Forum: Offtopic Betrügerische Mail von PayPal ?

Gustav K. schrieb:
> Hinzu kommt, dass ich gar kein PayPal-Konto habe.
> Ist die eMail nun gefälscht ?

Ist die Frage rhetorisch? Was denn sonst!

> woher kennen die meine ganzen Daten?

Fast alle Daten stehen auf jedem Überweisungsauftrag und auf jedem 
Kontoauszug, falls Du mal eine Überweisung getätigt hast.

Vielleicht von einem frustrierten Administrator, der irgendwo gekündigt 
wurde und anschließend die Daten verkauft hat?

Da diese Daten 100-Fach irgendwo liegen, ist das doch kein Wunder!

Lautet Deine Mail-Adresse Vorname.Nachname@domain.de?

Durch Überweisung eines Centbetrages prüft PayPal die Identität deines 
Referenzkontos bei einer Bank. Man muss diese Überweisungsdaten dann an 
Paypal zurückmelden, um sich als Kontoinhaber zu verifizieren.

Dieser Vorgang wird aber nur angewandt, wenn du dich als neuer 
PayPal-Kunde angemeldet hast. Hast du dich nicht ange,eldet, dann 
versucht eine fremde Person dein Bankkonto als PayPal-Referenzkonto zu 
etablieren und auf deinen Namen und deine Rechnung später damit 
einzukaufen.

Ich würde den Vorgang an PayPal melden und explizit verlangen, dass mit 
deiner Adresse, deinem Namen und deinen Kto.-Verbindungen keinerlei 
Transaktionen bzw. Kontoeröffnunen erlaubt sind.

die Bankverbindung ist wie auch die Adresse kein Geheimnis, sowas steht 
bei jedem Handwerker und bei jedem Unternehmen auf dem 
Blankobriefpapier.


Ein Problem hast Du erst, wenn Du unbekannte Geldbewegungen auf Deinem 
Bankkonto hast. Mal abgesehen von der rennerei zur Bank dürfte das aber 
auch kein Problem sein...

Michael Sch. schrieb:
> Dieser Vorgang wird aber nur angewandt, wenn du dich als neuer
> PayPal-Kunde angemeldet hast.

Stimmt so nicht ganz. Ich habe Paypal Konto seit eine Ewigkeit, letztes 
Jahr musste ich die ganze Sachen auch machen, aber hatte ich vorher auf 
der Hotline angerufen ob es stimmt, was man machen muss.

Jeffrey Lebowski schrieb:
> die Bankverbindung ist wie auch die Adresse kein Geheimnis, sowas steht
> bei jedem Handwerker und bei jedem Unternehmen auf dem
> Blankobriefpapier.


Ach nee, was du nicht sagst... eben deswegen überweist PayPal einen 
unbekannten Centbetrag an dein Referenzkonto, den du zusammen mit dem 
Überweisungstext an PayPal zurückmelden musst... Denn die 
Kontobewegungen können im Normalfall nur vom Zugriffsberechtigten 
eingesehen und bestätigt werden... oder stehen die bei euch auch auf dem 
Briefpapier?


@Thomas
Gut zu wissen... ich musste das damals nur bei der Anmeldung bestätigen. 
Aber meine Transaktionen darüber sind auch eher selten und bescheiden.

Michael Sch. schrieb:
> @Thomas
> Gut zu wissen... ich musste das damals nur bei der Anmeldung bestätigen.
> Aber meine Transaktionen darüber sind auch eher selten und bescheiden.

Achso nochwas zum Thema..wo ich bei der Hotline angerufen habe, hatte 
mal gefragt ( war eine ganz nette Dame am Telefon ) warum man jetzt nach 
soviele Jahren diese "Prüfung" machen muss. Sie meinte, weil leider sehr 
viele Anonyme bzw. Fake Paypal Konten existieren. Damals war möglich 
unter den Namen Müller Mayer Schulze ein Konto anzulegen.
Heute ist es also bei Paypal auch so, wie bei einer normalen Bank. 
Kontoeröffnung nur mit Perso.
Damals war es nicht so.

