Paypal Sicherheitsüberprüfung

Hi,

habe grade eine mail von Paypal (service(at)paypal.de) erhalten, daß ungewöhnliche Aktivitäten auf meinem PP-Konto beobachtet wurden.

Ich solle micht nun in mein Kto einloggen und mich verifizieren (außerdem Sicherheitsabfrage und Kennwort ändern).

Ein link (um mich einzuloggen) ist NICHT angegeben.

Nun habe ich mich manuell bei paypal.de (wird weitergeleitet an paypal.com) angemeldet und als erstes will er meine vollständige Kreditkartennummer.

Genau der letzte Punkt macht mich etwas stutzig.

Allerdings hat er die richtige KK (Anbieter, teilweise Nummer und Verfallsdatum) aufgeführt.

Was nun tun?

Weiter anmelden (mit KK-Nummer) oder abbrechen?

Ich kann aber in paypal nichts mehr weitermachen ohne die Angabe der KK-Nummer (weder Kontoauszug noch Änderung passwort).

Haben noch weitere PP-User eine derartige mail erhalten oder bin ich der Einzige?

Viele Grüße
HylTox

Sieht sehr nach echt aus
Hallo HylTox

Haben noch weitere PP-User eine derartige mail erhalten oder
bin ich der Einzige?

Hat nichts zu sagen, denn Du kannst ein echter Einzelfall sein, einer von vielen, die von einen wirklichen Einbruch betroffen sind, oder einer von vielen, die man phishen will.

habe grade eine mail von Paypal (service(at)paypal.de)
erhalten, daß ungewöhnliche Aktivitäten auf meinem PP-Konto
beobachtet wurden.

Sagt erst mal nichts aus. Eine komische Absenderadresse wäre ein Hinweis auf Phishing.

Ich solle micht nun in mein Kto einloggen und mich
verifizieren (außerdem Sicherheitsabfrage und Kennwort
ändern).

Deutlicher Hinweis darauf, dass die Sache echt ist. Kein Hacker wird es schaffen, sich hinter die Anmeldemaske zu hängen. Einzige Gefahr: Du wirst von einer getürkten DNS auf eine Fake-Seite geleitet. Dann funktioniert aber kein https, solange Du keinen Mist in den Zertifikaten hast.

Ein link (um mich einzuloggen) ist NICHT angegeben.

Sehr deutlicher Hinweis darauf, dass die Sache echt ist.
Kein Phisher würde seinen „Kunden“ den Weg zu ihm dadurch erschweren.

Nun habe ich mich manuell bei paypal.de (wird weitergeleitet
an paypal.com) angemeldet und als erstes will er meine
vollständige Kreditkartennummer.

Genau der letzte Punkt macht mich etwas stutzig.

Sollte es nicht. Die volle Kreditkartennummer ist ein sehr gutes Kriterium zur Ersatzauthentifizierung, wenn der begründete Verdacht besteht, dass Deine Zugangsdaten kompromittiert sind.
An fast alle anderen Daten kommen auch Deine Vertragspartner, mit denen Du PayPal machst. Deine Zahlungsinformationen sind ein PayPal-Geheimnis.

Allerdings hat er die richtige KK (Anbieter, teilweise Nummer
und Verfallsdatum) aufgeführt.

Sehr deutlicher Hinweis darauf, dass die Sache echt ist.
Wenn es sich um eine Phishing/Pharming-Seite handeln würde, wäre eh schon das Kind in den Brunnen gefallen. Wer so viele Daten von Dir hat, hätte ja auch wahrscheinlich die KK-Nummer.

Was nun tun?

Willst Du noch sicherer sein, musst Du paypal kontaktieren, was sehr lange dauern kann.

Weiter anmelden (mit KK-Nummer) oder abbrechen?

Ich würde mich anmelden. Bei keiner anderen Zahlungsweise sind Deine Chancen, ohne Verlust herauszukommen, höher als bei KK.

Ich kann aber in paypal nichts mehr weitermachen ohne die
Angabe der KK-Nummer (weder Kontoauszug noch Änderung
passwort).

Sehr deutlicher Hinweis darauf, dass die Sache echt ist.

