Neue Betrugsmasche: Kriminelle geben sich als PayPal-Mitarbeiter aus – gezielte Anrufe bei psychotherapeutischen Praxen

02.05.2025 - Kriminelle versuchen aktuell mit einer neuen Telefonbetrugsmasche, Zugang zu IT-Systemen und Zahlungsinformationen von psychotherapeutischen Praxen und anderen Gesundheitseinrichtungen zu erlangen. Im Mittelpunkt der Täuschung stehen falsche PayPal-Mitarbeiter, die mit technischen Tricks und psychologischem Druck arbeiten. Wir informieren über den Ablauf der Masche und geben Ihnen konkrete Handlungsempfehlungen zur Prävention und zum richtigen Verhalten im Ernstfall.

So funktioniert die Betrugsmasche:

  • Anruf mit unterdrückter Rufnummer – ausschließlich auf Englisch, meist mit indischem Akzent.
  • Vorwand: Es sei eine verdächtige PayPal-Transaktion auf Ihrem Konto entdeckt und gestoppt worden.
  • Sie werden gebeten, über Google „whatsmyip“ zu suchen und die Website www.privateinternetaccess.com (PIA) aufzurufen.
  • Auf der Website erscheint die Meldung „Unprotected! You are not connected to PIA“, die von den Betrügern genutzt wird, um Unsicherheit zu schüren.
  • Die Kriminellen fordern die Installation der Fernwartungssoftware Anydesk, um angeblich „eine Sicherheitsprüfung durchzuführen und um Sicherheitslücken zu schließen“.
  • Ziel: Zugang zu Ihrem PayPal-Account und potenziell zu weiteren sensiblen Daten und Anwendungen auf Ihrem Praxis-PC zu erlangen.

Wenn Sie betroffen sind – das sollten Sie sofort tun:

  • Beenden Sie das Gespräch – lassen Sie sich nicht unter Druck setzen.
  • Keine Installation von Software oder Weitergabe von Zugangsdaten.
  • Trennen Sie die Internetverbindung, wenn bereits eine Fernwartung gestartet wurde.
  • Informieren Sie umgehend Ihren IT-Sicherheitsbeauftragten oder Ihren IT-Dienstleister.
  • Passwörter ändern: Sofort alle Zugangsdaten für PayPal, E-Mail und Banking aktualisieren.
  • Lassen Sie Ihr System durch eine IT-Security-Fachkraft auf Schadsoftware und unbefugte Zugriffe prüfen.
  • Melden Sie den Vorfall bei PayPal und lassen Sie alle Transaktionen überprüfen.
  • Erstatten Sie Anzeige bei der Polizei (inklusive Dokumentation von Zeit, Ablauf und ggf. verwendeter Software).
  • Informieren Sie Kolleg:innen und Ihr Netzwerk, um weitere Betrugsfälle zu verhindern.

Tipps zur Erkennung betrügerischer Anrufe:

Betrugsmerkmale und warum Sie vorsichtig sein sollten.

  • Unterdrückte Rufnummer: Seriöse Anbieter rufen niemals ohne Rufnummer an.
  • Kommunikation auf Englisch: Bei deutschen Accounts erfolgt die Kommunikation auf Deutsch.
  • Drohungen und Zeitdruck: Betrüger setzen gezielt unter Druck – das ist kein übliches Verhalten von seriösen Anbietern.
  • Aufforderung zur Installation von Software (z. B. Anydesk): Seriöse Dienstleister verlangen niemals eine Fernwartung ohne vorherige verifizierte Abstimmung.
  • Bitte um Herausgabe von Zugangsdaten (Benutzername, E-Mail-Adresse, Kennwort, Zahlencode aus der Authenticator-App etc.): Zugangsdaten nie an Dritte weitergeben!
© datenstrom: Wer die Website https://www.privateinternetaccess.com/what-is-my-ip über die Suchmaschine aufruft, kommt auf die Internetseite der Firma PIA. Einem Anbieter für VPN-Services.

Hintergrund zur Nutzung der VPN-Website (PIA):

Die Täter nutzen die seriöse Website www.privateinternetaccess.com missbräuchlich, um Verunsicherung zu erzeugen. Die dort angezeigte Sicherheitsmeldung („Unprotected“) wird von den Angreifern als Beweis für angebliche Sicherheitslücken auf dem Praxis-PC dargestellt. Zudem wird die eigene IP-Adresse des Praxis-DSL-Anschlusses aufgeführt. Die Website bzw. der Betreiber ist nicht verantwortlich für diesen Betrugsversuch. Der angezeigte Warnhinweis zeigt nur, dass die Nutzung des Internets nicht durch einen zusätzlichen VPN-Tunnel gesichert ist.

Unsere Empfehlungen zum Schutz Ihrer Praxis-IT:

  • Aktivieren Sie Multi-Faktor-Authentifizierung (z. B. für PayPal und E-Mail).
  • Nutzen Sie stets aktuelle Antiviren- und Sicherheitssoftware.
  • Schulen Sie Mitarbeitende zu Phishing und Social Engineering.
  • Vereinbaren Sie regelmäßige IT-Sicherheitsaudits mit einem zertifizierten IT-Dienstleister.
  • Klären Sie intern: Wer darf IT-Support annehmen? Wie wird externe Unterstützung verifiziert?

📣 Bitte informieren Sie auch Kolleg:innen und andere Einrichtungen über diese Betrugsmasche. Nur durch gemeinsame Aufmerksamkeit und Prävention lassen sich weitere Fälle verhindern.

Vorfälle & Incidents-Übersicht

Zurück

Haben Sie eine Frage?

Zögern Sie nicht, uns zu den Themen Telematik, Informationssicherheit und Cybercrime zu kontaktieren.

Wir sind gerne für Sie da und unterstützen Sie mit Rat und Tat.

Jetzt anrufen
Kontaktformular
Jetzt anrufen
Kontaktformular
Copyright 2025. daten-strom.Medical-IT-Services GmbH
DatenschutzImpressum
Einstellungen gespeichert
Datenschutzeinstellungen

Diese Website verwendet Cookies, um Ihnen einen sicheren und komfortablen Website-Besuch zu ermöglichen. Entscheiden Sie selbst, welche Cookies Sie zulassen wollen.

Einige Cookies sind für die Funktionalität dieser Website notwendig (Erforderlich), andere Cookies dienen der Nutzung externer Medien (Extern).

Sie können der Nutzung aller Cookies zustimmen (Alle akzeptieren), technisch zwingend notwendige Cookies auswählen (Nur erforderliche Cookies erlauben) oder Ihre eigene Auswahl vornehmen und speichern (Auswahl akzeptieren).

Mehr Informationen finden Sie unter Datenschutz. Sie können die Datenschutz-Einstellungen für diese Website jederzeit nachträglich anpassen.

Datenschutz Impressum
You are using an outdated browser. The website may not be displayed correctly. Close