Augen auf beim PayPal-Checkout: Betrug mit versteckten Währungsfallen
Eine coole Werbung auf Facebook, schnell geklickt, Schnäppchen für unter 10 Euro geordert, Daten eingegeben und dann bequem per PayPal bezahlt. Auf den ersten Blick ist alles super. Dann kommt die PayPal-Benachrichtigung: Über 2.500 Euro werden vom Konto abgebucht. Wie geht denn sowas?
Die Betrugsmasche ist simpel, aber effektiv. Ein (Fake-)Shop im Netz bietet Waren zu günstigen Preisen an. Bis zum Check-out läuft alles glatt. Die Seite wirkt auf den ersten Blick professionell und die Bezahlung per PayPal gibt ein zusätzliches Gefühl der Sicherheit. Doch der Shop meldet einen ganz anderen Betrag an PayPal, als dem Kunden bisher angezeigt. Statt 9,98 Euro werden beim Checkout plötzlich 467.363 Yen abgebucht, wenn man hier nicht aufpasst. Wir haben dieses Verhalten auf der Seite [https://]www[.]goatebike[.]shop/ nachvollziehen können.
Das aktuelle Layout des PayPal-Checkouts wird hier unter anderem ausgenutzt. Der finale Betrag in beliebiger Währung steht, anders als in unserem Titelbild, oben in der Kopfzeile. In mobilen Ansichten oder innerhalb von In-App-Browsern (etwa bei Facebook oder Instagram) verschwindet dieser Bereich schnell aus dem Sichtfeld oder wird gänzlich durch UI-Elemente überlagert, scrollt man nicht aktiv hoch. Wer hier gewohnheitsmäßig schnell auf den Bestätigungs-Button klickt, autorisiert eine Zahlung, die den ursprünglichen Euro-Preis um ein Vielfaches übersteigt. Beim aktuellen Umrechnungskurs entsprechen die im Beispiel gezeigten 467.363 Yen mehr als 2.500 Euro.
Ein weiterer Kritikpunkt unsererseits: Das System zeigt dem Nutzer beim Checkout nicht direkt an, welcher Umrechnungskurs zugrunde gelegt wird. Ohne diese Angabe ist es für Kunden fast unmöglich, den realen Wert der Transaktion in Euro zu erfassen. Diese Intransparenz spielt Betrügern in die Karten, die auch darauf setzen, dass Nutzer hohe Zahlen in fremden Währungen nicht schnell genug im Kopf überschlagen können.
Es empfiehlt sich, vor jedem Klick auf "Jetzt bezahlen" aktiv nach oben zu scrollen und den Betrag sowie die Währung explizit zu prüfen. Sobald eine unbekannte Währung auftaucht, sollte die Transaktion abgebrochen werden. Sollte man die Transaktion bereits abgeschlossen haben, ist es ratsam, so schnell wie möglich in Kontakt mit PayPal zu treten. Auch die 48-Stunden-Regel beim Online-Shopping ist Gold wert. Einfach mal abwarten, ob der Drang zum Kauf nach ein paar Tagen noch besteht – oft lohnt sich die Geduld.
Wir haben den Fall bereits bei PayPal gemeldet, wo man umgehend versprach, sich den Online-Shop näher anzusehen.
Quelle(n)