@Gustav

Da du schriebst, dass du weder ein PP-Konto besitzt, noch eines 
beantragt hast, ist von einem Betrugsversuch auszugehen. Wenn du den 
angegebenen Betrag abbuchst, wird die Verknüpfung deines Bankkontos als 
Referenzkonto, mit einem neuen PP-Acount hergestellt und bestätigt, den 
ein Dritter gerade unter Mißbrauch deiner öffentlichen Privat- und 
Bankdaten einrichten will... Danach werden alle betreffenden PP-Einkäufe 
die über diesen PP-Account laufen, von deinem privaten Bankkonto 
abgebucht.

Leute.. solange der "Unbekannte" seine Kontodaten nicht hat, kommt er 
nicht an den Verwendungszweck. Ist also unwahrscheinlich, dass das von 
einer Eröffnung kommt. Dann wäre nämlich auch der Text ein anderer..

Die Mail entspricht einfach einer Abbuchung bei Paypal (=Zubuchung bei 
der Bank) wenn man PP Guthaben zu seiner Bank überweisen will. Da ee 
kein PP hat wird es wohl Phishing sein. Das ist fast so alt wie das 
Netz, wenn wir hier jede Phishingmail besprechen kann mk.net bald zu 
machen.

Wichtiger als der Nachrichteninhalt wäre übrigens, sich anzusehen (nicht 
klicken) wo die Links hingehen und den Header der Mail durchzusehen. Da 
kommt man dann meist schnell drauf, dass die mail von 
info-paypal-service.free.freewebsitez.biz und nicht paypal.com stammt.

Sni Ti schrieb:
> wird es wohl Phishing sein. Das ist fast so alt wie das Netz, wenn wir
> hier jede Phishingmail besprechen kann mk.net bald zu machen.
So ist es. Würde ich jede meiner Phishing-Mails veröffentlichen, dann 
bräuchten wir ein extra Forum...

Michael Sch. schrieb:
> @Gustav
>

Wenn er da in der Mail rumklickt ist es eh schon zu spät, da die zu 
99,99% nicht von PayPal stammt. Da wird auch nix bei PP bestätigt, weil 
die mail nix mit PP zu tun hat. Einfach nur billiges Phishing, nix 
besonderes..

Gustav K. schrieb:
> Hallo,
>
> bin etwas irritiert: erhalte von PayPal eine Mail, dass meinem Girokonto
> Geld gutgeschrieben werden soll. Wo immer die Mail herkommt, man kennt:
>
> - meinen realen Vor- und Zunahmen
> - meine Bank
> - meine Kontonummer (die letzten 4 Stellen)
> - meine eMail-Adresse
>
> Der Text ist m.E. etwas seltsam formuliert:
>
> -----
>
> Guten Tag, mein Vor- und Zuname!
>
> Sie möchten den folgenden Betrag von Ihrem PayPal-Konto auf Ihr
> Bankkonto abbuchen:
>
> Abbuchungsbetrag: xx,xx EUR
> Bankkonto: Meine Bank, Bundesland, meine Kontonummer (letzte 4 Stellen)
> Transaktionscode: xxxxxxxxxxxxxxxxx (Zahlenkolonne)
>
> Viele Grüße
> Ihr Team von PayPal

Hatte vor einiger Zeit eine PayPal-Mail an eines meiner 
SPAM-Mail-Adressen.
Der Link ging an eine täuschend echt aussehende Fake-Seite.
Unterschied - kein https://

Habe diese Mail über Spoof und Phishing weitergeleitet.

Hatte mal kurz nach einer Bestellung bei Amazon eine Mail über das 
vorgegebene Lieferdatum + (fast) richtigen Preis eine Fake-Mail.

Torsten C. schrieb:
> Lautet Deine Mail-Adresse Vorname.Nachname@domain.de?

Natürlich nicht, es sind 5 wilde Buchstaben, ähnlich jnsdv@domain.de

Sni Ti schrieb:
> wenn wir hier jede Phishingmail besprechen kann mk.net bald zu
> machen.

