Neue PayPal-Betrugsmasche – mit echten Push-Benachrichtigungen (Feb. 2023)

Sicherheit (Pexels, allgemeine Nutzung)Über Twitter bin ich auf eine neue Betrugsmasche hingewiesen worden, die Leute schon mal ins Boxhorn jagen kann. Denn die Masche beginnt, dass das Opfer eine Push-Benachrichtigung von PayPal über eine Zahlung (per Einzug) bekommt. Aber die Nachricht ist trotzdem Betrug und hat das Ziel, an Daten des Opfers heranzukommen. Ich habe die Hinweise auf Twitter mal in diesem Beitrag zusammen gefasst.


Anzeige

Nik hat auf Twitter den Ansatz dieses PayPal-Betrugs in einer Serien von Tweets aufbereitet und jemand hat mir den Link geschickt (danke dafür). Die Dokumentation der Betrugsmasche beginnt mit dem Text:

1/x ACHTUNG SCAM ALERT

Ich wollte euch auf einen sehr perfiden PayPal Scam aufmerksam machen, der sogar routinierte Menschen ein paar Minuten sehr erschrecken kann. Wie das läuft? Folgendermaßen: Ihr bekommt eine (echte) Push Notification vom (echten) PayPal

Nachfolgender Tweet zeigt die betreffende Push-Benachrichtigung, wo aber nur "Rechnung wurde aktualisiert, 619.99 USD, Coinbase" angezeigt wird. Ein Opfer geht davon aus, dass die Zahlung bereits ausgeführt wurde – auch weil die Mitteilung von PayPal selbst kommt.

PayPal-Betrugsmasche - mit echten Push-Benachrichtigungen

Wer dann auf den Eintrag zur Aktivität tippt oder klickt bekommt (weiterhin in der PayPal App) folgende Ansicht (kein Screenshot möglich, daher Foto).


Anzeige

Suggeriert auf den ersten Blick, als wäre die Zahlung jetzt fällig bzw. schon getätigt worden. Dort steht "Thank you for choosing PayPal" usw. Laut Nik ist das der erste Hinweis, dass etwas faul ist: Denn diese eingefügte Nachricht kommt vom "Verkäufer", siehe klein geschriebene Überschrift. Jeder kann dort frei jeden Text eintragen.

Ferner steht unten in der Benachrichtigung: "Rechnung an reedtysie [@] gmail . com". Nik schreibt dazu: "Öffnet man das gleiche Formular mehrmals, ändert sich diese Mail-Adresse jedes Mal. Es wurde also massenhaft diese Rechnung an (tausende?) Leute verschickt." Die Rechnung als PDF selbst ist ebenfalls perfide gemacht. So ähnlich sieht tatsächlich eine Zahlungsaufforderung von Coinbase aus.

Nik schreibt dazu: Normaler Spam ist einfach zu erkennen. Diese Vorgehensweise ist jedoch psychologisch besonders perfide, da der "Transporteur" der Nachricht die ECHTE PayPal App bzw die ECHTE Seite ist, dies verleiht dem Scam eine ungekannte Seriosität. Sein Ratschlag: "Ignoriert die Rechnung oder klickt in der Rechnungsansicht auf "Rechnung stornieren". Im Zweifelsfall kontaktiert @PayPalDE via Telefon oder Chat. Danke an Nik für die Dokumentation.

Ergänzung: Die Warnung ist inzwischen auch auf Watchlist Internet zu finden. Dort gibt es noch einige zusätzliche Erläuterungen (danke an den Leser für den Hinweis auf Mastodon).

Ähnliche Artikel:
Hacker versenden Phishing-Mails über PayPal-Domänen
PayPal, die Inaktivitätsgebühr und das Phishing-Risiko
Nach PayPal-Hack: Entlassungen und Aufforderung Nutzerdaten zu ändern
Vorsicht: Paypal-Phishing Welle droht mit "eingeschränktem Konto" (25.8.2022)


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

26 Antworten zu Neue PayPal-Betrugsmasche – mit echten Push-Benachrichtigungen (Feb. 2023)

  1. Dimmi24 sagt:

    Irgendwie ist der Beitrag wirr. Es hätte schon mal damit beginnen sollen, dass man schreibt, ob das Opfer als Käufer oder Verkäufer auftritt und der Täter die Überweisung fälscht oder den Versand der Ware.

