PayPal Zahlungsbestätigung: Ihre Zahlung an Timeshop24.de ist Phishing


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Erneut werden gefälschte E-Mails im Namen von PayPal versendet, die eine Zahlung an die Timeshop24.de , ABOUT YOU GmbH, Viagogo AG, Planet-Sports.de, LogPay Financial Services GmbH oder Bike24 GmbH bestätigen. Im Betreff ist „Sie haben eine Bestellung über 115,75 EUR an Viagogo AG gesendet“ , „Ihre Zahlung wurde autorisiert“ oder „Unauthorisierte Zahlung“ zu lesen. Angeblich hat der Empfänger bei dem Händler eingekauft und die Ware mit PayPal bezahlt. Wir erklären, was es damit auf sich hat und was Sie mit der E-Mail tun sollten.

Kriminelle versuchen es mit diesen E-Mails immer wieder. Mit einer angeblichen Zahlungsbestätigung von PayPal jagen Betrüger dem Empfänger einen Schreck ein. Dabei werden viele Geschütze aufgefahren, um potenzielle Nutzer in die Falle zu locken. So befindet sich beispielsweise in der E-Mail-Bestätigung teilweise auch das eBay-Logo. Viele Nutzer beziehen die Post daher auch auf einen Einkauf bei eBay.

Gleich vorweg möchten wir darauf hinweisen, dass mit dieser E-Mail weder PayPal noch die genannten Unternehmen etwas zu tun haben. Es handelt sich um eine Phishing-E-Mail und es geht mal wieder nur um die persönlichen Daten des Nutzers.

Übrigens: Erst unlängst haben wir vor einer E-Mail mit der Bestätigung Ihrer Zahlung an Netflix gewarnt.

So sieht die angebliche PayPal-Zahlungsbestätigung aus

Wir listen im Folgenden die Daten auf, welche uns bekannt sind. Sollten Sie eine E-Mail mit abweichenden Daten erhalten, leiten Sie uns diese bitte an [email protected] weiter. Mittlerweile haben sich die Betrüger etwas ausgedacht in Bezug auf den Betreff. Denn Sie werden nun mit Ihren personalisierten Daten (Vor- und Nachname) angeschrieben. Zusätzlich ist noch eine Buchstaben-/Zahlenkombination enthalten. Diese ändert sich bei jeder E-Mail. Allgemein sieht das Format dann so aus: Guten Tag Max Mustermann! / MURF8BJ

Betreff:

Ältere Betreff-Zeilen:
  • Max Mustermann – Ihre Zahlung vom 27.01.2020 war erfolgreich!
  • Sie haben eine Zahlung über 321,00 EUR an Zalando GmbH gesendet
  • Sie haben eine Zahlung über 321,00 EUR an LTT Group GmbH gesendet
  • Eingang Ihrer Zahlung an Zalando SE
  • Bestätigung Ihrer Zahlung an iSotel GmbH
  • Bestätigung Ihrer Zahlung an MediaMarkt GmbH
  • Bestätigung Ihrer Zahlung an Sotel GmbH
  • Sie haben eine Zahlung gesendet
  • Max Mustermann, vielen Dank für Ihre Zahlung – 4L1Z1E6-14. Nov
  • Transaktion vom 13. Nov war erfolgreich!
  • Transaktionscode …
  • Bestellnr: CJ95Z7I wurde abgesendet!
  • Ihre Bestellung wurde abgesendet!
  • Ihre Bestellung T9BPZNW war erfolgreich!
  • Ihre Bestellung war erfolgreich
  • Ihre Zahlung an AirBNB war erfolgreich!
  • Ihre Unterkunfte wurden erfolgreich bezahlt!
  • Ihre Unterkunft wurde erfolgreich gebucht!
  • Ihre Zahlung wurde fertig gestellt!
  • Sie haben eine Zahꞁung an AFerry Ltd autorisiert
  • Receipt Confirmation payment to 1&1 IONOS inc
  • You have authorized a payment to Opodo Ltd – Transaction ID: Z50699017W9S5.
  • Bestellung: 6ADNGIY – Max Mustermann – Zahlung wurde fertig gestellt!
  • Ihre Zahlung wurde erfolgreich abgesendet! / 2J1S1N0-Drucken
  • Ihre Bestellung wird für den Versand vorbereitet!
  • Sehr geehrte/r …
  • Zahlungsbestätigung
  • Vielen Dank für Ihre Zаhlung!
  • Вestätigung Ihrer Zahlung
  • Ihre Zahlung wurde erfolgreich abgeschlossen!
  • Zahlungsbestätigung an Outfittery GmbH
  • (Name)…Ihre Zahlung vom 03.01.2020 war erfolgreich!
  • Zahlungsbestätigung an Groupon.de
  • Ihrе Zahlung an KFZ-Teile24 wurde erfolgrеich gеsеndеt!
  • Bestätigung für Ihre Zahlung an Karls markt OHG!
  • Ihre Zalando Bestellung war erfolgreich!
  • Bestellbestätigung | Zalando
  • Ihre Bestellung wurde erfolgreich abgesendet
  • Ihre Bestellung war erfolgreich!
  • Danke für Ihre Bestellung!
  • Ihre Bestellung wurde erfolgreich aufgegeben!
  • Überprüfen Sie Ihre Bestellung! – DE8204352
  • Bestellbestätigung – SQJNWGQ
  • Ihre Bestellung (A46IZDN) bei SHINE.COM war erfolgreich!
  • Ihre Bestellung wurde erfolgreich abgeschlossen!
  • Ihre Zahlung an Bike24 wurde autorisiert
  • Sie haben eine Zahlung autorisiert
  • Ihre Zahlung wurde autorisiert
  • Unauthorisierte Zahlung …
  • Sie haben eine Bestellung über 115,75 EUR an Viagogo AG gesendet
  • Bestätigung Ihrer Zahlung an ABOUT YOU GmbH
  • Ihre Zahlung

Absender:

Ältere Absender:

Vermeintliche Zahlung an:

Die Kriminellen ändern ständig den angeblichen Empfänger der Zahlung. Nachfolgend listen wir auf, für welche Zahlungsempfänger die Spam-Mail aktuell im Umlauf ist:

So lautet der Text der aktuellen E-Mail:

08.07.2020 Sie haben eine Bestellung über 115,75 EUR an Viagogo AG gesendet von [email protected]ꞁ.com
2020-07-08 Phishing PayPal
(Foto: Screenshot)
06.05.2020 Bestellbestätigung - SQJNWGQ von Shein.com <[email protected]>
2020-05-06 PayPal Fake-Mail Phishing Bestellbestätigung
(Quelle: Screenshot)
23.03.2020 Max Mustermann - Ihre Bestellung war erfolgreich! von Bett1.de <[email protected]>
2020-03-23 PayPal E-Mail Zahlung bett1-de Phishing
(Quelle: Screenshot)
27.01.2020 Max Mustermann - Ihre Zahlung vom 27.01.2020 war erfolgreich! von Fotograf.de <[email protected]>
2020-01-27 PayPal Fotografen Online Service GmbH
(Quelle: Screenshot)
14.01.2020 Ihre Zahlung wurde erfolgreich abgeschlossen! von Bestätigung <[email protected]>
2020-01-14 PayPal Zahlung an Groupon ist Phishing
(Quelle: Screenshot)
12.11.2019 Sehr geehrte/r ... von Kundenservice <[email protected]>
2019-11-12 Phishing PayPal
(Quelle: Screenshot)

Ziel der Kriminellen ist es, dass Sie den Link zur Stornierung anklicken. Das ist auch wahrscheinlich, da Sie die Bestellung nicht ausgelöst haben und über den Link die Zahlung angeblich stornieren können. Doch Vorsicht, genau das sollten Sie nicht tun.

Klicken Sie den Link zur Stornierung der Zahlung nicht an!

