Neue Paypal Betrugsmasche - diesmal in der Version 2.0

[Klausmong]

@qtreiber
Ich habe keine Ahnung. Bin ich deswegen blöd? Genau so blöd wie die Menschen, die damals manipulierte Geldautomaten nicht erkannt haben?
Ich muss erwarten können, ohne IT-Experte zu sein, dass niemand ohne weiteres in der Lage ist an meinem Konto bei der Bank (und sei es Paypal) etwas zu ändern. Jede Änderung muss mit einer 2WA quittiert werden, daher verstehe ich das immer noch nicht. Ich verstehe auch nicht, dass Paypal überhaupt ohne diese Sicherheitsmechanismen noch benutzbar ist. Und um auf das Beispiel Geldautomaten zurück zu kommen, da haben die Banken den Kunden das Geld erstattet, die Kunden umfassend informiert und die Automaten nachgerüstet.

Wenn aber Paypal seine Systeme nicht sicher hat, dann liegt der Ball doch nicht beim Kunden. Dann muss man sich halt von Paypal verabschieden, wenn die das nicht können.

"Blöd" ist in diesem Zusammenhang nur, dass man es in Deutschland nicht geschafft hat eigene Systeme zu schaffen und derart abhängig von den USA ist. In den Niederlanden (iDEAL) und Dänemark (MobilePay) z.B. zahlen die mit landeseigenen Bezahlsystemen. Da spielt Paypal keine Rolle.

Konkret geht es wohl darum, das man einen Link bekommt, der nicht von Paypal ist.

Er führt zwar auf die echte Paypal Seite, ist aber von einem anderem Urheber.
Und da sind Codes drinnen, die paypal übernehmen kann, weil der User diese mit dem Login über den Link an paypal authorisiert.

Es geht nicht darum das man ein IT Experte sein muss, aber man öffnet keine Webseiten über Links die man geschickt bekommt um sich einzuloggen.

Sowas sollte man heute schon noch erkennen können.

 

[RUSH]

doppelt!

 

[qtreiber]

@qtreiber
Ich habe keine Ahnung.

technisch ich ebenfalls nicht! Würde aber nie auf die Idee kommen z. B. bei Bankkonten o. ä. auf einen Link in einer erhaltenen E-Mail zu klicken. Wie echt diese Mail auch aussehen mag. Ohne dein aktives Zutun läuft nichts.

 

[Marebalticum]

Kommt mal wieder etwas herunter von eurem hohen Ross. Diese Art von Fälschung ist deutlich schwerer zu erkennen als die üblichen. Und niemals auf einen Link zu klicken, ist in der Praxis kaum umsetzbar. Ein Beispiel: Ich buche einen Flug und werde bei der Buchung aufgefordert, über mein PayPal-Konto zu bezahlen. Dabei werde ich auf die Login-Seite geleitet und logge mich mit meinem Fingerabdruck oder ähnlichen Sicherheitsmethoden ein. Hacker, die so geschickt sind wie die im genannten Fall, könnten auch solche Abläufe manipulieren. Glücklicherweise arbeiten ständig kluge Köpfe daran, solche Betrugsversuche zu verhindern. Eine hundertprozentige Sicherheit gibt es jedoch nie. Und wer ist dann am Ende der Dumme? Ich finde es daher wichtig, den eigenen Leichtsinn im Umgang mit solchen Situationen zu minimieren und dafür ist das Video sehr gut geeignet.

Ich hoffe, dass mir so etwas niemals passiert. Und diejenigen, denen es passiert, würde ich niemals als „blöd“ bezeichnen. Jeder hat schon mal in Eile oder unüberlegt gehandelt, das kann einfach passieren.

 

[RUSH]

Jeder hat schon mal in Eile oder unüberlegt gehandelt, das kann einfach passieren.

