passiert, wenn man eine rätselhafte E-Mail öffnet?
Besteht schon eine Gefahr darin, die BKA-Mail zu öffnen, um sie zu lesen? Nein, das Lesen der Mail sowie das Antworten sind ungefährlich, weil man es dabei nicht mit Viren oder Trojanern zu tun bekommt, sondern lediglich mit Betrüger:innen, die Geld fordern. Auf keinen Fall sollten jedoch Anhänge oder Dateien geöffnet oder ein beigefügter Link angeklickt werden. Diese könnten Schadsoftware enthalten und so Endgeräte infizieren, und um weitere Straftaten zu begehen.
Melden sich Behörden wie das BKA per E-Mail?
Jeden Tag landen unzählige Mails im Postfach - vom Newsletter über Rechnungen bis hin zu offizieller Korrespondenz. Doch würde sich eine Behörde wie das BKA wirklich per E-Mail melden? Ganz sicher nicht!
Gefälschte E-Mails, sogenannte Phishing-Mails, sind grundsätzlich daran erkennbar, dass Behörden, wie das Bundeskriminalamt, niemals eine E-Mail schicken würden, in der der oder die E-Mail-Empfänger:in massiv unter Druck gesetzt wird. Sei es, um teure Zahlungen zu begleichen, sensible Daten oder Zugangsdaten preiszugeben.
Woran lässt sich eine Fake-Mail erkennen?
Im Postfach landet eine verdächtige E-Mail? Um herauszufinden, ob sie womöglich von einer Behörde oder von der Polizei stammt, sollte man sich die E-Mail-Adressen genau anschauen. Grundsätzlich sind Fake-Mails einfach aufgebaut und kommen meist von einem Gratis-Dienstleister wie t-online, GMX oder web.de. Zudem klingen die Namen vor dem @-Zeichen sehr wichtig, wie beispielsweise Bundeskriminalamt oder die angeblichen Präsidenten von verschiedenen Ämtern oder Behörden.
Was tun bei einer möglichen Fake-Mail?
Aufmerksam durch den Posteingang gehen und auffällige E-Mails am besten direkt in den Papierkorb befördern. Falls doch einmal eine wichtige E-Mail aus Versehen gelöscht wurde, meldet sich der oder die Absender:in bestimmt noch mal.
Auf einen Blick:
- Grundsätzlich nie auf E-Mails von unbekannten Absender:innen reagieren, um sich zu beschweren oder mögliche Vorwürfe zu bestreiten. Die Antwort zeigt nämlich, dass die E-Mail-Adresse existiert und jemand das Schreiben gelesen hat. Dann wird diese Adresse erst recht mit Phishing-Mails bombardiert.
- Auf keinen Fall anhängende PDF-Dokumente, Dateien oder Links in E-Mails von unbekannten Absender:innen öffnen. Diese könnten Schadsoftware enthalten und so das Endgerät infizieren.
- Wurde dennoch aus Versehen ein Link angeklickt, und es erscheint ein Formular zur Eingabe persönlicher Daten, den Vorgang sofort abbrechen. Ansonsten droht ein Identitätsdiebstahl oder das Abziehen von Online-Anmeldedaten oder Bankdaten. Grundsätzlich im Umgang mit persönlichen Angaben vorsichtig sein.
- Niemals den Aufforderungen in der E-Mail nachkommen.
- Wer dennoch Opfer einer Straftat geworden ist, sollte umgehend Anzeige bei der zuständigen Polizeidienststelle erstatten. Hintergrund ist, dass man damit einen Nachweis hat, dass man Geschädigte:r ist - falls es nach einem Identitätsdiebstahl zu Missbrauch kommt.