Neue Paypal Betrugsmasche - diesmal in der Version 2.0

[Klausmong]

Würde bei 64.238 hier registrierten Mitgliedern mal mindestens 1 Mitglied für so unwissend einschätzen, dass bei ihm die vorgestellte Betrugsmasche funktioniert. Wenn er nach diesem netten Hinweis vom TE dann nicht darauf reinfällt wäre die Warnung schon gerechfertigt.

Noch ein link für @qtreiber

Ehrlich gesagt, wer wirklich glaubt das der Reichste Milliardär der Welt ein Finanzproblem hat und schnell 12.000 Euro braucht, dem ist wirklich nicht zu helfen.....

 

[trailsurfer]

Ehrlich gesagt, wer wirklich glaubt das der Reichste Milliardär der Welt ein Finanzproblem hat und schnell 12.000 Euro braucht, dem ist wirklich nicht zu helfen.....

Entspricht auch meiner Einschätzung.
Eine zum Ereignis passende Naivität kommt jedoch vor.
Demnach ist der klick auf den link in einer gefakten mail nicht unwahrscheinlich.

 

[Klausmong]

Auf einen Link klicken ist eine Sache, dann aber dort nach Aufforderung weitermachen eine Andere.

Wenn ich so Links wie im Forum anklicke, dann immer in einem Neuen Incognitofenster

 

[FroeMa]

Aber ich habe mir einfach schon vor langer Zeit angewöhnt, keine Links aus Emails usw. anzuklicken.

Leider ist das aber nicht immer vermeidbar, wenn man sich z.B. nach Anmeldung mit dem Email-Link legitimieren muss. Ich meine sogar dass dies in diesem Forum auch so war. In der Regel geschieht dies aber in einem nachvollziehbarem Zeitraum.
Ich muss aber sagen, dass ich (im Gegensatz zu meinem Umfeld) fast nie unerwünschte Emails oder SMSen bekomme. Letzteres war vor einigen Monaten mal irgendwas von DHL wegen eines angeblichen Paketes. Mag sein, dass es daran liegt, weil ich immer eine Festnetznummer angebe, weil ich Google konsequent meide, nie vermeidbare Cookies zulasse, keine (a)sozialen Netzwerke und WhatsApp benutze und einen separaten Adblocker (Pi-hole) für's gesamte Netzwerk einsetze.

sondern logge mich immer direkt auf der Bankhomepage

Das ist im übrigen auch nicht sonderlich klug, erst recht nicht, wenn man eine Suchmaschine in seine Eingabeleiste eingebunden hat. Man sollte Homebanking immer mit einer entsprechenden App oder einer speziellen Banking-Software machen.

Also mal nicht päpstlicher als der Papst sein und alle für blöd* betiteln, die solche Betrugsmaschen nicht erkennen können und auf bisher bewährte und bekannte Methoden verweisen.

Wer (wie ich) Paypal nutzt, sollte sich eigentlich wundern, dass da noch nichts von denen mitgeteilt wurde oder verlässt sich darauf, dass schon alles seine Ordnung hat oder nimmt den unsicheren Kunden- und Datenschutz in kauf. Ein deutsches Geldinstitut hätte m.M.n. schon längst reagiert.

* Wundert mich, dass hier noch nicht moderiert wurde, ist es doch mit "Deppen" vergleichbar. ;-)

 

[Klausmong]

Auf der Paypal Seite:

 

[Topfpflanze]

Hallo

..... Mag sein, dass es daran liegt, weil ich immer eine Festnetznummer angebe, weil ich Google konsequent meide, nie vermeidbare Cookies zulasse, keine (a)sozialen Netzwerke und WhatsApp benutze und einen separaten Adblocker (Pi-hole) für's gesamte Netzwerk einsetze.

......

