Hallo Gemeinde,
meine Frau hat heute eine Mail vom Absender 'kundenservice(at)paypal.com' erhalten. Ich gebe mal den Inhalt komplett wieder (bis auf den Namen ;-)):
(Beginn)
"Sehr geehrte Frau xxxxxxxxxx,
aufgrund eines automatisierten Abgleiches Ihrer Kundendaten mit Vergleichsstatistiken wurde das Risiko
eines Zahlungsausfalls für Ihr Konto als überdurchschnittlich hoch eingestuft.
Um weiterhin problemlos die Zahlungsmethode \'Bankeinzug\' nutzen zu können, bitten wir Sie
eine Kreditkarte - als Sicherheit bei Zahlungsausfällen - bei uns zu registrieren.
Diese wird Ihrem Account nicht als Zahlungsmethode hinzugefügt, sondern dient lediglich als Absicherung
bei einem nicht ausreichend gedeckten Bankkonto.
Sollten sie keine Kreditkarte bei uns hinterlegen wird die Zahlungsmethode Bankeinzug für Ihr Konto deaktiviert.
Ihre Kreditkartendaten können Sie unter kreditkarten-paypal.com hinterlegen.
Es ist dabei irrelevant ob Sie bereits eine Kreditkarte bei uns registriert haben, aus vertragsrechtlichen
Gründen dürfen wir diese Kartendaten nicht als zusätzliche Sicherheit heranziehen.
Sie können also eine Karte, welche bereits bei uns registriert ist, auch als Sicherheit hinterlegen.
Wir bitten die Unannehmlichkeiten zu Entschuldigen, dieses Vorgehen ist allerdings aufgrund vermehrter
Betrugsversuche durch ungedeckte Bankkonten erforderlich.
Mit freundlichen Grüßen,
Ihr PayPal Kundenservice
Achtung:
Derzeit sind wieder verstärkt Phishing Mails im Umlauf!
Sie können sich darauf verlassen: Unsere E-Mails kommen immer ohne Anhang.
Wir werden Sie in einer Mail auch nie auffordern, eine der folgenden Informationen preiszugeben:
* Ihre PayPal Zugangsdaten
* Ihre Kontoverbindung
* die PIN oder TAN Ihres Bankkontos"
(Ende)
Meine Frau hat ihres Wissens nach keinen Account bei PayPal. Sie ist zwar bei EBay registriert, aber alle Käufe wurden immer direkt per Sofortkauf erledigt mit direktem Anbieterkontakt (Überweisung bzw. Bankeinzug). Außerdem liegt der letzte Kauf schon über 1,5 Jahre zurück.
Weiterhin ist sie selbst bei EBay über einen (ich nenne Ihn mal) "Schmutz-E-Mail-Account" registriert, die PayPal-Mail selber kam jedoch über ihren (so denke ich) "sauberen" Account.
Nun bin ich etwas ratlos: Ich selbst sage mir (und auch ihr), dass sie darauf keinesfalls reagieren soll. Nur die Mail sieht von der Aufmachung her sehr sauber aus (also keine nigericonnection-mäßigen Schreibfehler, Textformat, keine direkten Links, kein Anhang etc.).
Hat jemand von euch auch so etwas bekommen?
Gruß Thomas
Archiv Contra Nepp 3.045 Themen, 42.321 Beiträge
Hallo Thomas,
dieser Satz ist wirklich sehenswert:
Derzeit sind wieder verstärkt Phishing Mails im Umlauf!
Er schafft Vertrauen!
Und dass die Betrüger auch lernfähig sind, sieht man hier:
Nur die Mail sieht von der Aufmachung her sehr sauber aus (also keine nigericonnection-mäßigen Schreibfehler, Textformat, keine direkten Links, kein Anhang etc.).
Daher mein Tipp:
http://www.gifsmania.de/animierte_gifs/muelleimer/muelleimer-27457.gif
Übrigens: Ich habe ein Paypal-Konto und solch eine Email NICHT bekommen.
MfG
Erwin
edit: Die richtigen Emails von Paypal kommen von: paypal.de und nicht von paypal.com.
Hallo Thomas,
habe zwar keine Email bekommen aber das ist wohl eine Phishing Mail.
