Mit falscher Pay-Pal-Site an die Kundendaten kommen

Kriminelle versuchen derzeit mit gefälschten E-Mails an die Zugangsdaten von Pay-Pal-Kunden zu gelangen. DerBund.ch/Newsnet zeigt, wie Sie sich vor solchen E-Mails schützen können.

Damit versuchten Kriminelle an die Daten von Pay-Pal-Kunden zu kommen: Gefälschte Pay-Pal-Seite.

Damit versuchten Kriminelle an die Daten von Pay-Pal-Kunden zu kommen: Gefälschte Pay-Pal-Seite.

Seit Freitag sind in unzähligen Schweizer Mailboxen E-Mails mit dem Betreff «Aktualisieren Sie Ihr Pay-Pal-Konto» gelandet. Unter einem Vorwand werden Nutzer dazu aufgefordert, über die angegebene Website ihre Zugangsdaten einzugeben. Wer als Pay-Pal-Kunde auf den Link klickte und sich auf der vermeintlichen Pay-Pal-Seite einloggt, gab seine gesamten Angaben Betrügern preis. Diese können mit den persönlichen Informationen wie Username und Passwort anschliessend eigene Zahlungen tätigen. Inzwischen ist die gefälschte Seite gesperrt.

Mauro Vignati, Analytiker bei der Melde- und Analysestelle Informationssicherung Melani, erklärt, die Website von Pay Pal sei in so einem Fall kopiert worden und erscheine auf den ersten Blick so, als sei es die normale Site. Vignati rät daher, bei E-Mails von Pay Pal, E-Banking oder sonstigen Konten, von denen aus Zahlungen getätigt werden, nie auf einen direkten Link zu klicken, sondern die entsprechende Adresse immer manuell einzugeben. So laufe man nicht Gefahr, auf einer gefälschten Seite zu landen.

Ignorieren und löschen

Da es sich bei Pay Pal um einen normalen Account handle, bei dem man sich mit E-Mailadresse und Passwort einloggen müsse, seien geheime Daten einfacher zu knacken. Wer trotzdem auf den Link klicke, so Vignati, erkenne an der jeweiligen Internetadresse, ob die Site vom echten Unternehmen stamme oder gefälscht sei. Selbst wenn Pay Pal in der Internetadresse erwähnt sei, könne man erkennen, dass es sich nicht um die korrekte Seite handle, wenn noch verschiedene weitere Begriffe in der Internetadresse geschrieben seien, die nicht dazu passen.

Grundsätzlich seien solche E-Mails immer zu ignorieren und sofort zu löschen. Wer eine verdächtige Seite entdeckt, kann dies der Schweizerischen Koordinationsstelle zur Bekämpfung der Internetkriminalität (Kobik) oder Melani melden.

DerBund.ch/Newsnet

Diese Inhalte sind für unsere Abonnenten. Sie haben noch keinen Zugang?

Erhalten Sie unlimitierten Zugriff auf alle Inhalte:

  • Exklusive Hintergrundreportagen
  • Regionale News und Berichte
  • Tolle Angebote für Kultur- und Freizeitangebote

Abonnieren Sie jetzt