Hallo Gemeinde,
meine Frau hat heute eine Mail vom Absender 'kundenservice(at)paypal.com' erhalten. Ich gebe mal den Inhalt komplett wieder (bis auf den Namen ;-)):
(Beginn)
"Sehr geehrte Frau xxxxxxxxxx,
aufgrund eines automatisierten Abgleiches Ihrer Kundendaten mit Vergleichsstatistiken wurde das Risiko
eines Zahlungsausfalls für Ihr Konto als überdurchschnittlich hoch eingestuft.
Um weiterhin problemlos die Zahlungsmethode \'Bankeinzug\' nutzen zu können, bitten wir Sie
eine Kreditkarte - als Sicherheit bei Zahlungsausfällen - bei uns zu registrieren.
Diese wird Ihrem Account nicht als Zahlungsmethode hinzugefügt, sondern dient lediglich als Absicherung
bei einem nicht ausreichend gedeckten Bankkonto.
Sollten sie keine Kreditkarte bei uns hinterlegen wird die Zahlungsmethode Bankeinzug für Ihr Konto deaktiviert.
Ihre Kreditkartendaten können Sie unter kreditkarten-paypal.com hinterlegen.
Es ist dabei irrelevant ob Sie bereits eine Kreditkarte bei uns registriert haben, aus vertragsrechtlichen
Gründen dürfen wir diese Kartendaten nicht als zusätzliche Sicherheit heranziehen.
Sie können also eine Karte, welche bereits bei uns registriert ist, auch als Sicherheit hinterlegen.
Wir bitten die Unannehmlichkeiten zu Entschuldigen, dieses Vorgehen ist allerdings aufgrund vermehrter
Betrugsversuche durch ungedeckte Bankkonten erforderlich.
Mit freundlichen Grüßen,
Ihr PayPal Kundenservice
Achtung:
Derzeit sind wieder verstärkt Phishing Mails im Umlauf!
Sie können sich darauf verlassen: Unsere E-Mails kommen immer ohne Anhang.
Wir werden Sie in einer Mail auch nie auffordern, eine der folgenden Informationen preiszugeben:
* Ihre PayPal Zugangsdaten
* Ihre Kontoverbindung
* die PIN oder TAN Ihres Bankkontos"
(Ende)
Meine Frau hat ihres Wissens nach keinen Account bei PayPal. Sie ist zwar bei EBay registriert, aber alle Käufe wurden immer direkt per Sofortkauf erledigt mit direktem Anbieterkontakt (Überweisung bzw. Bankeinzug). Außerdem liegt der letzte Kauf schon über 1,5 Jahre zurück.
Weiterhin ist sie selbst bei EBay über einen (ich nenne Ihn mal) "Schmutz-E-Mail-Account" registriert, die PayPal-Mail selber kam jedoch über ihren (so denke ich) "sauberen" Account.
Nun bin ich etwas ratlos: Ich selbst sage mir (und auch ihr), dass sie darauf keinesfalls reagieren soll. Nur die Mail sieht von der Aufmachung her sehr sauber aus (also keine nigericonnection-mäßigen Schreibfehler, Textformat, keine direkten Links, kein Anhang etc.).
Hat jemand von euch auch so etwas bekommen?
Gruß Thomas
Archiv Contra Nepp 3.045 Themen, 42.321 Beiträge
Pass auf, es gibt zwei Dinge bei dieser mail die das ganze ls Nepp enttarnen:
"* die PIN oder TAN Ihres Bankkontos"
Das enttarnt diese Mail keineswegs als Nepp! Denn dort steht doch ausdrücklich
Wir werden Sie in einer Mail auch nie auffordern, eine der folgenden Informationen preiszugeben:
* Ihre PayPal Zugangsdaten
* Ihre Kontoverbindung
* die PIN oder TAN Ihres Bankkontos"
Also PIN und TAN wollen die ja gar nicht haben. Damit suggeriert gerade diese zitierte Information, dass es sich eben doch um eine ernst gemeinte Mail handeln könnte. Die Entscheidung, ob echt oder gefaket ist nicht so einfach, wie es zunächst scheint!
Außerdem: Wenn Firmen im Vorfeld erkennen können, ob die Zahlung evtl. ausfällt, stufen sie diesen Kunden durchaus anders ein, verlangen Sicherheiten oder lehnen eine Geschäftsbeziehung ab. Dafür gibt es schließlich eine große Zahl von Auskunfteien, die genau von diesem Geschäft leben.
Ob Paypal sich solche Auskünfte geholt hat und Dich deswegen jetzt anschreibt, kann man nicht von vornherein ausschließen. Auch daran kann man nicht zuverlässig erkennen, ob die Mail echt ist, oder nicht.
Also ich verstehe Thomas schon: Hier ist eine Entscheidung wirklich nicht ganz einfach.
Letztendlich würde ich auch denken, dass es Phishing ist. Aber mit Sicherheit relativ intelligent gemachtes Phishing!
Gruß, mawe2
"* die PIN oder TAN Ihres Bankkontos"
Das enttarnt diese Mail keineswegs als Nepp! Denn dort steht doch ausdrücklich
Wir werden Sie in einer Mail auch nie auffordern, eine der folgenden Informationen preiszugeben:
* Ihre PayPal Zugangsdaten
* Ihre Kontoverbindung
* die PIN oder TAN Ihres Bankkontos"
Also PIN und TAN wollen die ja gar nicht haben. Damit suggeriert gerade diese zitierte Information, dass es sich eben doch um eine ernst gemeinte Mail handeln könnte. Die Entscheidung, ob echt oder gefaket ist nicht so einfach, wie es zunächst scheint!
Außerdem: Wenn Firmen im Vorfeld erkennen können, ob die Zahlung evtl. ausfällt, stufen sie diesen Kunden durchaus anders ein, verlangen Sicherheiten oder lehnen eine Geschäftsbeziehung ab. Dafür gibt es schließlich eine große Zahl von Auskunfteien, die genau von diesem Geschäft leben.
Ob Paypal sich solche Auskünfte geholt hat und Dich deswegen jetzt anschreibt, kann man nicht von vornherein ausschließen. Auch daran kann man nicht zuverlässig erkennen, ob die Mail echt ist, oder nicht.
Also ich verstehe Thomas schon: Hier ist eine Entscheidung wirklich nicht ganz einfach.
Letztendlich würde ich auch denken, dass es Phishing ist. Aber mit Sicherheit relativ intelligent gemachtes Phishing!
Gruß, mawe2