Das ist ja gut und schön, dass uns der Westfälische Anzeiger über eine neue Betrugsmasche bezüglich paypal informiert. Der Lerneffekt aus dem Bericht geht jedoch gegen Null. Mich ärgert es, wenn Zeitungsberichte so oberflächlich agieren. Man hat fast den Eindruck, der ganze Bericht käme aus dem dpa-Kanal und wurde einfach 1:1 übernommen.
„Betrugsmasche kann viel Geld kosten: PayPal-Kunden im Visier“
Jetzt sind wir aber wieder einmal gespannt, welches Geld das sein könnte und was „viel“ wirklich bedeutet?
„Eine neue Betrugsmasche im Namen von PayPal erregt Aufsehen.„
Bei wem denn? Bei mir nicht. Phishing-Mails sind derart verbreitet, dass man eher hätte schreiben müssen: Neuerliche Betrugsmasche nach altem Muster langweilt die Menschheit.
„Die Empfänger würden dann zu einer folgenschweren Handlung aufgefordert.“
Welche folgenschwere Handlung soll das denn sein? Wir sind gespannt.
„Es sollen Dokumente zur Identitätsbestätigung an den Absender gesendet werden.“
Von welchen Dokumenten ist hier die Rede? Soll ich meinen Ausweis einscannen? Wir sind gespannt.
„Wer auf den enthaltenen Link klickt, könnte sensible Daten preisgeben.„
Nein. Davon habe ich noch nie gehört. Das Klicken auf einen web-Link öffnet vielleicht eine Fake-Seite, aber sensible Daten per Klick preisgeben? Das glaube ich nicht. Aber wie führt das Weitergeben von sensiblen Daten denn nun zu finanziellen Verlusten? Wir ahnen es: Wir erfahren es wieder einmal nicht.
Auch auf verbaucherzentrale.de, auf den sich der Bericht bezieht, findet man ebenfalls keinen Zusammenhang zwischen Phishing-Mail und finanziellem Verlust.
Die nächste Phishing-Mail klicke ich selbstbewusst an und schaue mir das Drama selbst an. Denn der Artikel endet hier. Ich erinnere wieder an den echten Fall, den ich hier beschrieben habe. Das öffnet die Augen.
2-Faktor-Authentifizierung ist die selbstverständliche Lösung.
Selbst wenn ich Hackern mein Passwort für die Sparkasse überlassen würde (oder sie die Passwörter knacken würden), kämen sie an mein Geld nicht ran. Denn alle Geldbewegungen muss ich über die S-PushTAN-App freigeben. Der Hacker muss somit nicht nur etwas wissen (mein Passwort), sondern auch etwas haben (mein iPhone). Und das iPhone muss man auch erst einmal entsperren.
Genauso verhält es sich mit paypal. Nur, wer mein paypal-Passwort hat und zusätzlich mein entsperrtes iPhone für die 2-Faktor-Authentifizierung in den Händen hält, kann Geld überweisen. Wie könnte das gelingen? Eher gar nicht. Oder jemand hält mir ein Messer an die Kehle.
Es bleibt die Gefahr von man-in-the-middle-Angriffen. Wenn ich mich anschicke, paypal am PC oder am iPhone für eine Zahlung zu nutzen, muss ein Angreifer parat stehen, in der Lage sein, die Verschlüsselung in diesem Moment auszuschalten bzw. zu überwinden, um dann – aber auch nur dann – eventuell Gelder abzuzweigen. Aber auch diese Gefahr halte ich für verschwindend klein.
Was die Zeitungen hier tun, ist kontraproduktiv. Anstatt Menschen jeder Couleur und jeden Alters zu ermutigen, in die Digitalisierung einzusteigen, wird Angst und Schrecken verbreitet. Es ist kein Wunder, dass es mit der Digitalisierung in Deutschland nicht klappt, wenn alle nur noch vor Gefahren warnen.
Ich dagegen habe mir eine paypal-Card schicken lassen. Man kann nie wissen, wann sie einmal wichtig sein wird. Kostete fünf Euro, hatte ich zufällig übrig.
Entdecken Sie mehr von Michael Behrens
Subscribe to get the latest posts sent to your email.