Wer (wie ich) Paypal nutzt, sollte sich eigentlich wundern, dass da noch nichts von denen mitgeteilt wurde oder verlässt sich darauf, dass schon alles seine Ordnung hat oder nimmt den unsicheren Kunden- und Datenschutz in kauf. Ein deutsches Geldinstitut hätte m.M.n. schon längst reagiert.
...

sozialen Netzwerke konsequent ablehnen und dann aber paypal nutzen, was als "legitimiertes Betrüger-Portal" bekannt ist
(ich will das hier ganz bewußt überspitzen)
.....



Topfpflanze

 

[FroeMa]

@Topfpflanze
Du hast schon erkannt, dass ich Paypal kritisch gegenüber stehe und mich auch nicht wundere. Weiterhin vermeide ich Paypal, wo ich nur kann. Manchmal wollen Anbieter aber keine andere Bezahlform. Dennoch würde ich lügen, wenn ich behaupte Paypal nicht zu nutzen. Soziale Netzwerke sind für mich verzichtbar, dafür gibt es gute Alternativen wie Telefon oder gut moderierte Foren.

@Klausmong
Diese Hinweise kenne ich, trotzdem Danke dafür. Das hier vom TE genannte scheint mir aber etwas anderes zu sein. Da erwarte ich seitens Paypal proaktiv einen gezielten Hinweis auf eine neue Betrugsmasche und nicht von einem zufällig gefundenem Youtuber.

 

[Topfpflanze]

Hallo,

@Topfpflanze
Du hast schon erkannt, dass ich Paypal kritisch gegenüber stehe und mich auch nicht wundere. Weiterhin vermeide ich Paypal, wo ich nur kann. Manchmal wollen Anbieter aber keine andere Bezahlform. Dennoch würde ich lügen, wenn ich behaupte Paypal nicht zu nutzen. Soziale Netzwerke sind für mich verzichtbar, dafür gibt es gute Alternativen wie Telefon oder gut moderierte Foren.

.....

dann würde mich mal interessieren, wo man ausschließlich Leistungen mit Paypal bezahlen kann und sonst
KEINE ALTERNATIVE ZAHLUNGSMÖGLICHKEIT besteht.

Bei mir ist es im übrigen genau andersrum:
ich treibe mich in sozielen Netzwerken rum und benutze KEIN PAYPAL.
Zahlungen mache ich bei mir bekannten Firmen / Hotels / etc. per Überweisung oder per Kreditkarte.

Und beim Kauf von unbekannten Privatpersonen beträgt meine Schmerzgrenze 50,- Euro bei Überweisungen.
Alles was darüber ist bezahle ich bar bei Übergabe.

Topfpflanze

 

[FroeMa]

@Topfpflanze
Ich besitze keine Kreditkarte, da ist das dann halt so. Aus aktuellem Anlass werde ich mich aber nach Alternativen umschauen müssen. Und wenn's dann die Kreditkarte wird.

Bezüglich sozialer Netzwerke: Da geht es darum, dass sie meist aus den USA / China kommen oder deren Server nutzen. Und so ist es bei Paypal auch. Das ist der kausale Zusammenhang in meiner Argumentation.

 

[Topfpflanze]

Hallo,

@Topfpflanze
Ich besitze keine Kreditkarte, da ist das dann halt so. Aus aktuellem Anlass werde ich mich aber nach Alternativen umschauen müssen. Und wenn's dann die Kreditkarte wird.

Bezüglich sozialer Netzwerke: Da geht es darum, dass sie meist aus den USA / China kommen oder deren Server nutzen. Und so ist es bei Paypal auch. Das ist der kausale Zusammenhang in meiner Argumentation.

mich würde trotzdem interessieren wo NUR PayPal möglich ist.
Darf ich da noch auf eine Antwort hoffen?

Topfpflanze

 

[FroeMa]

mich würde trotzdem interessieren wo NUR PayPal möglich ist.
Darf ich da noch auf eine Antwort hoffen?

Ich denke das geht hier am Thema vorbei. Es geht um eine Betrugsmasche bei Paypal und nicht um dessen Alternativen (bei mir eben nur Bankeinzug oder Banküberweisung) oder dessen Einsatzmöglichkeiten.

