PayPal E-Mail zur „Richtlinie 2015/2366 (PSD2)“ ist Phishing!

Vielleicht habt ihr Anfang des Jahres 2020 auch eine E-Mail vom PayPal Kundendienst mit dem Betreff „Ihr Handeln ist erforderlich“ zum Thema „Richtlinie 2015/2366 (PSD2)“ erhalten, die euch ein bisschen komisch vorkam. Kein Wunder, denn es geht mal wieder eine Phishing-Mail herum, deren Link ihr auf keinen Fall anklicken solltet. Hier zeige ich euch, wie ihr die gefälschte PayPal-Mail erkennt. Habt ihr weitere Hinweise oder bekommt ihr noch andere Nachrichten, die nach Betrug und Datenklau aussehen, dann lasst gern einen Kommentar da.

Habt ihr Anfang 2020 eine E-Mail vom PayPal Kundendienst mit dem Betreff „Ihr Handeln ist erforderlich“ zum Thema „Richtlinie 2015/2366 (PSD2)“ erhalten? Dann klickt den Link darin NICHT an!

Habt ihr Anfang 2020 eine E-Mail vom PayPal Kundendienst mit dem Betreff „Ihr Handeln ist erforderlich“ zum Thema „Richtlinie 2015/2366 (PSD2)“ erhalten? Dann klickt den Link darin NICHT an!

So erkennt ihr die PayPal Phishing-Mail

Dass es sich bei der aktuellen Benachrichtigung zur EU-Richtlinie 2015/2366 (PSD2) um Betrug handelt, kann man schnell sehen, wenn man sich auskennt. Was es mit der Richtlinie auf sich hat, erkläre ich euch weiter unten. Hier möchte ich erst einmal auf jene Formpunkte der augenscheinlichen Kundendienst-Mail eingehen, welche sie als Spam und Phishing-Versuch entlarven:

  1. Absendername ist einfach nur generisch „Kundendienst“ (zumindest bei mir)
  2. Die Absender-Adresse ist nicht von PayPal (bei mir: ilbeuner56[at]gmx.de)
  3. Die Mail wurde nicht an meine PayPal-E-Mail-Adresse, sondern eine andere geschickt
  4. Das PayPal-Logo in der Mail ist gestaucht, es hat die falsche Breite
  5. Der Link des „jetzt bestätigen“-Buttons ist ein bitly.com-Link 

Überprüft immer Absender-Adresse, Links und einzelne Mail-Elemente!

Da nicht jeder die Absender-Adresse überprüft (was ihr aber IMMER machen solltet) und auch „Kundendienst“ für viele kein auffälliger Absendername ist, fallen sicher einige Empfänger/innen auf diese Mail herein. Auch wird nicht gleich jedem auffallen, dass das PayPal-Logo in der Breite gestaucht ist – als Online-Nerd ist mir persönlich dieser Fehler der Betrüger als erstes ins Auge gestochen. 

Zuletzt solltet ihr immer, immer, IMMER den Link im Text einer Mail prüfen. Zum Beispiel mit Rechtsklick -> Link kopieren -> Link in einer Pages-, TextEdit- oder Word-Datei einfügen. So kennt ihr den Link, ohne dass ihr ihn anklicken müsst. Klickt ihr ihn aus Versehen an, keine Panik. Wichtig ist, dass ihr auf der Zielseite keine Daten preisgebt. Und: Kommt die Mail nicht bei der Mail-Adresse an, die ihr für PayPal nutzt, sondern bei einer anderen (vielleicht sogar eines anderen Anbieters) dann könnt ihr sie eh ignorieren und löschen.

Phishing-Betrüger arbeiten immer mit Druck

Zur Eingabe der Nutzerdaten auf der in der Mail verlinkten Webseite heißt es drastischer Weise: „Achten Sie dabei bitte auf eine korrekte Schreibweise, damit die Bestätigung automatisch von unserem System erkannt wird. Sollte es zu Abweichungen mit denen bei uns bereits hinterlegten Daten kommen, sind wir durch PSD2 dazu verpflichtet Ihr Kundenkonto endgültig zu schließen [sic]“

Das Ganze soll Druck aufbauen, da viele Nutzer/innen ihren PayPal-Account für verschiedenste Zahlungen nutzen. Mit dem Account würde eine bequeme Bezahlfunktion für Online-Shopping, Gaming-Dienste, Bestelldienste für Pizza und Co. sowie für vieles weiteres wegfallen. Deshalb gehen jene Leute, die auf die Mail reinfallen, doppelt sicher, dass sie ihre Daten den Betrügern so einwandfrei wie möglich zur Verfügung stellen. Und diese profitieren dann davon.

Das steckt hinter der EU-Richtlinie 2015/2366 (PSD2)

„In jeder Lüge steckt ein Fünkchen Wahrheit“, heißt es ja so schön. Auch hier ist das der Fall, denn die EU-Richtlinie 2015/2366 (PSD2) ist keine Erfindung der Betrüger, die euch die Mail geschickt haben. Unter anderem bei Wikipedia bekommt ihr auf der Seite zum Begriff Zahlungsdienstrichtlinie eine Erklärung dazu. Eine wesentlich bessere Informationsquelle als die oben beschriebene Mail 😉

Kurz gesagt: die Zahlungsdienstrichtlinie (auch Payment Services Directive, kurz PSD) dient der Regulierung von Zahlungsdiensten und der Absicherung von Nutzer/innen. Neben dem Verbraucherschutz ist aber auch die Wettbewerbsfähigkeit von Nichtbanken in der Branche ein Ziel. Einen Überblick über die Inhalte des Papiers, den technischen Aspekt und die aktuelle Ausführung als PSD2 bekommt ihr auf der verlinkten Seite.


Wenn mein Beitrag geholfen hat und dir mein Blog unterstützenswert erscheint, würde ich mich über eine Hilfe per Steady oder Buy me a coffee sehr freuen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Alle News 1x pro Woche

Du magst die Artikel auf Sir Apfelot?
Dann trage dich in meinen wöchentlichen Newsletter ein.