Köln (dpa/tmn) - Mit einer neuen Masche versuchen Phishing-Betrüger an noch mehr persönliche Daten von Nutzern des Bezahldienstes PayPal zu gelangen. Davor warnt Botfrei.de, eine Sicherheitsinitiative des Branchenverbandes eco.
Mit Hilfe einer gefälschten E-Mail werden Empfänger auf eine täuschend echt wirkende Website gelockt. Hier sollen sie ihre Identität nachweisen - angeblich wurde ihr Konto gesperrt. So weit, so bekannt von bisherigen Phishing-Angriffen.
Neu ist allerdings, dass neben den Anmeldeinformationen und persönlichen Daten wie Adresse oder Telefonnummer auch ein Selfie mit Personalausweis und Kreditkarte gefordert wird. Dieses sollen Nutzer aufnehmen und über ein Formular auf der Webseite ins Netz laden.
PayPal selbst warnt vor solchen Mails. Echte Schreiben des Unternehmens fordern nie zur Eingabe persönlicher Daten über eine Webseite auf und enthalten niemals Anhänge. Der Rat: verdächtige Mails nicht öffnen, nicht auf die Aufforderungen reagieren und am besten direkt löschen. Wer möchte, kann vermeintliche E-Mails von PayPal auch via spoof@paypal.com an das Unternehmen weiterleiten.