DoppeltDaumenhoch

 

[qtreiber]

Jeder hat schon mal in Eile oder unüberlegt gehandelt, das kann einfach passieren.

jetzt würfelst du etwas durcheinander. Meine Rede war von "Bank-Mails" etc.. Dazu zähle ich auch PayPal, die Lufthansa nicht.
Ich kenne kein (Bank-)Institut welches nicht direkt über die Homepage/eigene App erreichbar ist. Sehr häufig wird in den echten Info-Mails von diesen sogar darauf hingewiesen zur Sicherheit sich lieber direkt einzuloggen.

 

[FrankS]

das Problem ist doch, dass wir mittlerweile alle konditioniert sind (hoffentlich), Phishing- und Fake- Emails zu erkennen: Falscher Absender, Links auf Seiten, die mit dem Sender der Email nichts zu tun haben, Schreibfehler, .... Und alles das macht diese neue Masche genau nicht. Die versendeten Emails haben keinerlei Attribute einer klassischen Phishing- Mail und leiten auch nicht auf eine Fake- Webseite. Genau das macht sie eben so gefährlich. Und man sieht ja an einigen Kommentaren hier im Thread, dass nicht verstanden wird, dass selbst 2-Factor-Authentication keinen Schutz bietet.

 

[KlausW]

Konkret geht es wohl darum, das man einen Link bekommt, der nicht von Paypal ist.

Er führt zwar auf die echte Paypal Seite, ist aber von einem anderem Urheber.
Und da sind Codes drinnen, die paypal übernehmen kann, weil der User diese mit dem Login über den Link an paypal authorisiert.

Es geht nicht darum das man ein IT Experte sein muss, aber man öffnet keine Webseiten über Links die man geschickt bekommt um sich einzuloggen.

Sowas sollte man heute schon noch erkennen können.

Die Anzahl der Betrugsmasche würde sich vermutlich erheblich reduzieren, wenn schon der Versuch eines Betruges strafrechtlich verfolgt werden würde und nicht erst der vollzogen Betrug.

 

[Klausmong]

Diese Art von Fälschung ist deutlich schwerer zu erkennen als die üblichen. Und niemals auf einen Link zu klicken, ist in der Praxis kaum umsetzbar. Ein Beispiel: Ich buche einen Flug und werde bei der Buchung aufgefordert, über mein PayPal-Konto zu bezahlen. Dabei werde ich auf die Login-Seite geleitet und logge mich mit meinem Fingerabdruck oder ähnlichen Sicherheitsmethoden ein. Hacker, die so geschickt sind wie die im genannten Fall, könnten auch solche Abläufe manipulieren.

Da hat man ja selbst aktiv einen Vorgang in Gang gesetzt.
Das da ein Betrugsversuch stattfindet ist extrem schwer.
Da müßte sich ein Betrüger in einen laufenden Prozess hacken.
Was nicht heißt das die in Zukunft nicht mal Wege finden sowas zu machen, aktuell ist mir da nichts bekannt.

Darum würde ich so eine Buchung aktuell als ungefährlich sehen.

Glücklicherweise arbeiten ständig kluge Köpfe daran, solche Betrugsversuche zu verhindern. Eine hundertprozentige Sicherheit gibt es jedoch nie. Und wer ist dann am Ende der Dumme?

Ja, im IT Bereich sucht jede Seite die Löcher.
Die Einen um sie zu stopfen, die Anderen um sie zu öffnen.
Wird noch lange so gehen..
und mit KI tun sich beide Seiten heute leichter.....

Ich finde es daher wichtig, den eigenen Leichtsinn im Umgang mit solchen Situationen zu minimieren und dafür ist das Video sehr gut geeignet.

Definitiv.

Ich hoffe, dass mir so etwas niemals passiert. Und diejenigen, denen es passiert, würde ich niemals als „blöd“ bezeichnen. Jeder hat schon mal in Eile oder unüberlegt gehandelt, das kann einfach passieren.

Wobei man schon sagen muss, das Links heute gefährlich sind wenn man draufklickt, da sollte bekannt sein.

Aber leider gibt es immer noch genug Leute, die auf sowas reinfallen.
Sei es das sie dem Prinzen einen Vorschuss auf die Millionen Erbschaft überweisen, in Onlineshops superbillig kaufen und mit Freunde bezahlen oder einer Liebe Geld schicken