Wenn Du von einem anderen Rechner (Büro, Uni, Smartphone, Tablet), über ein anderes Netzwerk (Büro, Uni, Hotspot, GSM, UMTS) auf die Paypal-Seite gehst, und die gleiche Abfrage der Kreditkartennummer kommt, ist die Echtheit faktisch bewiesen.

Vielleicht schickt man Dir ja noch was per Post, was ich allerdings nicht glaube.

Ciao, Allesquatsch

Hallo,

du bist mit großer Sicherheit einem Betrüger aufgesessen.
Die korrekte Adresse von PayPal, wo dich PayPal.de und PayPal.com hinleiten, lautet:
https://www.paypal.com/de/webapps/mpp/privatkunden
Dort gibt es in der Kopfleiste auch einen Link zum Einloggen.

Keinesfalls solltest du persönliche Daten preisgeben!

Mit größter Wahrscheinlichkeit leitet ein Schadware dich auf eine gefälschte Seite.
Schau mal in den Internetoptionen nach, ob unter Verbindungen ein Proxy eingetragen ist. Das darf nicht sein! (bitte ggf. Eintragung vor dem Entfernen notieren und uns mitteilen).
Du solltest danach umgehend eine Systemwiederherstellung und anschließend einen Virencheck mittels einer Live-CD durchführen.

LG Culles

Hallo,

aufgrund der Ausführungen von Allesquatsch möchte ich meine Warnung wiederholen. Gib mal bei Tante Google die Begriffe „paypal ungewöhnliche Aktivitäten“ ein. Du wirst eine Vielzahl von Hinweisen auf einen Betrugsversuch erhalten.

LG Culles

Wie soll denn eine Infektion stattfinden?
Hallo Culles,

aufgrund der Ausführungen von Allesquatsch möchte ich meine
Warnung wiederholen. Gib mal bei Tante Google die Begriffe
„paypal ungewöhnliche Aktivitäten“ ein. Du wirst eine Vielzahl
von Hinweisen auf einen Betrugsversuch erhalten.

Das würde ich nicht besonders hoch bewerten. Schließlich sind Betrüger faul und geschickt: Wer originale Textbausteine verwendet, braucht sich nicht um Rechtschreibprüfung und richtigen Stil kümmern. Originale Textbausteine sind also kein Indikator : weder für noch gegen Echtheit.

Für Nachrichten vom originalen Absender gibt es ein paar Indikatoren.

1.) Persönliche Ansprache (ist heute aber auch bei gut gemachten Angriff nicht selten. Deshalb benennt ein echter Absender im weiteren Kommunikationsverlauf auch weitere Information zur Authentisierung.)

2.) Der Absender hat die für das Anschreiben genutzte Mailadresse von mir erhalten und nutzt diese auch sonst für Kommunikation. (Hiermit kann man sehr viel kriminelle Mails identifizieren, denn die meisten scheinbaren Absender hat von mir keine/eine andere Mailadresse.)

3.) Keine Anhänge und keine Links im Anschreiben (Sehr zuverlässiger Indikator, da damit die beiden relevanten Infektionswege, die Kriminelle für gewöhnlich nutzen, vom echten Anbieter vermieden werden. Sicherheit geht über Komfort.)

4.) Der Absender benennt einen sichereren Kommunikationsweg, um das Problem zu klären. Diese Kommunikationswege sind die normalen Zugangswege zum Anbieter. (Original-Webseite, Original-Kontaktmail, Original-Telefonnummer)

Alle diese Bestandteile kann ein Krimineller natürlich in seine gefakte Mail kopieren. Bloß hat er dann (wg. 3) keinen Infektionsweg, weil der Kunde stets beim Anbieter selbst landet.

Es gibt zwar auch alternative Infektionswege. Aber wenn der Kriminelle dazu in der Lage ist, hat er bereits über sehr viel mehr die Kontrolle und ist gar nicht mehr auf die Kreditkartennummer angewiesen.
PayPal-, Packstations- oder Ebay-Accounts sind schließlich das Zigtausendfache wert als eine Kreditkartennummer.

Ciao, Allesquatsch

1 Like

Was das BSI als Hinweise nennt:
https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImN…

Hallo,

allgemeingültige Hinweise sind hier nicht das Thema; es geht hier konkret um die Mail von Paypal bezüglich ungewöhnlicher Aktivitäten: Auch hier wird davor gewarnt:
http://www.presseportal.de/polizeipresse/pm/7452/242…
Im Übrigen: Wenn man sich auf dem richtigen Paypal-Konto einloggt, wird man auch nicht nach der Kreditkartenummer gefragt. Angezeigt werden auf der Startseite die Kontoaktivitäten der letzten 7 Tage.