 

[ginfizz]

...weil ich Google konsequent meide, nie vermeidbare Cookies zulasse, keine (a)sozialen Netzwerke und WhatsApp benutze und einen separaten Adblocker (Pi-hole) für's gesamte Netzwerk einsetze.

Sehe mich in einem ähnlichem Profil.
Habe vor Tagen was Online bestellt. Wollte per Paypal zahlen und da gab es dann unerklärbare Probleme. Vorgang sofort abgebrochen, Zahlung per Rechnung.

Habe mir vor Stunden, zur Demonstration für eine Ungläubige, mal Spiegel.de auf dem Androiden mit Firefox Focus aufgerufen.
Hundefutter Werbung, Abo zu Was auch Immer, abgebrochen wegen völligem INET-GaGa.

Mal aber den Ursprung der Meldung betrachtet.
Ich klicke auf den Link. Gebe meine Mailadresse oder Handynummer ein.
Dazu, ich habe eine eigene Mailadresse ausschließlich für Paypal. Also keine Handynummer
Danach folgt das Password.

Und nun? Wo landet die SMS mit dem Freischalt-Code? Auf meinem Handy.

Was bringt/macht der Angreifer nun mit meinen unvollständigen Daten? Dem fehlt meine SMS-Nachricht von Paypal.

Nun könnte der Angreifer mit meine Daten bei Paypal einen Angriff starten 0000, 0001, 0002, usw.
Ob das nicht bei Paypal auffällt und unterbunden wird?

SOLLTE! also in dem Clip ein Hinweis auf ein geheimen Weg vorhanden sein.
Ich kann ich niGS entdecken.

 

[finepixler]

In unserem Unternehmen (> 170tausend MA global) müssen jährlich IT-Sicherheitsunterweisungen absolviert werden. Unterjährig werden dann verschiedensaetige Phishing-Test E-Mails an die MA versendet. Wer durchfällt muss zur Nachschulung. Man glaubt es kaum, wie oft und immer wieder hier leichtsinnig geklickt wird. Es wird über Scores gemunkelt …

Irgendwann wird es jeden erwischen.

 

[KlausB]

Dazu, ich habe eine eigene Mailadresse ausschließlich für Paypal. Also keine Handynummer
Danach folgt das Password.

Und nun? Wo landet die SMS mit dem Freischalt-Code? Auf meinem Handy.

Was bringt/macht der Angreifer nun mit meinen unvollständigen Daten? Dem fehlt meine SMS-Nachricht von Paypal.

In diesem Falle hat der Angreifer nichts vom Betrug. Allerdings kannst du dich dann selbst nicht mehr in deinem Paypal-Konto einloggen. In dem Link auf die Seite von Paypal ist die Aufforderung zur sofortigen Änderung der E-Mail-Adresse des Hackers nach dem Vollzug des Einloggens versteckt. Damit kannst du den Einlogg-Vorgang mit der alten E-Mail ab diesem Zeitpunkt vergessen, das merkst du allerdings erst bei dem nächsten Einloggen. Wegen 2FA nutzt das dem Hacker dann zwar auch nichts, aber du hast ein Problem, das mit Paypal zu klären.

Ich selbst habe mit Paypal angefangen zu bezahlen, als mir nur noch die sog. Sofortüberweisung oder Paypal angeboten wurde. Bei Kauf auf Rechnung ziehe ich diesen vor, oder auch Kauf auf Lastschrift, aber das ist bei der geringsten Anzahl meiner Bestellungen der Fall. Bei Paypal bleibt immer noch ein gewisser Schutz, bei Betrug sein Geld zurückzubekommen. Bei Sofortüberweisung ist es weg, bei Klarna wohl auch. Und Paypal mit 2FA und Authentifizierungsapp ist für mich ausreichend sicher genug. Man kann die App auch auf einem zweiten Handy verwenden, um das noch sicherer zu machen. SMS-TAN nutze ich nur, wenn es bei 2FA keine weitere Alternative gibt.

Gruß
Klaus