Schau u. a. hier:
http://fraudwatchers.org/forums/showthread.php?t=44464
oder hier:
http://www.google.de/search?q=kreditkarten-paypal.com&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:de:official&client=firefox-a
Sind anscheinend wieder aktiv.
Gruß
Dirk
Das ist aber kein Beweis dafür, dass die Mail eine Phishing-Mail ist! Es ist evtl. nur der Beweis, dass bei Deinem Konto das Risiko des Zahlungsausfalls nicht so hoch ist.
Man kann das also nicht vergleichen.
Gruß, mawe2
Hallo mawe2,
meine Aussage ist natürlich kein Beweis, da hast Du recht!
Intressant ist aber:
http://www.whois.de/kreditkarten-paypal.com
Und wie kongking schrieb:
Fragen, die PayPal Ihnen nie per E-Mail stellen wird:
Damit gefälschte E-Mails leichter erkennbar ist, befolgen wir strikte Vorgaben. In E-Mails von PayPal werden Sie nie dazu aufgefordert, folgende persönliche Angaben zu machen:
•PIN oder TAN
•Kreditkartennummern
...
Gruß
Dirk
Ab in die Tonne:
Das haben die doch glatt bei der Paypal Anti-Pishing Seite abgeschrieben und dabei natürlich die Kreditkartendaten "vergessen", die sie ja haben wollen...
Hier das Original:
Fragen, die PayPal Ihnen nie per E-Mail stellen wird:
Damit gefälschte E-Mails leichter erkennbar ist, befolgen wir strikte Vorgaben. In E-Mails von PayPal werden Sie nie dazu aufgefordert, folgende persönliche Angaben zu machen:
•PIN oder TAN
•Kreditkartennummern
•Kontonummern
•E-Mail-Adressen
•Passwörter
•Ihren vollständigen Namen
Quelle : https://www.paypal.com/de/cgi-bin/webscr?cmd=xpt/Marketing/securitycenter/general/UnderstandPhishing-outside
Gruß - Kongking
Schau mal hier:
http://whois.domaintools.com/paypal.com
Und nun hier:
http://whois.domaintools.com/kreditkarten-paypal.com
Selbstredend gell?
MfG
Mike
Das kommt noch dazu, "Registrant Email" ist aber cool gewählt ;-)
Gruß - Kongking
"Registrant Address" ist aber auch nicht schlecht. :-)
MfG
Mike
Da kann man zumindest seine Kreditkartendaten weniger besorgt postalisch hinsenden und hat sie 5 Tage später zurück, return to sender ;-)
Gruß - Konking
Muhahahaha... 10001 Berlin, HauptstraßeLOLfu, dazu eine Telefonnummer in China! (00 86...)
Aber habt ihr euch einmal die kreditkarten-paypal-Seite angeschaut? Sowas von perfekt... dass der Typ Thomas Meier heißt, nimmt man ihm glatt ab.
Was ich nicht verstehe - wieso kann man eigentlich eine .com-Domain quasi anonym registrieren? Welcher Registrar macht sowas mit?
CU
Olaf
Also, Thomas,
zeig deiner Frau all diese Antworten! Dann gibt' s auch keine Ehestreitigkeiten! ;-)
MfG
Erwin
Pass auf, es gibt zwei Dinge bei dieser mail die das ganze ls Nepp enttarnen:
"* die PIN oder TAN Ihres Bankkontos"
PIN und TAN sind zum abbuchen an Automaten oder für Onlinebanking wichtig. Die PIN und die TAN werden für lastschrift NICHT gebraucht... da reicht die Kontonummer und die BLZ, mehr nicht. Da du als Kunde Lastschriften immer zurückbuchen kannst (innherlab eines gewissen Zeitraums), ist ein Missbrauch relativ leicht rückgängig zu machen. Also: PIN und TAN haben weder bei PayPal noch bei fremden Leuten was zu suchen ;-) (Diese Info solltedir deine bankk auch geben!)
Das andere:
"aufgrund eines automatisierten Abgleiches Ihrer Kundendaten mit Vergleichsstatistiken wurde das Risiko
eines Zahlungsausfalls für Ihr Konto als überdurchschnittlich hoch eingestuft."
