Kunden des Bezahldienstes Paypal sollten in diesen Tagen besonders genau hinschauen, falls sie E-Mails vom Bezahldienst erhalten. Diese könnten von Betrügern verschickt worden sein. In der Mail steht ein Link, den Betroffene nicht anklicken sollten.

Mehreren Berichten zufolge steht in den gefakten Mails, dass PayPal-Kunden eine Zahlung geleistet haben sollen. Falls die Überweisung nicht von dem Empfänger veranlasst wurde, solle man sich über einen Link in der Mail in das eigene Konto einloggen, um die Zahlung dort zu stornieren, heißt es in der Mail weiter.

Diesen Link sollten Betroffene allerding nicht anklicken. Denn alle eingegebenen Anmeldeinformationen gehen dann direkt an Kriminelle, die damit das jeweilige Konto samt Zahlungsinformationen und Banking-Zugriff übernehmen können.

Grund für die sogenannten Phishing-Mails ist den Berichten zufolge, dass vor kurzem der Paypal-Mailserver gehackt worden sei. Somit könnten Kriminellen Mails direkt vom Server des Bezahldienstes aus verschicken. Der Absender dieser betrügerischen Mails trägt dabei den Namen der offiziellen Paypal-Adresse service@paypal.com und wirkt dadurch vermeintlich glaubwürdig. Zuerst hatte "Die Welt" [Bezahlinhalt] berichtet.

Paypal rät auf seiner Webseite [paypal.com] Betroffenen, in den Mails auf die direkte Kundenansprache zu achten. Die ist bei Paypal Standard; daher sollte ihre Abwesenheit das Misstrauen schüren. Zudem solle auf Logos und die Grammatik geachtet werden, auch auf die hinterlegten Verlinkungen.

Paypal empfiehlt grundsätzlich, sich per Browser oder App mit den eigenen Paypal-Daten einzuloggen und zu prüfen, ob tatsächlich eine ungewollte Zahlung getätigt wurde. Auch der PayPal-Kundendienst kann die Echtheit oder Falschheit einer E-Mail bestätigen. Zur Kontaktaufnahme sollte man jedoch auf keinen Fall die in der besagten Mail hinterlegten Kontaktdaten verwenden. Die echten Paypal-Kontaktdaten sind abrufbar im offiziellen Hilfe-Center [paypal.com].

Wenn man unsicher ist, ob eine Nachricht wirklich von Paypal stammt, sollte man die E-Mail an spoof@paypal.com weiterleiten und sie danach löschen, heißt es zudem auf der Paypal-Webseite.

Grundsätzlich rät Paypal seinen Kunden zur Zwei-Faktor-Authentifizierung. Dabei läuft der Log-in in zwei Schritten ab. Zunächst wird das Passwort wie gewohnt eingegeben. Anschließend muss der Log-in über ein weiteres Gerät, zum Beispiel das Smartphone, bestätigt werden.

Paypal teilte derweil am Mittwoch auf rbb|24-Anfrage mit, das Unternehmen sei nicht gehackt worden. Vielmehr gehe es um einen "speziellen Vorfall". Was genau damit gemeint ist, teilte eine Unternehmenssprecherin nicht mit. Nur so viel: "Unsere Teams arbeiten unermüdlich daran, unsere Kunde*innen zu schützen. Uns sind die aktuellen Phishing-Betrugsversuche bekannt. Daher haben wir zusätzliche Kontrollen eingeführt, um diesen speziellen Vorfall zu entschärfen."

Man empfehle den Kunden, "beim Onlinesurfen und -kaufen stets wachsam zu sein und unseren Kundendienst sofort zu kontaktieren, wenn der Verdacht besteht, einem Betrug zum Opfer gefallen zu sein."