Betrügerische Anrufe: Polizei warnt vor „PayPal-Betrugsmasche“

von | Sep 10, 2023

Betrügerische Anrufe: Polizei warnt vor "PayPal-Betrugsmasche"

Betrügerische Anrufe: Polizei warnt vor "PayPal-Betrugsmasche" Foto: PayPal

niveau-texter

Die Polizei in Düsseldorf möchte die Bevölkerung über eine neue Betrugsmasche informieren, welche momentan von Kriminellen vermehrt eingesetzt wird. Hierbei nutzen sie den Zahlungsanbieter PayPal.

Es beginnt mit einem Anruf und einer automatischen Ansage, bei der Sie aufgefordert werden, eine Taste zu drücken um angebliche Transaktionen zu stoppen. Bisher geschah nichts weiter nach dem Drücken der Taste. Doch immer mehr Menschen melden sich nun bei der Polizei in Düsseldorf und berichten davon an einen vermeintlichen Mitarbeiter von PayPal weitergeleitet worden zu sein.

  • Sollten auch Sie solch ein Bandansage hören: Legen Sie direkt auf!
  • Drücken Sie keine Tasten und lassen Sie sich nicht durch die Masche verunsichern.

Aber was passiert genau und was sagt PayPal dazu

Alle bisherigen Opfer der PayPal-Betrugsmasche gaben an, dass sie den Anruf teilweise noch während des automatischen Ansagers abgebrochen haben. Daher ist es uns nicht bekannt, was tatsächlich passiert wäre, wenn eine Taste gedrückt worden wäre. Jedoch berichteten alle Betroffenen einheitlich davon, keine Geldtransaktion in ihren PayPal-Konten feststellen zu können – dies deutet klar darauf hin, dass der Anrufer Betrug im Sinn hatte.

Ein wichtiger Ratschlag von der Polizei: Wenn Sie einen solchen ungewöhnlichen Anruf erhalten sollten – legen Sie sofort auf! Drücken Sie keinesfalls irgendeine Taste zur Verbindung mit einem vermeintlichen Mitarbeiter!

Öffnen und nutzen stattdessen die offizielle App oder Website paypal.de; melden sich hier normal mit Ihren Zugangsdaten an und prüfen ob wirklich eine Zahlungsanweisung über einen hohen Betrag vorliegt. Sollte das so sein kontaktieren Sie ausschließlich via App/Website den echten Kundenservice von Paypal um weitere Schritte einzuleiten!

PayPal-Sprecherin Sabrina Winter stellt klar, dass „PayPal seine Kunden in der Regel nicht anruft – und schon gar nicht mit der Aufforderung, Zahlungen zu leisten“.

Woher haben die nur meine Nummer?

Wenn Menschen von Betrügern angerufen werden und sich fragen, wie die Kriminellen an ihre Telefonnummer gekommen sind, bleibt eine klare Antwort oft aus. Es ist jedoch sehr wahrscheinlich, dass zahlreiche Nummern „auf gut Glück“ angerufen werden – auch wenn man kein PayPal-Konto besitzt.

Die Verbreitung des Zahlungsdienstes macht es für Phisher einfach genug einen Treffer zu landen; wer dann auf eine Taste drückt bestätigt ihnen indirekt den Besitz eines solchen Kontos. Dieser Prozess erinnert stark an das Versenden wahlloser Phishing-Mails im Namen großer Unternehmen – selbst Personen ohne jegliche Geschäftsbeziehung erhalten diese.

Es gibt mehrere Möglichkeiten wie die jeweilige Nummer in falsche Hände geraten sein kann

Es stellt sich die Frage, wie Kriminelle an Telefonnummern von Betroffenen gelangen. Eine klare Antwort darauf gibt es nicht. Vermutlich werden zahlreiche Nummern „blind“ angerufen und damit auch Personen kontaktiert, die kein PayPal-Konto besitzen. Aufgrund der weiten Verbreitung des Zahlungsdienstes ist jedoch anzunehmen, dass die Täter oft erfolgreich sind und durch das Betätigen einer Taste eine Bestätigung für ein vorhandenes PayPal-Konto erhalten.

Ähnlich wie bei Phishing-Mails wird wahllos agiert – selbst Personen ohne jegliche Beziehung zu großen Unternehmen bekommen solche E-Mails zugeschickt. Die Ursprünge dieser Anrufe können aus öffentlichen Telefonverzeichnissen oder früheren Datenlecks verschiedener Firmen stammen: Mit sogenanntem Scraping lassen sich etwa systematisch öffentlich zugängliche Rufnummern einsammeln.

Um SMS-Phishing-Angriffe einzudämmen hat das Online-Portal Kleinanzeigen bereits auf Abfrage nach privaten Verkäufen verzichtet.

Falls Sie Ihre Nummer einmal bei einem Gewinnspiel angegeben haben, sollten sie wissen, dass diese weiter verkauft worden sein könnte; ebenso kann es passieren, dass schädliche Apps unbemerkt installiert wurden, in denen ihre Kontaktdaten gespeichert waren.

Es existieren Programme, welche Kontaktinformation lesen und speichern sowie per Smishing (Phising via SMS) über verschiedene Maschen zum Beispiel Paketdienst-Masche oder Sprachnachrichten Masche auf die Geräte zugreifen können