Knapp einem Betrug entgangen ist ein Mainzer, der seine hochwertige Kamera im Internet zum Kauf angeboten hatte. Wie die Kriminaldirektion des Polizeipräsidiums in Mainz berichtet, hatte sich ein Interessent aus England gemeldet, der die Kaufsumme per Paypal begleichen wollte.
Der Verkäufer erhielt auch eine Bestätigung, dass der Kaufbetrag auf dem entsprechenden Konto gutgeschrieben wurde. Laut Polizei Mainz wartete der Verkäufer vorsichtshalber noch mit dem Versand der Ware. Bei einer weitern Prüfung stellte sich heraus, dass die Paypal-Bestätigung gefälscht war.
Gundula Hoffmann, Consultant Public Relations bei Paypal, bittet daher Kunden um Mithilfe, sollten Zweifel an der Echtheit solcher Bestätigungs-Mails bestehen: "Verbraucher können uns dabei unterstützen, den Absender solcher Emails zu identifizieren, indem sie die originale Email, wie sie sie erhalten haben, umgehend an uns weiterleiten und sie anschließend aus ihrem Postfach löschen", beschreibt Hoffmann die Vorgehensweise. Eine ganze Abteilung ist bei dem Bezahldienstleister damit beschäftigt, Hinweise, die auf Straftaten wie Phishing hindeuten, zu verfolgen und an die betroffenen Email-Provider zur Terminierung weiterzugeben. Diese Abteilung ist unter spoof@paypal.com zu erreichen.
- Sicherheitsfragen
Sorgen Sie vor und legen Sie zwei Sicherheitsfragen an: Schritt 1: Loggen Sie sich in Ihr PayPal-Konto ein. Schritt 2: Klicken Sie in Ihrer Kontoübersicht rechts auf "Sicherheitsfragen". Schritt 3: Wählen Sie Ihre persönlichen Fragen aus und geben Sie Ihre Antworten ein. Fertig. Mit den Sicherheitsfragen erhalten Sie bei Bedarf sofort ein neues Passwort. Ist es einmal soweit, klicken Sie einfach im Login-Bereich auf "Passwort vergessen". - Im Zweifel anrufen
Falls Ihnen etwas im Zusammenhang mit Ihrem PayPal-Konto ungewöhnlich erscheint, dann nehmen Sie Kontakt zu Paypal auf. Das kann zum Beispiel auch der Fall sein, wenn Sie den Eindruck haben von Phishing oder Spoof betroffen zu sein. Paypal hilft Ihnen gerne weiter oder beantworten Ihre Email. - Browser-Update
Ist Ihr Internet-Browser auf dem neuesten Stand? Denken Sie daran, ihn regelmäßig upzudaten. Damit surfen Sie nicht nur sicher im Internet, auch Ihr PayPal-Konto ist dadurch effektiv geschützt. - Phishing
Beim Phishing bekommen Internet-Nutzer eine E-Mail oder einen Link in einer E-Mail zugeschickt, der nach einer offiziellen Mitteilung eines bekannten Unternehmens aussieht. Beim Klick auf diesen Link können Daten abgefangen werden. Paypal-Mails kommen immer ohne Anhang, sie werden mit vollem Vor- und Nachnamen angesprochen und sie werden in Mails nie aufgefordert, sensible Daten direkt preiszugeben. - Ihre Handynummer
Wenn Sie Ihre Handynummer in Ihrem Konto hinterlegen, helfen Sie uns, Sie viel schneller erreichen zu können. Das kann zum Beispiel notwendig sein, wenn wir ungewöhnliche Aktivitäten in Ihrem Konto feststellen und Sie möglichst zeitnah kontaktieren müssen. Darüber hinaus können Sie mit Ihrem Handy den SMS-Sicherheitsschlüssel auch unterwegs empfangen. - Sicheres Passwort
Sie sollten für verschiedene Konten und Dienste unterschiedliche Passwörter anlegen. Verwenden Sie keine Kombinationen aus bekannten Wörtern. Die sicherste Variante ist die Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
Schwerpunkt Phishing
Ein Schwerpunkt der Betrugsversuche entfällt dabei auf Phishing-Versuche durch gefälschte Emails. "Natürlich kann auch ein Unternehmen wie Paypal nicht vermeiden, dass im Internet Daten ausgespäht werden und damit Missbrauch betrieben wird", räumt die Paypal-Managerin ein. Mit zahlreichen Sicherheitsmaßnahmen versucht der Dienstleitster, dem Missbrauch zu entgegnen. So setzt das Unternehmen ein automatisches System zur Auffindung von Phishing-Seiten und Emails ein. Sobald entsprechende Seiten aufgefunden werden, folgen Maßnahmen die Seiten so schnell wie möglich zu schließen. Dies kann meist bereits innerhalb weniger Stunden geschehen. In Zusammenarbeit mit lokalen Behörden und der Polizei wird dann versucht, Urheber von Phishing-Seiten zu identifizieren und zur Verantwortung zu ziehen. Konten, die durch außergewöhnliche und verdächtige Transaktionen auffallen, werden mit einer Restriktion belegt und der Inhaber des Kontos aufgefordert, nähere Informationen bereitzustellen, um sicherzustellen, dass die Transaktion von ihm autorisiert war und er rechtmäßigen Zugriff auf den Account hat.
Als weitere Absicherung gegen Betrug bietet Paypal den Nutzern einen SMS-Sicherheitsschlüssel, dieser ist speziell für Nutzer, die an frei zugänglichen Computern arbeiten, sehr hilfreich. Einmal angefordert, generiert das System einen individuellen sechsstelligen Code, der eine Minute lang gültig ist. Dieser wird per SMS an die bei Paypal hinterlegte Mobilfunknummer geschickt. Der Sicherheitsschlüssel, auch Zwei-Faktor-Authentifizierung genannt, ist Teil des VeriSign Identity Protection (VIP) Network. Diese Sicherheitskomponente wird von führenden Finanzinstituten als Mittel zur Verringerung von finanziellem Schaden aufgrund von Online-Betrug, beispielsweise durch Phishing-Attacken, verwendet. (awe)