Skip to content

Paypal: Datenabgleich Mithilfe gefragt

Meine Güte, das wird ja immer professioneller:

Pdaten001

Im Betreff steht:

Ihr Pay-Pal Konto wurde eingeschränkt - Ihre Mithilfe ist gefragt!

Aber wenn man sich dann die URL anschaut, bemerkt man wieder einmal die unglaubliche kriminelle Energie, die die Täter antreibt. Der Link führt zu:

http://datenabgleich-paypal.de/deutsch/account/verifizieren/

Das ist natürlich keine Paypal-Domain, sondern wurde mit einer gefakten Adresse hier in Deutschland angelegt:

Pdaten002

Den eingetragenen Namen gibt es in Coburg tatsächlich, aber das war vermutlich so beabsichtigt. Diese Person hat damit aber nichts zu tun.

Hochprofessionelle Webseite

Klickt man den Link an, kommt man auf eine hochprofessionelle Webseite, eine exakte Kopie der Paypal-Originalseite. Mit kleinen, feinen Unterschieden, denn warum sollte ich mich "Ausloggen"? Ich bin doch gar nicht eingeloggt! Und alle Links führen auf eine "#", also ins Leere:

Pdaten003

Die einzelnen Felder werden sogar auf Syntax geprüft, da hat sich jemand richtig Mühe gemacht. Allerdings sollten Sie durchaus stutzig werden, wenn Paypal von Ihnen die Eingabe der Kontonummer und Bankleitzahl fordert. Das würde der Service in dieser Form niemals machen!

Pdaten004

Bei der Webseite handelt es sich auch im eine PHP-Datei (auch das ist neu, normalerweise ist das immer HTML), sodaß man auch nicht sieht, wohin die Daten geschickt werden. Also mal munter mit Fakedaten ausgefüllt und schauen was passiert. Aber das war ja klar:

Pdaten005

Hätte mich auch gewundert, wenn das nicht gekommen wäre. Natürlich will man meine Kreditkartendaten incl. Prüfnummer haben. Geben Sie die Prüfnummer niemals nicht in einem solchem Formular ein, wenn Sie nicht gerade dabei sind, etwas zu kaufen!

In diesem Formular wird sogar geprüft, ob die Syntax der Nummer stimmt.

Pdaten006

Aber das ist kein Problem, auf dieser Webseite hier faken wir uns einfach eine Nummer. Alles eingegeben? Dann dauert es eine Weile und die Seite verweist auf die Original-Paypal-Seite:

Pdaten007

Die Gangster haben ja, was Sie wollten: Ihre Kreditkartendaten und Ihre Paypal-Account-Daten. Herzlichen Glückwunsch, wenn Sie das wirklich eingegeben haben. Sie dürften inzwischen ein paar hundert, oder sogar tausend Euro ärmer sein.

3926 Klicks

© Hadley B. Jones | Alle Rechte vorbehalten!
Gib mir einen aus!