Lothar Miller schrieb:
> Würde ich jede meiner Phishing-Mails veröffentlichen, dann
> bräuchten wir ein extra Forum...

Hatte schon erwartet, dass sich einige Leute genervt zeigen würden. 
Schliesslich ist jeder, der betrügerische Mails nicht erkennt und darauf 
hereinfällt, ein Dummkopf.

Paar Tage vorher eine sehr echt aussehende und auch plausible Mail von 
meiner Hausbank erhalten. Sicherheitshalber mal bei deren Hotline 
angerufen und wurde gleich zur Sau gemacht, denn ich würde NIEMALS eine 
Mail von IRGENDEINER Bank erhalten. Folglich müsste die Mail von PayPal 
gefälscht sein.

Dumm nur, dass der Betrag von xx.xx Euro zeitnah auf meinem Girokonto 
gutgeschrieben wurde. Der Absender ist PayPal. Nach wie vor habe ich 
kein PayPal-Konto. Bin ich nun der Dummkopf oder befinde ich mich nur 
unter Dummköpfen ?

Gustav

Gustav K. schrieb:
> Bin ich nun der Dummkopf oder befinde ich mich nur
> unter Dummköpfen ?

Können wir uns auf "sowohl als auch" einigen? ;-)

Gustav K. schrieb:
> Torsten C. schrieb:

> Dumm nur, dass der Betrag von xx.xx Euro zeitnah auf meinem Girokonto
> gutgeschrieben wurde.

Dann bist Du ja jetzt reich und kannst ne Lokalrunde
für sämtliche µC.net-Schreiber schmeissen. Am besten
Cola und Popcorn, das ist hier am beliebtesten. :-)

Rick McGlenn schrieb:
> Hatte vor einiger Zeit eine PayPal-Mail an eines meiner
> SPAM-Mail-Adressen.
> Der Link ging an eine täuschend echt aussehende Fake-Seite.
> Unterschied - kein https://

Wenn die domain paypal.com ist und nur das protokoll anders müsstest du 
von der dns immer die selbe ip kriegen, da der dns das protokoll egal 
ist. Wenn du nicht bei paypal gelandet bist solltest du deine dns 
einstellungen überprüfen.

Daniel A. schrieb:
> Wenn die domain paypal.com ist und nur das protokoll anders müsstest du
> von der dns immer die selbe ip kriegen, da der dns das protokoll egal
> ist. Wenn du nicht bei paypal gelandet bist solltest du deine dns
> einstellungen überprüfen.

Ich weiß nicht mehr ob das paypal.com war, zumindest von der Adresse 
sehr ähnlich und die Aufmachung sonst 100% gleich.
Das mit Schloss unterlegte https fiel halt auf.

Die Anfrage kam an meine SPAM-E-Mail-Adresse, also nicht meine 
offizielle.
Die E-Mail sah sehr echt aus, incl. Sicherheitshinweis und in einem 
fehlerfreien Deutsch, die Anrede "Sehr geehrter PayPal Kunde",

Ich bin bei PayPal, nutze die Seite auch.
Habe da keine Probleme mit.

Die Seiten mit der Bitte doch aus Sicherheitsgründen bitte dreimal meine 
TAN samt Kontonummer für mein Konto bei der Sparkasse Hamburg Süd auf 
einer grauenhaft und mit Fehlern übersäten Homepage einzugeben, hatte 
ich schon ewig nicht mehr.

Hallo Gustav,

ich bekam auch öfter Mails von "Paypal" auf meine Spam-Adresse.
Und regelmäßig Mails (auch!) vom echten Paypal, das mit "meinem" Konto 
was nicht stimmen würde, und es gesperrt wäre...neben den pishing-Mails.

Ich habe daraufhin ein paar mal an den echten Paypal geschrieben, und 
die ersten 2 Mal von denen auch eine Bestätigung erhalten, das es 
pishing-Versuche sind. Inzwischen kriege ich aber keine Antwort von 
spof@Paypal mehr...

