Sie erhalten möglicherweise einen Anruf mit dem Inhalt, dass etwas mit Ihrer PayPal-Zahlung nicht stimme. Dann werden Sie durch eine automatisierte Stimme aufgefordert, die "eins" zu drücken. Spätestens dann ist höchste Vorsicht geboten, weiß Maximilian Heitkämper, Experte für Digitales und Verbraucherrecht bei der Verbraucherzentrale Rheinland-Pfalz.
Paypal-Betrug: Technisch weit fortgeschritten
SWR1: Was passiert dann?
Maximilian Heitkämper: Dann werden Sie an einen menschlichen Mitarbeiter weitergeleitet, der versuchen wird, Ihre Zugangsdaten abzugreifen. Das macht er unter der Vorspiegelung, er würde Ihnen jetzt helfen, weil ansonsten ein gefährlicher Zugriff auf Ihr Konto erfolgen könnte. Man sieht hier schon mehreres: zum einen, dass Sie mit einer Computerstimme angerufen werden.
Das zeigt den aktuellen Stand der Technik der Kriminellen. Also die erste Anbahnung findet komplett automatisiert statt. Erst wenn ich selbst aktiv werde, indem ich die eins drücke, findet dann die Anwahl eines konkreten Callcenter-Mitarbeiters statt. Das muss man einfach schon mal als eine erschreckende Professionalität der Täter beachten.
Es gibt eine erschreckende Professionalität der Täter.
SWR1: Wie oft hören Sie aktuell von vergleichbaren Betrugsversuchen?
Heitkämper: Das ist ein Dauerbrenner bei uns. PayPal ist dabei nur ein Beispiel für diese Art der Phishing-Methode, bei der eine Schocksituation ausgenutzt wird. Die Leute sollen gar nicht erst zum Nachdenken kommen. Das ist mittlerweile eigentlich schon Usus, muss man sagen.
Das gibt es beim Enkelbetrug mit den teilweise falschen Polizeibeamten. Wir haben das sogar, dass sich Leute als Verbraucherzentrale ausgeben und dann behaupten, es gebe eine hohe Abmahnforderungen gegen Sie. Und Sie könnten sich jetzt nur durch eine Direktzahlung gegen diese Abmahnforderungen schützen. Also das ist leider austauschbar, aber die Methodik dahinter ist eigentlich immer sehr ähnlich.
Die Methodik hinter den Betrugsversuchen ist immer sehr ähnlich.
Tipp der Verbraucherzentrale: Zwei-Faktor-Authentifizierung schützt vor PayPal-Betrug
SWR1: Nochmal zum PayPal-Betrug: Angenommen ich bin auf den Trick hereingefallen und gebe meine Zugangsdaten preis, also die E-Mail-Adresse und das Passwort. Heißt das, die Betrüger können dann kräftig einkaufen und das Geld sehe ich nie wieder?
Heitkämper: Hoffentlich haben Sie natürlich noch eine Zwei-Faktor-Authentifizierung aktiv, die dann eben verhindert, dass ein Kaufabschluss getätigt werden kann.
SWR1: Zwei-Faktor-Authentifizierung heißt, neben der Passwort-Eingabe muss ich noch etwas machen?
Heitkämper: Neben dem Passwort müssen Sie jede Transaktion nochmal gesondert freigeben. Das können Sie auf unterschiedliche Art und Weise machen. Die meisten machen das mittlerweile mit einer Sicherheit-App, die in ihrem Smartphone hinterlegt ist. Die öffnet sich, es werden nochmal die Details der Transaktion aufgeführt und gefragt: soll das passieren, ja oder nein? Das ist das gängigste.
Ansonsten kann man das auch mit einem Hardwaretoken machen, den man erst an den Computer anschließen muss. Viele dieser Zwei-Faktor-Authentifizierungen sind deswegen häufig etwas sperrig in der Handhabung. Deswegen hat sich diese Authentifizierungs-App auf dem Smartphone als gängiges Mittel durchgesetzt.
Das Gespräch führte SWR1-Moderator Hanns Lohmann.
Mehr Informationen von der Verbraucherzentrale zum Thema PayPal-Betrug finden Sie hier.