PayPal macht sich kein Kopf um deine Kontodeckung. Kannst du deine Lastschriftkosten nicht zahlen weil dein Dispo runter ist, dann bekommst du innerhalb von kurzer Zeit Post vom Anwalt bzw. Inkasso. Von daher kanst du davon ausgehen, dass PayPal nie so einen "Vergleich" tätigt. Keine Kohle -> Anwalt. Punkt.
Ich rate dir bei sowas IMMER sehr vorsichtig zu sein! PayPal, eBay und alle anderen großen schreiben derart wichtige Dinge IMMER per Postweg! Sollte es def. rechtliche Probleme geben oder anderweitig Not am Mann sein, wirst du direkt Post bekommen und kannst dann auch bei der Firma direkt anrufen (hier ruhig mal bei eBay.de die Kundenrufnummer checken). Im Falle von wirklichen Unwissen hilft es direkt bei der Firma mal anzurufen.
Bei mir wurde von "Mobilcom Debitel" ~15€ angebucht - 1a, ich bin aber kein Kunde! Hab da mal angerufen und erklärt und bestätigt bekommen, dass die Rechnungsnummer def nicht existiert und ich auch kein Kunde bin. Zudem meinten die, dass ich ja dann ehh die Rechnung bekommen würde. Also zurückgebucht. Das kanst du genuso machen: Einfach mal bei PayPal auf die Seite (www.paypal.com) und ma beim Kundenservice anrufen. In diesem Fall wird man dir sagen, dass diese ind er Mail angegebene URL def nicht zu PayPal/eBay gehört und es sich hier um einen Betrugsversuch handelt ;-)
"* die PIN oder TAN Ihres Bankkontos"
Das enttarnt diese Mail keineswegs als Nepp! Denn dort steht doch ausdrücklich
Wir werden Sie in einer Mail auch nie auffordern, eine der folgenden Informationen preiszugeben:
* Ihre PayPal Zugangsdaten
* Ihre Kontoverbindung
* die PIN oder TAN Ihres Bankkontos"
Also PIN und TAN wollen die ja gar nicht haben. Damit suggeriert gerade diese zitierte Information, dass es sich eben doch um eine ernst gemeinte Mail handeln könnte. Die Entscheidung, ob echt oder gefaket ist nicht so einfach, wie es zunächst scheint!
Außerdem: Wenn Firmen im Vorfeld erkennen können, ob die Zahlung evtl. ausfällt, stufen sie diesen Kunden durchaus anders ein, verlangen Sicherheiten oder lehnen eine Geschäftsbeziehung ab. Dafür gibt es schließlich eine große Zahl von Auskunfteien, die genau von diesem Geschäft leben.
Ob Paypal sich solche Auskünfte geholt hat und Dich deswegen jetzt anschreibt, kann man nicht von vornherein ausschließen. Auch daran kann man nicht zuverlässig erkennen, ob die Mail echt ist, oder nicht.
Also ich verstehe Thomas schon: Hier ist eine Entscheidung wirklich nicht ganz einfach.
Letztendlich würde ich auch denken, dass es Phishing ist. Aber mit Sicherheit relativ intelligent gemachtes Phishing!
Gruß, mawe2
Also das mit der PIN und TAN ist erstmal allg. gesprochen... noch nie Post von deiner bank bekommen ;-)? Harhar
PayPal, eBay und alle anderen großen schreiben derart wichtige Dinge IMMER per Postweg!
Das hast du überlesen!
Payüal, eBay, Amazon usw. schreiben IMMER rechtlich relevante Angelegenheiten per Post. Aus Erfahrung weiß ich das und ich verspreche dir, dass wenn PayPal dich als nicht mehr zahlungfähig einstuft, dein Acc eingefroren wird und die dir solange Geld per Lastschrift abbuchen bis dein PayPal wieder bei 0€ ist. Sollte das nciht gehen, gibts Post vom Anwalt/Inkasse. So wie es überall ist...
