Offizielles Aussehen, fehlerfreies Deutsch und erst noch persönlich adressiert: Punkto Aufmachung lässt sich dieses gefälschte PayPal-Mail kaum von den Originalen des Bezahldienstes unterscheiden. In den Schreiben wird vorgegaukelt, bei der letzten Kreditkartenzahlung seien «ungewöhnliche Aktivitäten» aufgefallen. Um das PayPal-Konto wieder uneingeschränkt nutzen zu können, müssten die Daten mit dem rechtmässigen Besitzer abgeglichen werden. Alles erstunken und erlogen: Der Link zum Formular, wo die Daten angeblich eingetragen werden sollen, führt denn auch nicht zu PayPal, sondern direkt in die Arme der Betrüger.

Fragen, die PayPal nie per E-Mail stellt

Generell gilt: Sich nicht von professionell gestalteten Benachrichtigungen blenden lassen. Firmenlogos, Schriften oder Absenderadressen können leicht kopiert oder gefälscht werden. Genau gleich wie Banken und andere Finanzinstitute fragt PayPal nie per E-Mail nach Kreditkartennummern, Kontonummern, Ausweisnummern, Passwörtern, Adressen oder Ihrem vollständigen Namen. Klicken Sie keinesfalls auf Links in E-Mails, in denen Sie nach persönlichen Angaben gefragt werden.

Wenn Sie ein E-Mail zu Ihrem PayPal-Konto erhalten, ist die sicherste Massnahme, zuerst ein neues Browserfenster zu öffnen. Dann https://www.paypal.com/ch eingeben und sich direkt in Ihr PayPal-Konto einloggen. Wenn Zweifel bestehen, ob das E-Mail tatsächlich von PayPal stammt, können Sie es an taeuschung@paypal.ch weiterleiten. Phishing (Passwortfischen) ist eine weitverbreitete Seuche im Internet. Die Angreifer haben es auffällig häufig auf PayPal-Nutzer abgesehen.

Ausführliche Informationen zu Phishing-Versuchen bei PayPal hat der zur Auktionsplattform eBay gehörende Bezahldienst in einem Leitfaden veröffentlicht. Neue Fälle von Phishing – die neben Finanzinstituten auch Firmen wie Swisscom, FedEx oder Homegate betreffen können – tragen die Zeitschriften Saldo, K-Tipp und K-Geld bei Bekanntwerden auf der laufend aktualisierten Online-Warnliste ein.