Der Link zur Stornierung führt Sie geradewegs auf eine gefälschte Webseite, wo Ihre PayPal-Zugangsdaten entwendet und unter Umständen weitere Zahlungsdaten ausgespäht werden. Mit Ihren PayPal-Zugangsdaten können die Kriminellen dann auf Ihre Kosten einkaufen, wie das beispielsweise in diesem Fall geschehen ist.

Video Player von Glomex (Datenschutzrichtlinien)
100% Datenschutz - Kein Spam
Aktuelle Warnungen seriös per Mail
Aktuelle Warnungen seriös per Mail

Was sollten Sie mit dieser E-Mail tun?

Löschen. Diese E-Mail gehört direkt in den virtuellen Reißwolf, da es weder einen Einkauf, noch eine Zahlung gegeben hat. Wenn Sie sich jedoch unsicher sind, dann sollten Sie Ihr PayPal-Konto manuell überprüfen. Nutzen Sie dazu keinen Link aus der E-Mail und klicken Sie keine Datei im Anhang an, da diese immer manipuliert sein könnten. Geben Sie stattdessen in der Adresszeile Ihres Browsers „www.paypal.de“ ein und loggen sie sich auf der PayPal-Webseite mit Ihren Zugangsdaten ein. Anschließend können Sie in der Übersicht Ihrer Zahlungen sehen, ob es eine Zahlung an das genannte Unternehmen gegeben hat.

Mehr können und müssen Sie nicht unternehmen.

Wir raten davon ab, die betroffenen Unternehmen zu kontaktieren. Die Unternehmen sind ohnehin durch den Missbrauch des Namens bereits geschädigt. Durch weitere E-Mails und Anrufe könnte der Geschäftsbetrieb erheblich gestört werden, wodurch ein weiterer Schaden entsteht.

PayPal-Konto sicherer machen

Das PayPal-Konto sollten Sie bestmöglich schützen. Allein Ihre E-Mail-Adresse und ein Passwort ist jedoch kein ausrechender Schutz, selbst wenn es sich um ein sicheres Kennwort handelt. Wir empfehlen Ihnen dringend, dass Sie Ihr PayPal-Konto vor dem Zugriff von Hackern mit der Zwei-Faktor-Authentifizierung schützen. Dafür haben wir Ihnen eine ausführliche Anleitung vorbereitet.


Ich habe den Link in der E-Mail angeklickt

Das Anklicken des Links in der E-Mail ist ebenso ungefährlich wie das Öffnen der Nachricht. Gefährlich wird es erst, wenn Sie nach dem Klick auf die E-Mail Ihre PayPal-Zugangsdaten eingeben. Haben Sie das nicht getan, müssen Sie sich keine Sorgen machen. Dennoch raten wir davon ab, den Link testweise anzuklicken. Theoretisch ist denkbar, dass Sie auf infizierte Webseite geführt werden. Bisher war das nicht der Fall.

Sie haben Daten eingeben? Das müssen Sie schnell tun

Den Hackern stehen mit den erfassten Daten Tür und Tor offen. Neben der Übernahme Ihres PayPal-Kontos und einem ungehinderten Einkaufen auf Ihre Kosten, können die Verbrecher mit Ihren Daten weitere Straftaten begehen. So könnten die Gauner beispielsweise mit Ihren gestohlenen Daten einen Fakeshop im Internet eröffnen.

Im schlimmsten Fall haben Sie also nicht nur einen finanziellen Schaden, sondern Ihr Name wird in Zusammenhang mit weiteren Straftaten gebracht.

Wenn Sie Ihre Daten bereits eingegeben und die Falle nicht erkannt haben, sollten Sie schnell reagieren. Was im Einzelnen zu tun ist, lesen Sie in unserem ausführlichen Ratgeber zum Thema PayPal gehackt.