PS: Wer die Domain kreditkarten-paypal.com mal bei googlte sucht, der wird mit den Wörtern vorsicht und phishing förmlich überhäuft ;-)
Nach wie vor: Wenns was klemmt, gehste auf PayPal.com und rufst mal den Support an und fragst da mal nach. Das kostet ein wenig, aber dort wird man dir auch sagen, dass es sich in deinem Fall um einen Betrugsversuch handelt =)
Guten Morgen, Thomas
Aufgrund der Tatsache, daß Deine Ehefrau
k e i n e n...A c c o u n t...bei...P a y P a l
hat, beweist m.E. (indirekt), daß es sich bei der
betreffenden mail um eine phishing-mail handelt.
Mein Tip: Wende Dich an die nächstgelegene
Kriminalpolizei.
Auch die Tatsache, daß ein anderer User hier
keine solche mail von PayPal erhalten hat,
läßt auf die Willkürlichkeit der Verfahrensweise
schließen und damit im Ergebnis auf die Unlauter-
keit des Absenders der betreffenden mail.
Der "schlimmste Fall" kann überhaupt nicht ein-
treten; denn da Deine Ehefrau kein PayPal-account
hat, kann dieser wegen angeblich erhöhten Risikos
auch nicht "geschlossen" werden.
Zudem gebe ich als Jurist Folgendes zu bedenken:
Unterstellt, das Schreiben wäre echt. Dann ergibt
sich jedoch ein juristisches Problem für den Absender ! Er müßte nämlich :
i n d i v i d u e l l - k o n k r e t
dem PayPal-Inhaber dartun, worin exakt (d.h. unter
Benennung aller relevanten Geschäftsvorfälle) sich
ein solches Finanzrisiko (aus der Vergangenheit !)
ergibt. Ich vermute mal, daß Deine Ehefrau weder
Schecks ausgestellt hat, die sodann "geplatzt",
d.h. zu Protest gegangen sind oder sonstige
"krumme Geschäfte" getätigt hat.
Der Absender hat jedoch :
a b s t r a k t - g e n e r e l l
behauptet, daß das Ausfallrisiko Deiner Ehefrau
anläßlich (unterstellter, früherer, finanziell unsolider
Geschäfte) "gestiegen" sei.
Das behauptet er schlichtweg, weil er keinerlei
Details, noch dazu negativer Art, noch dazu in
Serie, namentlich im Einzelnen benennen kann.
Damit ist nach meiner Auffassung klar, daß es
sich bei dem Absender der mail um einen Betrüger
handelt ! Finger weg !
Gem. § 241 BGB gehört zu jedem Schuldverhält-
nis (auch ein Kaufvertrag ist ein solches), daß der
(angebliche) Verkäufer (bzw. im vorliegenden Fall
PayPal) "Roß und Reiter" für das bei Deiner
Ehefrau angeblich gestiegene Zahlungsausfall-
risiko individuell und konkret (jeweils mit Datum
für jeden einzelnen Kaufvertrag) dartun und von
sich aus ohne Anforderung benennen (können)
muß !
Genau das aber kann er nicht. Deshalb ist er
m.E. dringend verdächtig, einen versuchten
Betrug (strafbar gem. § 263 StGB) begangen
zu haben.
Ich war jahrzehntelang auch als Strafverteidiger
tätig gewesen.
Gruß und toi, toi, toi wünscht
der Notar
Hi Notar, kleiner Hinweis:
Zeilenumbrüche funktionieren im Editor automatisch. Du brauchst also keine Worttrennungen zu setzen oder die Enter-Taste zu betätigen, außer bei Absätzen. Wenn du das nicht beachtest, wird dein Posting endlos lang und dafür sehr schmal, der größte Teil der Seite bleibt weiß.
Auch die Tatsache, daß ein anderer User hier keine solche mail von PayPal erhalten hat,läßt auf die Willkürlichkeit der Verfahrensweise schließen und damit im Ergebnis auf die Unlauterkeit des Absenders der betreffenden mail.
Nehmen wir einmal an, die Mail wäre echt gewesen und käme tatsächlich von PayPal.
