AGB-Änderungen bei PayPal: Betrüger wollen Zustimmung per Phishing-Mail

Stand:

Der Bezahldienst PayPal ändert seine Allgemeinen Geschäftsbedingungen (AGB). Das nutzen auch Betrüger und versuchen per E-Mail, die Zugangsdaten von PayPal-Nutzern zu stehlen.

Das Wichtigste in Kürze:

  • In mehreren Bereichen seiner AGB nimmt PayPal Änderungen vor. Einige traten am 29. April in Kraft, weitere Änderungen gibt es zum 10. Juni.
  • Kunden sind per E-Mail über die Änderungen informiert worden. Sie gelten automatisch für alle, die nicht widersprechen und PayPal nach den Zeitpunkten weiter nutzen.
  • Nun verschicken Betrüger neue E-Mails mit PayPal-Logo und behaupten, die Nutzer müssten den Änderungen aktiv zustimmen.
Mann blickt auf Bildschirm mit falscher PayPal-Seite
Foto:

Verbraucherzentrale NRW

Die angebliche PayPal-Seite wird von Betrügern betrieben.

On

"Leider haben Sie den Neuerungen bislang nicht zugestimmt", heißt es in einer E-Mail, die so aussieht, als komme sie vom Bezahldienst PayPal. Es geht darin um Änderungen der Allgemeinen Geschäftsbedingungen (AGB). Solche Änderungen hat es bei PayPal tatsächlich kürzlich gegeben und weitere sind angekündigt. Die ersten traten am 29. April 2019 in Kraft, die anderen sollen ab 10. Juni 2019 gelten.

In den echten Info-Mails über die Änderungen der Richtlinien hat PayPal seinen Kunden mitgeteilt, dass sie widersprechen können. Sie müssen nicht gesondert zustimmen.

Phishing-Mail fordert zur Bestätigung der Neuerungen auf

Jetzt hat das Phishing-Radar der Verbraucherzentrale NRW neue E-Mails erhalten, die angeblich von PayPal stammen. Tatsächlich werden sie von Betrügern verschickt. Darin heißt es, die Empfänger müssten den Neuerungen der AGB zustimmen. Bis sie das täten, sei ihr "PayPal-Konto vorübergehend eingeschränkt". Ein blauer Button mit der Aufschrift "Jetzt bestätigen" soll dann angeblich auf die PayPal-Seite führen. Das tut er aber nicht, sondern öffnet eine betrügerische Internetseite. Sie ist dazu gedacht, dass gutgläubige PayPal-Kunden dort ihre Login-Daten eingeben. Die können die Betrüger dann zum Missbrauch der PayPal-Konten verwenden.

Screenshot einer Phishing-Mail mit PayPal-Logo
Ein Beispiel falscher PayPal-Mails. Der Link des Buttons "Jetzt bestätigen" führt nicht auf paypal.com!

So erkennen Sie falsche PayPal-Mails

Empfänger der E-Mail werden mit ihrem Namen begrüßt und die Aufmachung wirkt recht authentisch. Rechtschreibfehler gibt es kaum. Dennoch lässt sich die Betrugs-Mail an folgenden Dingen erkennen:

  • Der Absender ist nicht PayPal. Achten Sie vor allem auf kleine Unterschiede in der Schreibweise – steht da zum Beispiel "mail.paypol.de" statt "mail.paypal.de", ist etwas faul!
  • Links in der Mail führen nicht auf die echte PayPal-Seite. Die echte Seite erkennen Sie an der Adresse "https://www.paypal.com/de/..." und einem meist grünen Vorhängeschloss vor der Adresse. Achten Sie auch dabei besonders auf die korrekte Schreibweise. An einem PC mit Maus können Sie den Zeiger auf den Link halten (nicht anklicken!). Dann zeigt Ihr E-Mail-Programm direkt am Mauszeiger oder unter dem Mail-Fenster die verlinkte Internetadresse an.

Falls Sie auf den Link geklickt haben...

  • passiert in der Regel noch nichts, solange Sie auf der geöffneten Internetseite keine Daten eingegeben haben.
  • und auf der geöffneten Internetseite persönliche Daten eingegeben haben, sollten Sie so schnell wie möglich in Ihrem echten PayPal-Account Ihr Kennwort ändern. Infos dazu bietet PayPal auf seiner Internetseite.
  • behalten Sie die Geldbewegungen Ihres PayPal-Kontos und aller dort hinterlegten Bankkonten/Kreditkarten genau im Auge.

Wird irgendwo ohne Ihr Wissen Geld abgebucht, erstatten Sie Anzeige bei der Polizei. Das geht auch online.

Haben Sie verdächtige E-Mails bekommen? Leiten Sie sie weiter an phishing@verbraucherzentrale.nrw!

Termin vereinbaren
Silhouette eines Kalenderblatts
E-Mail-Beratung
Silhouette eines @-Zeichens
Veranstaltungen