Auch ich habe (oder hatte nie) kein Paypal-Konto!
Im letzten Jahr sind die pishings qualitativ besser geworden:
es stimmten inzwischen mein Name, Vorname und Anschrift. Und bei der 
letzten Mail habe ich die Personalien eines (schätze mal) Bulgaren als 
"meine" Versandadresse mitgeschickt bekommen...

Daraufhin habe ich das Passwort des Mail-Accounts geändert - und seitdem 
ist absolute Ruhe! keine Probleme mehr mit "meinem" PP-Konto ;-D

Gruß

Schau in den Quellcode der Mail (Ctrl+U bei Thunderbird). Da muss 
irgendwas stehen wie "Received: from ...paypal.com" und insb. unter 
Authentication-Results ein "dkim=pass header.i=@e.paypal.de". Das ist 
bei den Spam-Mails nicht der Fall.

Gustav K. schrieb:
> Paar Tage vorher eine sehr echt aussehende und auch plausible Mail von
> meiner Hausbank erhalten. Sicherheitshalber mal bei deren Hotline
> angerufen und wurde gleich zur Sau gemacht, denn ich würde NIEMALS eine
> Mail von IRGENDEINER Bank erhalten. Folglich müsste die Mail von PayPal
> gefälscht sein.

Ich kenne jetzt den Kontext nicht, aber kann mir kaum vorstellen, dass 
die das so gesagt haben. Keine Aufforderung zur Passworteingabe per 
Mail, etc ja. Aber kein Kontakt per Mail? Solange die Aussage keine 10 
Jahre her ist; ziemlich schlechter Mitarbeiter, falls das so stimmt und 
kein Kontext fehlt.

> Dumm nur, dass der Betrag von xx.xx Euro zeitnah auf meinem Girokonto
> gutgeschrieben wurde. Der Absender ist PayPal. Nach wie vor habe ich
> kein PayPal-Konto. Bin ich nun der Dummkopf oder befinde ich mich nur
> unter Dummköpfen ?

Ich glaube hier hat dich niemand Dummkopf genannt. Im Gegenteil habe 
zumindest ich dir auch aufgezeigt, wie du die Echtheit der Mail 
abschätzen kannst. Darauf bist du aber leider nicht eingegangen.

Wenn der Betrag aber tatsächlich gutgeschrieben wurde, ist da was arg 
faul. Das würde bedeuten, dass jemand mit deinen Maildaten ein 
Paypalkonto betreibt und nebenbei deine Bankdaten (u.A.) kennt.

Ich würde in dem Fall schleunigst das Passwort zu deinem Mailzugang 
ändern, das Geld zurückbuchen lassen und PayPal informieren. Du kannst 
auch auf der Paypalseite "Passwort vergessen" klicken und schauen ob was 
bei deinen Mails ankommt bzw Paypal einen Account mit deiner Mailadresse 
kennt. Wenn ja, bist du wohl nicht der Einzige mit Zugang zu deinem 
Postfach.

Also was Realnamen angeht wäre GMX bei mir eine undichte Stelle gewesen. 
Ich habe dort bei der Anmeldung (zum Glück!) einen Fake-Namen verwendet 
und nun bekomme ich Spam-Mails von diversen "Anbietern", die diesen 
Fake-Namen benutzen. Ob GMX meine Daten verkauft hat oder ob ein Hacker 
bei deren Datenbank Erfolg hatte, spielt da nur eine nebensächliche 
Rolle.

Hallo

Beim suchen nach "PayPal" und "Anmeldung" bin ich hier fündig geworden.

Ich hatte mich fuer den kauf einiger Teile in China ueber Ebay
bei PayPal angemeldet. Dann bekam ich eine Mail in der ich
zustimmen sollte das mir ein Betrag von ? ueberwiesen wird.
Aber wer schenkt mir schon freiwillig Geld ?
Also: Mail geloescht.
Jetzt bekam ich nochmal eine neue Mail mit gleichem Wortlaut.

Michael S. schrieb:
> Durch Überweisung eines Centbetrages prüft PayPal die Identität deines
> Referenzkontos bei einer Bank. Man muss diese Überweisungsdaten dann an
> Paypal zurückmelden, um sich als Kontoinhaber zu verifizieren.
>
> Dieser Vorgang wird aber nur angewandt, wenn du dich als neuer
> PayPal-Kunde angemeldet hast.