    • Cornelia sagt:

      Also eigentlich ist das keine Frage. Eine Rechnung wird doch nicht an den Verkäufer gesendet, sondern von ihm.
      Der einzige Hinweis, der in dieser Hinsicht verwirrend sein mag, ist dass die Rechnung "aktualisiert" worden sei. Dennoch ist es nicht möglich oder zumindest nicht plausibel, dass das vom Käufer an den Verkäufer gehen soll.

    • Paul sagt:

      Ist das vielleicht mit chatGPT erstellt?

      • Günter Born sagt:

        Nö, ist mit "in the hurry" entstanden – war den gesamten Tag mit privaten Terminen geerdet, wollte das Thema aber zeitnah einstellen.

        Abseits der allfälligen Kritik: Nik hat es im letzten Kommentar durch die Blume ausgedrückt -> Ziel es Kurzbeitrags war es, einen Betrugsansatz, der bei PayPal läuft, zu skizzieren – in der Hoffnung, dass einige Leute es lesen und ggf., falls so etwas bei ihnen aufkommt, das sofort erkennen.

        Persönlich stehe ich zwar drüber, aber in diesem Kontext sind einige Kommentare hier schlicht daneben. Nehmt den Artikel als Information "da droht etwas" und diskutiert bitte nicht über Petitüden oder Nebenkriegsschausplätze.

        Natürlich wird eine Firma mit funktionierender Buchhaltung Zahlungen auf Berechtigungen prüfen. Natürlich wird ein Cleverle eine solche Nachricht gegen checken …

        aber die Zahl der Betrügereien, die immer wieder passieren – und die ich hier im Blog teilweise thematisiere – zeigen, dass die Maschen ziehen. Einfach mal drüber nachdenken.

  2. Kai sagt:

    Wo ist da die Push-Benachrichtigung zu sehen, die für Verwirrung sorgt?

    Ich sehe nur in den Screens deutliche Aufforderungen für eine Zahlung ('Rechnung erhalten – offen' und 'jetzt bezahlen').

    Spätestens bei solchen 'Überraschungen' (unerwartete Benachrichtigung / Nachricht und 'man soll etwas machen') ist doch im Grunde schon alles an Warnsignalen da, was man für eine erste 'wird Betrug sein' Einordnung braucht.

    Zudem sollte man ja wohl auch wissen, was man an offenen Rechnungen hat / wo was erworben wurde.

    • Luzifer sagt:

      seit ADS zur Volkskrankheit mutiert ist wissen die Leute beim Toilettengang schon nicht mehr ob sie sich den Arsch gewischt haben ;-P

      • GüntherW sagt:

        Ich hätte eigentlich auch erwartet, dass man den Leuten irgendeine ansatzweise glaubwürdige Rechnung schicke. Wobei mir auch nicht klar ist was die Betrüger wollen.

        Selbst mit ADS, ein großer Teil der Weltbevölkerung hat gar keine Ahnung was Coinbase ist, ein Teil kann nicht mal English. Da kann ich Kai schon total versehen, dass da unnötig viele Leute einfach nicht drauf reinfallen und Fragen aufkommen. Gerade wenn man noch aktiv "überweisen" muss? Da ist ja nicht mal eine Drohung dabei, was wollen die eigentlich? Hätte man da irgendwas von PayPal, Amazon oder in Deutschland dem Finanzamt gefälscht, dann würde die Sacher auch anders aussehen.

        • Paul sagt:

          Diese Masche gab es schon vor dem Internet.
          Dubiose Verlage schickten massenweise Rechnungen für den Eintrag in einem völlig unbekannten Adressbuch.
          Per Fax, weil billiger als per Sackpost.
          Die Buchhaltung hat das oft genug überwiesen und so auch gleich ein Abo abgeschlossen.
          Dafür war dann mehr als 1xklick nötig.
          Das hier ist ähnlich. Man mahnt eine Rechnung für nix an.
          Das mag 10000 mal nicht geklappt haben, aber einer ist dann doch so dösig in klickt "bezahlen".
          Für keine Leistung eine Menge Geld..

          • GüntherW sagt:

            Die Masche an sich ist mir bekannt, aber über PayPal ist mit persönlich neu.

            Ich würde auch erwarten, dass es tendenziell auch Probleme gibt viele PayPal-Konten anzulegen bzw. sowas über ein Konto zu verschicken. Gerade im Letzteren Fall sollte der Erfolg auch minimal sein, da das Konto instant gelöscht werden müsste/sollte.

            Da sowas geht / Erfolg haben könnte wäre je nach konkreten Umstand auch eine Bankrotterklärung von PayPal. Im Screenshot ist zwar ein Hinweis, dass man sowas bei PayPal melden kann. Würde mich auch mal interessieren ob man da überhaupt einfach weiter kommt.

