Zahlreiche PayPal-Kunden erhalten derzeit E-Mails, in denen sie dazu aufgefordert werden, sensible Bankdaten preiszugeben, um eine Deaktivierung des Accounts zu verhindern. Dabei handelt es sich jedoch nicht um den tatsächlichen PayPal-Support. Die Mails sind nicht sofort als Phishing-Attacke erkennbar, da der Empfänger mit vollständigem Namen angesprochen wird, die Mails professionell aufgemacht sind und kaum Rechtschreibfehler enthalten.
"Besonders perfide an diesen Phishing-Mails ist, dass als Grund für die angeblich notwendige Verifikation der Konten die europäische Datenschutz-Grundverordnung genannt wird", so Prof. Dr. Kugelmann, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz. Wie bei allen Phishing-Mails empfiehlt es sich, die Nachricht gar nicht erst zu öffnen, sondern direkt zu löschen: "In keinem Fall sollte ein darin enthaltener Link angeklickt oder ein etwaiger Anhang geöffnet werden. Bei derartigen Aufforderungen, vertrauliche Anmeldedaten einzugeben, sollten die Nutzerinnen und Nutzer grundsätzlich misstrauisch sein", so der Datenschutzbeauftragte. Im Übrigen kann man anhand einiger Kriterien zum Teil feststellen, ob es sich um einen Betrugsversuch handelt. Beispielsweise dann, wenn in der Anrede nicht "Sehr geehrter Herr" oder "Sehr geehrte Frau", sondern eine allgemeine Begrüßung wie "Guten Tag", gefolgt vom Namen, verwendet wird. Darüber hinaus sind oftmals Komma- oder Rechtschreibfehler enthalten und es wird auf einen Link oder den Anhang hingewiesen. Wer der Mail bereits Vertrauen geschenkt und seine Bankdaten angegeben hat, sollte sofort seine Bank sowie den PayPal-Kundendienst kontaktieren.
