Hinterlistige Betrugsmasche auf Paypal betrifft Millionen
Die aktuellen Weihnachtseinkäufe sind natürlich mit Bezahlungen verbunden, und wer viel auf dem Internet einkauft, wird wahrscheinlich auch gelegentlich die Zahlungsoption PayPal wählen. Das Gleiche machen aber auch Betrüger, und die benutzen gerne bei ihren Einkäufen andere Bankverbindungen als die eigenen. Eine Funktion auf PayPal erleichtert es jetzt für Internetkriminelle, auf Kosten anderer einzukaufen. Dabei nutzen sie nur Informationen von Verbrauchern, die schon auf dem Internet zugänglich sind.
Uneingeladene Gast-Funktion
PayPal ermöglicht es nämlich seit neustem, Einkäufe online vorzunehmen und mit der beliebten Zahlungsoption zu zahlen, ohne dass man dabei ein PayPal-Konto errichten muss. Die Funktion heißt Gastkonto und verlangt nur eine minimale Anzahl von Informationen, um in Gebrauch genommen zu werden. Lediglich die Adresse, das Geburtsdatum und die Bankkontonummer müssen angegeben werden, um von dem Gastkonto Gebrauch zu machen. Der Verbraucherschutz bemängelt jetzt, dass PayPal keine größeren Anstalten macht, um die Identität der Gastkontohalter zu überprüfen. Um die notwendigen Informationen zu erhalten, benutzen die Online-Betrüger gerne mehrere Methoden.
Phishing und Datenbasen mit geklauten Informationen
Zum einen ist Phishing gerade vor Weihnachten ein riesiges Problem in Deutschland. Bei dieser Methode nutzen Betrüger E-Mails oder Anrufe, in denen sie sich für Mitarbeiter von PayPal ausgeben. Mit geschickten Fragen oder gut versteckten falschen Links zu Fake-Webseiten ergattern sie dann die persönlichen Informationen, um damit ein Gastkonto einzurichten. Noch gefährlicher ist allerdings die Tatsache, dass viele streng persönliche Angaben wie Geburtsdaten oder Bankkontonummern bereits weitgehend online erhältlich sind. Jeder, der jemals online über Bankeinzug oder Kreditkarte für eine Ware oder eine Dienstleistung bezahlt hat, läuft die Gefahr, seine Daten geklaut zu bekommen. Hackern gelingt es nämlich regelmäßig, Datenbasen mit Tausenden von Kundeninformationen auf dem Internet zu knacken. Diese werden dann an Verbrecher weiterverkauft. Die meisten Online-Händler mit sogenannten Datenlecks informieren noch nicht einmal ihre Kunden darüber, dass die Informationen auf Abwege geraten sind.
Vorsichtsmaßnahmen
Viele Verbraucher sind sich nicht bewusst darüber, dass ihre persönlichen Angaben schon in den Händen von Verbrechern liegen. Das Hasso-Plattner-Institut (HPI) in Potsdam hat deshalb eine Website eingerichtet, die deutschen Verbrauchern die Möglichkeit gibt, herauszufinden, ob sie von einem Datenklau betroffen sind. Die Website wird regelmäßig aktualisiert, um auch die neuesten Datenlecks in Betracht zu ziehen. Außerdem sollte man insbesondere in der Weihnachtszeit sein Bankkonto tagtäglich für ungewöhnliche Transaktionen überprüfen und diese umgehend bestreiten, bevor eventuelle Fristen auslaufen und sie für den gestohlenen Betrag selbst aufkommen müssen. Die Verbrecher nutzen beim Kauf mit gestohlenen Bankdaten zumeist Packstationen oder Weiterleitungsaufträge an andere Adressen, womit sie weitgehend unerkannt bleiben können.
