PayPal ist einer der größten Online-Zahlungsanbieter der Welt und in sehr vielen Online-Marktplätzen und Online-Shops als Zahlungsdienst verfügbar. Beliebte Marken wie Microsoft, Google Play, PlayStation Store und Ikea gehören zu den Anbietern, die Zahlungen über die Plattform akzeptieren.
Der Dienst hat 361 Millionen aktive registrierte Benutzer, die durchschnittlich 40 Transaktionen pro Jahr über die Plattform ausführen, was zeigt, wie beliebt sie ist. Diese Popularität zieht jedoch leider auch Cyberkriminelle und Betrüger an, die User um ihr Geld erleichtern wollen.
Die üblichen Verdächtigen
Es ist kein Wunder, dass Paypal zu den Marken gehört, die am häufigsten bei Phishing-Angriffen eingesetzt werden. Immer wieder geben sich gefälschte Websites als PayPal aus und versuchen ihren Opfern die Zugangsdaten zu entlocken. Beispielsweise senden die Angreifer eine Spam-E-Mail, in der die Empfänger auf ungewöhnliche Aktivitäten in ihrem (angeblichen) Konto hingewiesen und zum schnellen Absichern des Kontos aufgefordert werden. Die E-Mail enthält einen eingebetteten Link, der das potenzielle Opfer auf eine Nachahmer-PayPal-Website weiterleitet. Wer auf solchen Seiten seine Paypal-Zugangsdaten eingibt, der gibt den Cyberkriminellen Zugang zu seinem Konto.
Neben den Zugangsdaten geht es den Tätern auch um die vollständigen Namen, Adressen, Kredit- oder Debitkartendaten der Opfer. Oder sie versuchen sogar Zugang zu deren Bank- sowie E-Mail-Konten zu erlangen. Solcherlei Informationen, die zum Identitätsdiebstahl, Einkäufen unter dem Namen des Opfers, Bankbetrug oder dem kompletten Leeräumen von Konten führen kann.
Phishing-Kampagnen sind jedoch nur die Spitze des Eisbergs an Betrügereien. Es wurde auch beobachtet, dass Cyberkriminelle gefälschte Rechnungen im Namen von verschiedenen Wohltätigkeitsorganisationen oder Hilfsmaßnahmen ausstellen. Die gefälschten Rechnungen haben jedoch eine Wendung: Die Benachrichtigung, die ein potenzielles Opfer erhält, kommt tatsächlich von PayPal und wird im PayPal-Dashboard des Opfers als ausstehende Zahlung angezeigt (Zahlen Sie nicht!). Berichten zufolge hat das Unternehmen begonnen, sich dieses Problems anzunehmen und fordert dazu auf betrügerische Rechnungen zu melden.
Andere Betrugsmaschen im Zusammenhang mit Paypal sind Lotterie- oder Gewinnbetrug sowie Vorschussbetrug (engl.: advance fee scam). Beim Lotterie-Betrugs werden die Opfer darüber informiert, dass sie etwas gewonnen haben. Doch um dies geltend zu machen, müssen sie eine Transaktionsgebühr zahlen. Da sie jedoch nicht an einer Lotterie teilgenommen haben, gibt es auch keinen Gewinn - die einzige Person, die profitieren würde, wäre der Gauner.
Vorschussbetrug läuft ähnlich ab, doch statt eines Lotteriegewinns ist das Opfer angeblich der Begünstigte des letzten Willens eines vergessenen Verwandten oder eines reichen Geschäftsmannes, der Erlösung sucht. Um sein angebliches Erbe anzutreten muss das Opfer Geld für die Erstattung von vermeintlichen Steuerschulden, für Bestechungsgelder oder ähnliches bezahlen (und hört danach nie wieder etwas von den Hintermännern). Diese Arten von Betrug sind allgemein als Nigeria-Scam (engl. Nigeria prince scam) bekannt.
Wie können Sie sich schützen?
Es gibt eine ganze Reihe von Maßnahmen, die Sie ergreifen können und sollten, um Ihr PayPal-Konto zu sichern. Zuerst sollten Sie niemals Transaktionen in der App oder auf der Webseite ausführen, während Sie mit einem öffentlichen (Wi-Fi)-Netzwerk verbunden sind, dem sie nicht vertrauen können. Cyberkriminelle nutzen häufig ungesicherte öffentliche Netzwerke, um Geräte zu infiltrieren und den Datenverkehr anzugreifen.
Sehr wichtig ist auch, dass Sie ein gutes Passwort oder vielmehr eine starke Passphrase zum Schutz ihres Zahlungsaccounts einsetzen, denn dies ist die erste Verteidigungslinie, die Sie vor möglichen Angriffen schützt. Vermeiden Sie unbedingt häufige Fehler bei der Erstellung von Passwörtern vermeiden, z. B. das Recycling von Passwörtern oder das Speichern im Klartext. Passwort-Manager helfen Ihnen bei der Erstellung und dem sicheren Umgang mit ihren Kennwörtern. Wenn Sie den Aufwand vermeiden möchten, ein sicheres Kennwort von Grund auf neu zu erstellen, kann ein Kennwortmanager hilfreich sein.
Ein signifikant höheres Sicherheitslevel erhalten Sie durch die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) bei PayPal. Der Zahlungsdienst bietet seinen Kunden zwei Möglichkeiten. Bei der einen handelt es sich um eine Zwei-Faktor-Authentifizierung per SMS, wobei für jede Anmeldung ein eindeutiger einmaliger Code generiert wird. Bei der zweiten Option können Sie Ihr Konto mit einer gängigen Authentifizierungs-App verbinden, die Sie auf Ihrem Gerät Smartphone installieren können. Es gibt viele Authentifizierungs-Apps für 2FA, aus denen Sie je nach Ihren Anforderungen auswählen können.
Wenn Sie PayPal auf Ihrem Smartphone verwenden, können Sie Ihre Sicherheit auch erhöhen, indem Sie Ihre App mit einem vier- bis achtstelligen PIN-Code sperren oder sogar eine biometrische Sperre in Form eines Fingerabdrucks hinzufügen. Last but not least sollte auf Ihrem Gerät eine seriöse Sicherheits-Suite mit vollem Funktionsumfang installiert sein, was Sie vor den meisten Angriffsarten und sogar bei der Nutzung Ihrer Zahlungs- und Bankanwendungen schützt.