PayPal Spam melden

Phishing-Mails und andere betrügerische Nachrichten können Sie an PayPal melden. Senden Sie diese dazu an [email protected] Leider veröffentlicht PayPal selbst keine Warnungen vor Betrugsnachrichten. Möchten Sie auch andere Nutzer vor der Gefahr warnen, dann senden Sie die Spam-Mail zusätzlich an [email protected]. Wir prüfen die Nachricht, geben Ihnen auf Wunsch eine Rückmeldung und warnen andere Leser vor der Gefahr. So profitieren alle.

Übrigens: An [email protected] können Sie auch zwielichtige E-Mails von anderen bekannten Unternehmen weiterleiten. Für Fragen erreichen Sie unseren E-Mail-Support.

Bitte helfen Sie uns!

Bitte teilen Sie uns über die Kommentare unterhalb des Artikels mit, mit welcher Absenderangabe Sie die betrügerischen E-Mails bekommen haben. Dadurch können wir die Verbreitung der Fake-Mails kontrollieren und unsere Warnung noch gezielter zum Verbraucher bringen.

Fanden Sie den Artikel hilfreich?
Sending
User Review
4.51 (76 votes)



32 Gedanken zu „PayPal Zahlungsbestätigung: Ihre Zahlung an Timeshop24.de ist Phishing“

  1. Meine Mail kam von Planet-Sports.de.
    Weiter im Text hieß es „Sie haben eine Zahlung über 169,90€ an Planet-Sports.de gesendet ([email protected]).“
    Was vielleicht auch ganz interessant ist…..ich habe gar kein PP Konto……

    Antworten
  2. Meine fishing mail kam von bike24 GmbH. Ich hab nichts angeklickt aber die Firma mal gegoogelt. Da geht der Trick weiter: Die haben eine Reklamationsseite, auf der schon viele solche mails reklamiert haben. Bitte: Wer hat eine Seite für Reklamationen von fishing-mails, außer um über diesen Umweg an die Daten zu kommen?

    Antworten
  3. Aufpassen auf die Summe der Beträge. Bei mir standen von Bike24 zwei Artikel zu je 10,99€ drin, die Summe war aber 399,00€. Schwachsinn! Außerdem hatte ich den Dunklen Modus im Mail-Programm an. Die Mail war ein großer Flickenteppich. Kann man gut daran erkennen. Seltsam war, dass meine Mutter dieselbe Mail 1:1 bei sich im Postfach hatte mit meinem Namen darauf. Löschen und gut ist, seltsam ist es trotzdem.

    Antworten
    • Habe am 22.5. die gleiche Mail bekommen mit den von dir angegebenen Summen.Eine Mail PP und an bike24 brachten zutage, dass diese Mails im Moment en vogue sind. Ich habe schon professionellere Phishing-Mails gesehen! 😉

      Antworten
  4. Ein Kollege hatte die Mail ebenfalls bekommen. Er wäre beinahe drauf reingefallen, jedoch fiel mit direkt auf, dass die Mail nicht von z.b. [email protected] kam, sondern eine der o.g. Adressen.
    Der Kollege wollte schon fast sein Bankkonto sperren und die Polizei hinzu zu ziehen. Ich wies ihn drauf hin, dass das ein Fake ist, erklärte ihm woran man dies erkennen kann und beruhigte ihn natürlich, er brauche nichts weiter tun, als die E-Mail zu löschen, sich ein Kaffee zu kochen und kurz n paar Minuten frische Luft schnappen 🙂 Er war mir sehr Dankbar.

    Antworten
  5. Ein Kollege hat auch so eine Mail erhalten. Allerdings ist darin kein Link enthalten, was mich etwas verwundert hat. Die Mail besteht nur aus zusammengefügten Bildern. Leider konnte ich den Header nicht auslesen, aber auf den ersten Blick stimmt die Email-Adresse der Firma (was aber nicht schwer hinzubekommen ist). „Leider“ haben die Deppen wohl vergessen, den Link einzufügen. So wird das aber nichts mit dem Phishing^^ Ach ja, und er wurde stutzig, weil er gar kein PayPal hat…

    Antworten

Schreibe einen Kommentar