Responsive image

on air: 

Oliver Behrendt
---
---
img_2194

Fake-Anruf: Die PayPal-Masche

Handy mit Paypal-Startscreen

22. Januar 2024

  • Die Polizei und Verbraucherorganisationen warnen vor einer Anruf-Betrugsmasche, die aktuell wieder vermehrt auftritt.  
  • Falsche PayPal-Mitarbeitende warnen telefonisch vor einer vermeintlichen Abbuchung über rund 700 Euro. Um diese zu stoppen, sollen die Kundinnen und Kunden eine Taste drücken.
  • Die Betrugsmasche wurde 2023 erstmals registriert, zu Beginn des Jahres melden Polizei und Beratungsinstitutionen wieder vermehrt Beschwerden über diese Anrufe. 

„Wichtig ist, nicht auf die Anrufe zu reagieren. Auf keinen Fall sollte irgendeine Zahlentaste zur Bestätigung gedrückt werden. Zudem sollten, falls doch zu einer realen Person verbunden wird, keinen Daten genannt und Zahlungen bestätigt werden.“

Ratgeber Internetkriminalität vom Landeskriminalamt Niedersachsen

Wie funktioniert die PayPal-Call-Masche?

Ein Anruf mit unterdrückter oder aus dem Ausland stammender Nummer erscheint auf dem Display, eine weibliche Computerstimme meldet sich und sagt: „Sehr geehrter Kunde, Ihr PayPal Konto wurde durch einen anonymen Transaktionsversuch im Wert von 699 € kompromittiert. Bitte drücken Sie sofort die 1, um Ihr Konto zu sichern“.
So startet die Betrugsmasche falscher PayPal-Anrufe. Das Landeskriminalamt Niedersachen hat auf einer Extraseite zu den gefälschten PayPal-Anrufen ein Beispielaudio eingestellt. Wer dann in Folge des Anrufs tatsächlich die Taste „1“ drückt, landet meist in einem Callcenter. Das Ziel dort – im Gespräch sensible Daten herauszulocken. Oft wurden Anruferinnen und Anrufer auch aufgefordert, eine Fernwartungssoftware runterzuladen und den Fernzugriff auf das Smartphone zu erlauben.

Wie erkennen wir Fakeanrufe?

Drei Merkmale sollten uns bei entsprechenden Anrufen stutzen lassen:

  1. Das Unternehmen PayPal ruft seine Kunden in der Regel nicht unaufgefordert an. Das bestätigte Unternehmenssprecherin Sabrina Winter gegenüber der Verbraucherzentrale und ergänzte… „und schon gar nicht mit der Aufforderung, Zahlungen zu leisten.“
  2. Seriöse Unternehmen werden uns telefonisch nicht auffordern, bestimmte Tasten zu drücken, Software runterzuladen oder sensible Daten zu erfragen.
  3. Im Verlauf der PayPal-Betrugsmasche wurden die Angerufenen aufgefordert, sogenannte Guthabenkarten zu kaufen. Auch das ist ein sehr sicheres Zeichen für einen Betrugsanruf.

Wie sollen wir reagieren?

Die Handlungsempfehlung von Polizei und Verbraucherorganisationen ist bei dieser Form des Telefonbetrugs einfach und eindeutig – auflegen. Mimikama ist ein österreichischer Verein gegen Internetmissbrauch, -Betrug sowie Falschnachrichten und eine internationale Anlaufstelle für u.a. solche Betrugsmaschen. Er schreibt zum Umgang mit den PayPal-Anrufen: „Das Gespräch sofort beenden und auf keinen Fall Software installieren oder persönliche Daten preisgeben.“ Sie empfehlen, nach dem Anruf schnellstens den PayPal-Kundenservice zu informieren und den Sachverhalt zu klären. Wenn wir auf den Betrugsanruf reagiert haben, lautet die Devise, auch direkt melden – erst bei PayPal und anschließend bei der Polizei. Eine Anzeige kann bei möglichen Entschädigungszahlungen wichtig sein. In der Folge wird empfohlen, das Konto genau im Blick zu behalten und vorsorglich die Passwörter zu ändern.

Woher haben die Betrüger unsere Nummer?

„Am wahrscheinlichsten ist es aus unserer Sicht, dass zahlreiche Nummern "auf gut Glück" angerufen werden. Dabei müssen die Betroffenen nicht mal ein Online-Konto bei den genannten Unternehmen haben,“ schreibt die Verbraucherzentrale. Die Betrüger würden einfach auf die große Verbreitung von PayPal setzen und einer damit hohen Trefferwahrscheinlichkeit bei den Fake-Anrufen. Unsere Telefonnummer könnten die Betrüger aber auch aus Datenlecks, aus öffentlichen Telefonverzeichnissen oder aus zufällig von Computerprogrammen zusammengestellten Nummern ziehen.

Wie können wir uns schützen?

Generell sollten wir vorsichtig und misstrauisch sein, wenn wir unaufgefordert solche Anrufe erhalten – möglicherweise auch noch mit einer unterdrückten Nummer. Darüber hinaus empfehlen die Experten der Polizei und von z.B. Mimikama, keine persönlichen Daten am Telefon weiterzugeben – auch wenn wir dazu aufgefordert werden. Ein absolutes No Go ist es, auf telefonische Aufforderung hin, Software runterzuladen oder sogar Geld zu überweisen. Zudem empfiehlt es sich, bei Online-Bezahldiensten die Zwei-Faktor Authentifizierung als zusätzliche Sicherheitsebene einzurichten. So wird für den Zugang zu unserem Konto nicht nur das Passwort benötigt, sondern auch ein zusätzlicher Code. Dieser wird z.B. per SMS auf unser Handy geschickt oder per App generiert. PayPal bietet die Zwei-Faktor Authentifizierung an.


Der wöchentliche Blick ins Web

Eine Person die eine Computertastertur mit Maus bedient


Das Internet schläft nicht - ständig gibt es neue Trends, neue Plattformen, neue Apps und täglich Veränderungen. Mit uns behaltet ihr den Überblick - denn wir präsentieren Ihnen hier jede Woche was es Neues gibt in der digitalen Welt.