  3. Chris sagt:

    Irgendwie habe ich den Ablauf nicht ganz verstanden.

    Scheinbar lief das über Paypal Accounts. Ansonsten hätte es ja nicht in der App auftauchen dürfen. Hat sich jetzt jemand einen Paypal Account eröffnet und dann von einem anderen Account Geld angefordert ?
    Dann läge das Verschulden aber bei Paypal.
    Daher ist mir nicht ganz klar, wie das im Paypal System ablaufen kann ?
    Oder war das nur eine Nachricht vom Scammer, der einen Nutzer zum Geld senden verleiten wollte ?
    Kann man denn bei Paypal einfach nur Nachrichten an irgendwelche Accounts senden ?

    Allerdings dürfte sich dieser Trick mal wieder an wenig erfahrene Nutzer richten.
    In meinem Bekanntenkreis wissen die Leute inzwischen, dass sie erst einmal ruhig bleiben sollen.
    Wenn aber Nutzer keine erfahrenene Personen haben, dann kann ich schon verstehen, dass diese Personen sich nicht zu helfen wissen.

  4. der bug ist das ziel sagt:

    wie jetzt ich verstehe kein wort warum sollte die echte paypal app so einen fake senden? da ist doch ganz zu beginn irgendwas an der story falsch? bitte um echte erklaerungen wie das kein enkeltrick etc ist? wie kann das die echte paypal app sein ausser das paypal konto ist ohnehin schon gehackt.

    danke

  5. GüntherW sagt:

    Ein paar Hintergründe wären wirklich nicht schlecht, die wenigsten nutzen PayPal auf diese Art gewerblich. Für PayPal wird vmtl. kein Fake geschickt

    Ich vermute es wird irgendeine PayPal-Funktion sein, dass man einfach Kunden Rechnungen schicken kann. Die tauchen dann logischerweise in der PayPal-App auf, würde ja total Sinn machen. Solange man es nicht missbraucht.

    Siehe "Erstellen Sie eine PayPal-Rechnung mit unserem Rechnungsgenerator und kostenlosen Rechnungsvorlagen." bei PayPal Quelle: Internet

    Da wäre es erstmal nicht verwunderlich, dass sowas geht und muss auch gehen. Es wird nur dann komisch, wenn massenhaft Rechnungen über ein Konto verschickt werden und PayPal nichts macht. Eigentlich würde auch auch erwarten, dass sich der Empfänger auch ordentlich verifiziert. Wobei geklaute Konten oder falsch Identitäten oder das Ident-Verfahren ausgetrickst.

    • Paul sagt:

      es scheinen wohl tausende von PayPal Konten eingerichtet worden zu sein…
      und mittels der Funktion Rechnung erstellen Gegenstandslose Rechnungen erzeugt und versendet worden.
      Vielleicht erklärt Günter Mal was / wie das da lief
      Oder weiß jeder PayPal User chon was da abgeht

  6. Nik sagt:

    Ich bin der Verfasser des Threads auf Twitter, danke für die Verbreitung an der Stelle.
    Es gibt in den Kommentaren hier leider einige Schlaumeier der "mIr WäRe dAs NiCht PasSierT haLt nIcHt auF alLes KlicKen"-Fraktion.
    Dazu möchte ich Folgendes sagen: Bitte noch einmal in Ruhe den Originalthread lesen und dann realisieren, dass Scams niemals dazu ausgelegt sind, die Mehrheit zu überzeugen. Es geht immer nur darum von vielleicht 10.000 verschickten Rechnungen 10 zu finden, die (wohlgemerkt in der echten PayPal App) aus Panik auf bezahlen klicken, das wären dann schon 6199 einfach verdiente Dollars.
    Perfide ist das Ganze vor allem, weil der Transporteur des Scams bzw der Nachricht kein nigerianischer Prinz in deiner Mail-Inbox ist, sondern die offizielle PayPal App.
    Die initiale Notification (nicht im Thread enthalten) beinhaltet genau 3 Merkmale:

    -> "-619,99 $"
    -> "Coinbase"
    -> Paypal Logo

    Selbstverständlich sorgt das auch bei technisch versierten Menschen für eine Schrecksekunde.
    Und selbstverständlich wird diese Art Scam zu massenhaft Abbuchungen führen.
    Was mir an dieser Stelle nicht klar ist, ist, warum PayPal offensichtlich gekaperte oder neue Accounts, die zigtausende Rechnungen mit fremdem Logo verschicken nicht sperrt. Der angesprochene Account ist nach 2, bald 3 Tagen immer noch online. Das muss doch verdächtig wirken.

