Nach vermeintlichem Hackerangriff und Datenklau

Betrüger haben es auf PayPal-Kunden abgesehen

Betrüger nutzen die Schlagzeilen rund um das vermeintliche Datenleck bei PayPal aktuell aus. Diese Masche kommt dabei zum Einsatz.

Betrüger haben es auf PayPal-Kunden abgesehen

PayPal-Kunden sollten aktuell besonders vorsichtig sein.

Von Lukas Böhl

Seit einigen Tagen geht die Meldung durch die Medien, dass ein Hacker im Darknet knapp 16 Millionen gestohlene PayPal-Zugänge von Kunden verkauft. Der Hacker hatte die geklauten Daten am 16. August in einem einschlägigen Forum zum Kauf angeboten. Er behauptet, die Zugänge am 6. Mai bei einem Datenleck abgegriffen zu haben. Allerdings versicherte PayPal gegenüber dem Fachmagazin cybernews.com, dass es zu dieser Zeit kein Datenleck gab und die dort angebotenen Datensätze aus einem Sicherheitsvorfall aus dem Jahr 2022 stammten. Die große mediale Aufmerksamkeit und die damit einhergehende Verunsicherung bei vielen PayPal-Kunden haben nun aber andere Betrüger auf den Plan gerufen.

Betrüger nutzen aktuelle Situation aus

Die Verbraucherzentrale warnt seit dem 18. August vor gefälschten Mails, die im Namen von PayPal verschickt werden. Passend zur aktuellen Situation wird in den Mails behauptet, dass eine ungewöhnliche Anmeldung im PayPal-Konto stattgefunden habe. Es wird dazu aufgerufen, die Aktivität zu überprüfen. Wahrscheinlich führt der Anmeldelink in der Mail dann zu einer fingierten Webseite, auf der die Betrüger die Login-Daten abgreifen können. Es zeigt sich also, dass PayPal-Kunden aktuell besonders vorsichtig sein sollten.

Wie schützt man sein PayPal-Konto?

Obwohl es sich bei dem vermeintlichen Datenklau vom 6. Mai mit großer Wahrscheinlichkeit nicht um einen aktuellen Sicherheitsvorfall bei PayPal handelt, kann man diesen als Anlass verwenden, das eigene Konto besser zu schützen. In erster Linie sollte das Passwort geändert und die Zwei-Faktor-Authentifizierung aktiviert werden. Das verwendete Passwort sollte nicht bei anderen Accounts genutzt werden und aus mindestens zwölf Zeichen bestehen. Zudem empfiehlt es sich, sparsam mit persönlichen Daten umzugehen. Das heißt, man sollte im Internet so wenig Informationen wie möglich von sich preisgeben. Bei verdächtigen Mails, Anrufen oder SMS, die vermeintlich von PayPal stammen, sollte man stets skeptisch sein. Es ist ratsam, immer über die offizielle Webseite oder die App zu prüfen, ob tatsächlich Handlungsbedarf besteht.