Da bin ich ja jetzt einigermaßen beruhigt.

Torsten C. schrieb:
> Lautet Deine Mail-Adresse Vorname.Nachname@domain.de?

Ist das nun so schlimm ?
Ich hingegen faende es eher "komisch" wenn man Geldgeschaefte
mit Mailnamen wie etwa "Fuzzy23@irgendwas.de" machen wollte.


Gruss Asko

>Ich hatte mich fuer den kauf einiger Teile in China ueber Ebay
>bei PayPal angemeldet. Dann bekam ich eine Mail in der ich
>zustimmen sollte das mir ein Betrag von ? ueberwiesen wird.

Ja das ist üblich so. Anschliessend musst du einen Teil des 
Transaktionscodes auf der PayPal Website dann eingeben damit bestätigt 
werden kann dass das dein Konto ist.

>Da bin ich ja jetzt einigermaßen beruhigt.

"Komische" Mails hinterfragen ist immer gut.

Lustigerweise hab ich vor einigen Tagen eine Mail bekommen, das ich eine 
Zahlung über PP hätte, knapp 60 Euro. Hatte ich aber nicht, Firma kannte 
ich auch nicht. Was mich verwundert hat: In der Mail waren keine 
unnormalen Links, nur die zu paypal.com.

Reinhard S. schrieb:
> Lustigerweise hab ich vor einigen Tagen eine Mail bekommen, das ich eine
> Zahlung über PP hätte, knapp 60 Euro. Hatte ich aber nicht, Firma kannte
> ich auch nicht. Was mich verwundert hat: In der Mail waren keine
> unnormalen Links, nur die zu paypal.com.

Im Ernst so wenig,  bei mir sind es in der Regel 150+€ (unter anderem 
auch die Abmahnungen). Manche Nachrichten von diesen Männchen sehen sehr 
professionell aus,   auf die andere werden nur Bekloppten reinfallen. =)

Aber wie immer,  wenn man unsicher ist,  einfach direkt auf die PayPal 
Seite gehen und prüfen,  ob solche Aktionen stattgefunden hatten. (nie 
über die Verlinkung).
Das Großteil von solche Nachrichten wird zwar durch GMX gefiltert,  aber 
eine oder andere Spam-mail landet doch im Postfach.

Ja, PayPal-Spam schlägt hier auch regelmäßig auf.

Recht einfach entlarvt man das durch überfahren (nicht Klicken ;-) der 
HTML-Links mit der Maus. Dann wird schnell klar, dass das nichts 
Seriöses ist.

Ich habe auch eine bekommen, im ähnlichem Format wie die vom TE. Jedoch 
direkt in Verbindung mit Ebay. 73,xx€+ Ich habe auch keinen PayPal 
Account! Im Anhang der Mail war ein Programm, welches scheinbar die HDD 
nach gewissen Schlagwörtern durchsucht - Ziemlich verrückte Wörter und 
Sachen - Aber auch Dinge die ich letztens so auf Google gesucht habe - 
tauchen in dem Binary von der Mail wieder auf. (Wird anscheinend für 
jeden extra Kompiliert?) XKeyScore Style. Kurios. Ich habe nichts 
überwiesen, nicht bei Ebay oder Paypal hinterfragt, und das Programm 
nicht geöffnet. (Nur im Editor). Und habe eine frische Win7 
Installation.

Wenige Tage später nochmal eine Spam-Mail im selben Stil von der 
Bundesagentur für Arbeit - besser gesagt: Maria Schiering 
Personaldienstleistungen, die völlig Krumme Jobs angeboten haben. Ich 
soll "manuell"("?) auf die Mail antworten, was mir doch gefallen würde. 
Alles Jobs für die man keine Ausbildung braucht. LÖL.

Schaut doch einfach mal in die Email Header rein...
So ganz ohne auffällige Merkmale geht das eigentlich gar nicht.