    Liebe Grüße und danke nochmals!

    • Luzifer sagt:

      Du bezahlst also immer Rechnungen wo du nichts gekauft hast und die dir einfach so irgendwie reinflattern?

      Sorry selbst wenn mir ne echte Firma ne Rechnung schickt wo ich keine Geschäfte mit gemacht habe, kriegt die höchsten ne Antwort von meinen Anwälten. Selbt in der Firma wo ich täglich dutzende Rechnungen hab, wird da nix automatisch gezahlt! Rechnungen für die es keine interne Vorgänge gibt landen erstmal auf Halte und werden genauestens geprüft, aber sicher nicht einfach so bezahlt.

      Da braucht es auch kein technisches Verständnis, gesunder Menschenverstand sollte ausreichen.

      • Nik sagt:

        Du machst deinem Namen alle Ehre, meine Güte :)
        Ich habe doch die Rechnung nicht bezahlt, sondern möchte verhindern dass es andere tun – genau darum der Tweet/Thread.

        • Luzifer sagt:

          naja ändert nix an der Sache dann ersetze eben du durch man … man bezahlt nicht einfach so irgendwelche Rechnungen die einem so reinflattern! Zumindest nicht wenn man gesunden Geistes ist … und dabei ist es egal wie diese reinkommen, online/per App/per Mail oder altmodisch per Post.

          • Joachim sagt:

            Du könntest Dich für den Beitrag bedanken oder den Beitrag konstruktiv verbessern oder einfach nichts dazu sagen.
            Dein Verhalten ist das Gegenteil von dem, was für andere Besucher und auch den Ersteller hilfreich wäre. Stattdessen spammst Du den Thread voll mit sinnbefreiten Belehrungen. Bitte reflektiere Dein Verhalten. Danke.

  7. Stephan sagt:

    Sorry, aber dies ist wirklich ein schlechter Beitrag.

    Es fehlt die Push nachricht.
    Keine Andeutung warum Plötzlich eine Zahlung in der Paypal App auftaucht.
    Was wurde hier gemacht, handelt es sich um einen echten Kauf als Grundlage für den Betrug.

    Es ist von Scam die rede. Woher, weshalb durch was ausgelöst…fragen über fragen.
    Worum geht es hier überhaupt?

    Eventuell fehlen hier einige Angaben.
    So ist der Beitrag einfach nur mist!

  8. Detti sagt:

    Wer mit Handy Online Zahlungen tätigt^^Ist doch selbst dran Schuld.Ich habe noch nicht mal eine App drauf von meinem Email-Account.Da wird man auch nur zu gemüllt.:)

  9. JohnRipper sagt:

    Das sieht mir nach einer Zahlungsaufforderung aus. Man muss eb3n genau schauen was man in Paypal klickt.

    Leider eine Funktion die mW nicht deaktiviert werden kann, was tatsächlich im Bereich von PayPal liegt.

  10. Paul sagt:

    Paypal kann nicht prüfen ob eine Rechnung / Mahnung berechtigt ist und hat auch wenig Interesse daran : PayPal würde js an der Zahlung verdienen.
    Aber eigentlich hätte Paypal prüfen müssen, ob der Rechnunssteller eine Steuernummer hat, die ihn als Gewerbe treibenden ausweist.
    Bei Amazon wurde ja auch nie eine Steuernummer von Shop besitzern verlangt, was xu dem bekannten Betrügereien mit Fakejobs führte. Erst als der Staat (zu erdt in England) Amzon zwang diese Steuernummer anzufeuern. Inzwischen ist es sehr ruhig geworden…

    PalPal ist doch als Bank registriert?
    Warum müssen die nicht prüfen, das nur Gewerbetreibende Rechnungen einfordern?
    Immerhin entgehen dem Staat ja so evtl. Millionen an Mehrwertsteuer-Einnahmen…

  11. Gerold sagt:

    Auch pcwelt liest hier mit, erwähnen das aber nicht im Text wie das andere tun:

    Betrug mit angeblichen Paypal-Rechnungen – so läuft die Masche

    Mit einer neuen Masche landen betrügerische Paypal-Rechnungen nicht nur im E-Mail-Postfach, sondern auch in der Paypal-App.

    https://www.pcwelt.de/article/1508170/betrug-mit-angeblichen-paypal-rechnungen.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.