Nach Darstellung des Absenders geht es hier um eine *individuelle* Aufforderung an einen einzelnen Kunden. Die anderen brauchen ihre Kreditkartendaten nicht zu hinterlegen. Wenn ich z.B. bei einem Versandhaus eine Rechnung nicht bezahle, bekomme auch nur ich eine Zahlungserinnerung, es ergeht deswegen kein Rundschreiben an sämtliche Kunden mit dem Inhalt "Olaf hat nicht bezahlt".
Aber egal - allein die Whois-Angaben über diese Website sagen schon alles.
CU
Olaf
Das hast du fein auf den Punkt gebracht, Olaf! Mehr als die Whois-Abfrage muss man dazu nicht machen!
Hi, Olaf19
merci vielmals für Deinen heißen Tip. Leider habe ich einmal das "10-Finger-blind-System" für die Schreibmaschine erlernt und kann davon nicht ablassen. Damals war "das noch so üblich."
Nun, ich gelobe hiermit Besserung, weil ich keinen
"Krach mit dem Chef" haben will (lächel...).
Dir und allen Anderen hier noch einen geruhsamen
Nachmittag wünscht freundlichst
der Notar
Nix leider! Das ist sehr sehr sehr gut. Ich habe es 1997 mit einer kleinen Software gelernt, nach den gleichen Methoden, mit der es früher an den mechanischen Maschinen gelehrt wurde. Erst der linken Hand das asdf beibringen, dann der rechten das jklö, nach und nach die weiteren Buchstabenreihen und natürlich die in der Mitte, schließlich die Zahlen und Sonderzeichen.
In meinen besten Zeiten bin ich auf 180 Anschläge gekommen! Immer noch weit weg von dem, was eine gute Sekretärin leistet, aber für einen Otto Normalverbraucher schon ganz gut.
Wenn du dir noch die manuellen Zeilenumbrüche abgewöhnst, kannst du mit 10 Fingern noch flüssiger schreiben, weil du dir nie einen Kopf machen musst, ob und wann die Zeile zuende ist.
CU
Olaf
Mahlzeit, Olaf
Nun, mein "leider" war ironisch gemeint. Gleichwohl:
Etwa Ende der 1960er Jahre habe ich bei einer
entsprechenden Firma einen Schreibmaschinenkursus gebucht und dafür haben
meine Eltern seinerzeit einiges "gelöhnt". Dennoch
hat mir dies später sehr geholfen.
Ja, ich versuche, mir die manuellen Zeilenumbrüche abzugewöhnen; jedoch hatte ich während meines Kursus' lediglich eine mechanische Schreibmaschine als "Übungskiste". Dementsprechend ist das bei mir noch heute so "drin". Mal sehen, ob ich es schaffen werde ...
Gruß - der Notar
@All,
vielen Dank für eure Antworten. Habe bereits gestern, als die ersten Antworten 'eintrudelten', meiner Frau gesagt, dass es sich dabei um Phishing handelt und sie die Mail getrost in die Rundablage befördern kann.
Das mit dem 'WhoIs' kannte ich noch nicht, werde es mir merken und ggf. bei erneuten derartigen Versuchen auch benutzen. Dann erübrigen sich solche Fragen, zumindest von meiner Seite ;-).
Mich hat jedoch in gewisser Weise das Maß an Professionalität beeindruckt. Kann mir vorstellen, dass bei Leuten, die da etwas unbedarfter sind und wirklich ein PayPal-Konto haben, doch der eine oder andere 'Phish-Zug' dieser Kriminellen zum Erfolg führt. Aus diesem Grunde hatte ich auch meine Frage gestellt.
Nun ja, noch einmal vielen Dank für eure Antworten & Hinweise. Für mich ist die Frage beantwortet (so, wie ich es auch von Anfang an vermutet habe).
Gruß Thomas
Der Hammer wäre es gewesen, wenn einer gar kein PayPal-Konto hat und *trotzdem* seine Kreditkarte auf dieser Hauptstraße-LOL-fuckyou-Seite einträgt...!
CU
Olaf
Wenn ein Kreditinstitut von mir etwas Wichtiges will, also nicht nur eine allgemeine Mitteilung, haben die Herrschaften das per Brief zu machen.
Alles andere ist für mich nicht existent.
Ganz genau das klappt seit ewigen Zeiten - es gab noch nicht einen einzigen Mißklang.