Bei mir ist die Ursache dieser Mails vermutlich folgende:
- eine Handy-App
- Ebay (wegen verwendeter Namen)
- Mail Server (Russland) ad&ult&ana&ltoys . com (ohne '&')
- Mail Absender (ecsrv) /@ kmitl . ac . th
- Mail Absender rucbiolivi1988 /@ gmx . com

[Edit: Mit PayPal, Ebay oder der Agentur für Arbeit hat das natürlich 
überhaupt nichts zu tun!!]
Gruß, tsx

Könnte sein, das diese Mail ganz gut hier herein passt. Wer nicht 
aufpasst und etwas "hektisch" reagiert, könnte in Schwierigkeiten 
kommen.
Man achte auf den Absender!!! Schon frech...


Gruß Michael

Das Problem ist ja, selbst wenn da als "Absender" irgendwie 
support@paypal.com steht heißt das nichts. Das trägt ja auch der 
Absender da ein. Im Endeffekt musst du z.B. verifizieren, dass die 
DKIM-Signatur zur Domain des Absenders passt oder so, gibt 
Thunderbird-Plugins die das machen ... aber natürlich haben die meisten 
Mails keine gültige DKIM-Signatur.

Tatsächlich könnte PayPal sein DKIM auch so einstellen, dass Mails ohne 
gültige Signatur abgewiesen werden, dann könnten vernünftige Mailserver 
sowas wegfiltern.

Sven B. schrieb:
> Im Endeffekt musst du z.B. verifizieren, dass die
> DKIM-Signatur zur Domain des Absenders passt oder so, gibt
> Thunderbird-Plugins die das machen ... aber natürlich haben die meisten
> Mails keine gültige DKIM-Signatur.

Dass noch nicht mal die echten Mails von Paypal signiert sind, finde ich 
schon ziemlich nachlässig...

Na ja, hier ist es ja offentsichtlich, das diese Mail ein Fake, bzw. ein 
Betrugsversuch ist!
Die Absenderadresse lautet:  < supportservice@verkehrszeichen-gmbh.de >
Das schreit ja schon nach beschiss!

Eben rein gekommen(Pic), wird aber bei Thunderbird als "Phishing" 
eingestuft.
Da könnte man schon etwas verunsichert werden. Obwohl der Absender
"< noreply-HP2v4000001622063705d9fe606f4bbe5c7c0111@mail.paypal.de >"
legitim erscheint.
Das besagte Plugin der Verifizierung, ist bei mir jetzt nicht 
installiert!


Gruß Michael

Uhu U. schrieb:
> Sven B. schrieb:
>> Im Endeffekt musst du z.B. verifizieren, dass die
>> DKIM-Signatur zur Domain des Absenders passt oder so, gibt
>> Thunderbird-Plugins die das machen ... aber natürlich haben die meisten
>> Mails keine gültige DKIM-Signatur.
>
> Dass noch nicht mal die echten Mails von Paypal signiert sind, finde ich
> schon ziemlich nachlässig...

Doch, sind DKIM-signiert, aber als ich das letzte mal geschaut hab war 
das DKIM nicht so eingestellt dass nicht-signierte Mails tatsächlich 
abgewiesen werden sollen.

Aber ja, eigentlich gibt es auch relativ wenig technischen Grund die 
nicht einfach S/MIME oder PGP zu signieren. Außer dass es halt ein 
Haufen Software nicht kann.

Sven B. schrieb:
> Aber ja, eigentlich gibt es auch relativ wenig technischen Grund die
> nicht einfach S/MIME oder PGP zu signieren. Außer dass es halt ein
> Haufen Software nicht kann.

Man könnte wenigsten nach X509 signieren - das dürften alle gängigen 
Mailprogramme können

Uhu U. schrieb:
> Dass noch nicht mal die echten Mails von Paypal signiert sind, finde ich
> schon ziemlich nachlässig...

Das geht mir doch am Ars... vorbei!
WENN so eine Mail glaubwürdig erscheine, würde ich da NIEMALS auf einen 
Link an klicken, noch antworten.
Ich log mich auf der Webseite ein und....... 8-O