LG Culles

Brain 2,0 einsetzen!
Hallo Culles,

meines Erachtens geht es nicht um Mails von angeblich Paypal sondern das einzelne, konkrete Schreiben ohne Links und Anhang und die Meldung beim Login.

Das zusammen sind sehr, sehr deutliche Hinweise, dass diese eine konkrete Nachricht wirklich von PayPal stammt.

Das scheinbar merkwürdige Verhalten, dass beim Login auf der Paypal nach der Kreditkartennummer gefragt wird, steht doch in keinem ursächlichen Zusammenhang mit der Mail. (Was der Fall wäre, wenn die Mail einen Link auf z.B. paypal-security.com enthielte und auf dieser Seite die Abfrage erfolgte.)

Sollte PayPal also tatsächlich einen Missbrauch entdeckt haben, wäre genau dieses Verhalten sachgerecht: Der Zugang wird gesperrt, bis der Kunde sich mit einem schwer ermittelbaren Wissen authentifizieren kann, welches PayPal in seinen Stammdaten verwahrt. Und der Kunde wird aktiv (hier: per Mail) darüber informiert, dass etwas nicht in Ordnung ist und was er tun soll.

Da PayPal wahrscheinlich allein in Deutschland am Tag tausende Fälle hat, ist anzunehmen, dass da kein Personal rumsitzt und telefoniert oder Briefe schreibt. Zumal solche Vorfälle i.d.R. in Wellen stattfinden, wählt PayPal hier eine skalierbare Methode, den Kunden zu kontaktieren und die Auffälligkeit maschinell zu klären.

Auch wenn die Mail im Gegensatz zu echter Phishing-Mail keine drastischen Konsequenzen androht, dürfte es trotzdem sinnvoll sein, nicht allzu lange abzuwarten. Schließlich wird sich PayPal darauf zurückziehen, dass sie zeitnah ein Problem mitgeteilt haben. Zwar dürfte formaljuristisch der Kunde auch sonst von Haftung für unauthorisierte Zahlung frei sein, aber ebay alias Paypal haben schon wiederholt gezeigt, dass sie (erst mal) machen, was ihnen passt.

Gerade wenn man auf Paypal angewiesen ist, weil man Zahlungsempfänger oder Guthabenbesitzer ist, würde ich nicht darauf trauen, dass sich das Problem von alleine löst.

Wenn der Threaderöffner noch Zweifel an der Echtheit hat, braucht er ja nur meiner allerersten Empfehlung zu folgen und PayPal kontaktieren. Beim Kundenservice (PayPal-Kundenservice: 0180 500 66 27) hat er die Sache nach 5 Minuten geklärt. Plus die Zeit in der Warteschlange :smile:

Grundsätzlich gebe ich Dir natürlich recht: 99,99% aller angeblich von Paypal stammenden Mail wegen Problemen sind Internet-Kriminalität.

Ciao, Allesquatsch

1 Like

Wie ist es weitergegangen?
Hallo HylTox,

vielleicht schreibst Du ja mal, wenn Du’s weißt, was wirklich war.

Ciao, Allesquatsch

Hi,

Sorry, bissl wenig Zeit und Muse grad (ansonsten finde ich eine Nicht-Rückmeldung genauso doof wie Du).

Habe die Hotline angerufen und der freundliche Mitarbeiter von paypal sah, daß das Konto gesperrt ist.

Es sollte laut ihm wieder frei sein, da ich das Kennwort und die Sicherheitsabfragen geändert habe.

Hab’s grade probiert. Es kommt eine Meldung, daß das Konto wieder vollständig freigeschaltet wurde.

Viele Grüße
HylTox

1 Like

Hi Allesquatsch,

Plus
die Zeit in der Warteschlange :smile:

Das hättest Du vorher dazuschreiben sollen. Ich glaube so teuer habe ich den Hummelflug noch nie gehört (Verbindung über IP-Telefon - hab’ kein anderes mehr)!

Viele Grüße
(und natürlich auch vielen Dank für die sachliche Hilfe)
HylTox