Bei jeder der Banken, mit denen ich in Verbindung stehe.
Jürgen
... ja schau an, da bin ich ja nicht der Einzige !!!
Ich bekam genau die gleiche Mail! Ab in den Junk-Mail-Ordner!
Nur keinen Link/Adresse anklicken und auf irgendwas antworten!
Ich habe noch PayPal und mein Kreditkarteninstitut darüber informiert.
Gruß Frank
Ich würde wenn ich Dich wäre meiner Frau raten das Passwort bei Paypal zu ändern. Sicher ist sicher.
Das Passwort eines PayPal-Accounts zu ändern, der gar nicht existiert, stelle ich mir als schwierig (wenn nicht gar unmöglich) vor ;-)
Gruß Thomas
eben, wie Thomas in seinem Ausgangsposting schreibt, hat seine Frau ja gar kein Paypal Account, der ganze Thread ist somit unsinnig
das ist totaler Blödsinn.
Ich selbst habe zwar kein PayPal mehr, aber ich verwalte Eines.
Vllt hat jeder 5te eine Kreditkarte und die die keine haben sind dann raus, wohl kaum, dann müssten verdammt viele drauf verzichten.
Schmeiss die Mail in den Müll und gut isses.
Hi @All,
heute kam nun die nächste SPAM-Mail, diesmal möchte man unser (nicht vohandenes!) DHL-Packstation-Konto sperren. An sich eigentlich nicht der Rede wert, ich stelle mal nur die 'Who-Is'-Abfragen bzgl. der registrierten Domains gegenüber:
Paypal (Kreditkarten): http://www.whois.de/kreditkarten-paypal.com
DHL (Packstationen): http://www.whois.de/dhl-packstationen.com
Fazit: der Herr Thomas Meier scheint ja sehr umtriebig zu sein und auch oft innerhalb des gleichen nicht existenten PLZ-Gebietes zwischen dort nicht existenten Straßen umzuziehen ;-)
Gruß Thomas
Jaja, ohne Spam hätten wir in all den Jahren bei Nickles viel weniger zu lachen gehabt. Allein der Tipp von Conqueror mit dem Ändern des nicht vorhandenen Passworts ist schon ein Schenkelklopfer für sich.
Ob diese Franziska Raddatz eine reale Person ist...? Eine Hirtengasse gibt es in Berlin schon mal nicht.
CU
Olaf
Hallo, Thomas
da die Verbrecher (auch) im Internet tätig sind, wie Deine beiden "Erlebnisse" mit den beiden emails beweisen, finde ich es wichtig, daß Du beide emails ausdruckst und diese - verbunden mit einer Strafanzeige - der nächstgelegen Polizeistation übergibst. (Natürlich sind inzwischen auch elektronische Strafanzeigen möglich; evtl. die beiden
emails als Anhang dazu).
Die Strafverfolgungsbehörden sind (auch) auf unsere Erlebnisse insoweit angewiesen. Nur der Staat ist in der Lage, Grundsätzliches zu bewirken und (ggfls.) auch international gegen Betrüger vorzugehen. M.E. ist das eine bittere Notwendigkeit.
Für Deine Ehefrau und Dich sind Strafanzeigen natürlich kostenlos. Viel Glück wünscht Dir
der Notar
Moin T.Kl.
genau mit dem gleichen Problem hatte ich auch zu kämpfen. Ständig kamen Mail's mit der Aufforderung mein Konto zu aktualiesieren, obwohl ich überhaupt keines bei denen besitze. Und das nicht nur von PayPal, sondern auch noch von der DHL.
Ist schon Lustig, wie versucht wird an das Geld der anderen zu kommen
Also habe ich mich direkt an PayPal gewendet. Als Antwort kam, wir sind das nicht, aber schicken sie uns die Mail ungekürzt zu, damit wir die Übeltäter ausfindig machen können. Alles zwecklos. Das beste ist ungelesen ins Nirvana damit, am besten den Spamfilter so einstellen, daß einen der Anblick derartiger Post von vornherein erspart bleibt.
unhold06
Ich würde das Ding als gutgelungene Fälschung behandeln.
Aber gutgelungen ist eben nur gutgelungen.