Mit Hunderten von Millionen von Nutzern auf der ganzen Welt ist PayPal seit langem international führend in der elektronischen Zahlungsverkehrsbranche. Aber wie wir wissen, zieht Geld immer wieder Betrüger an, besonders jetzt, wo unser Leben fast nur online stattfindet. Im Folgenden erfahren Sie, was Sie tun müssen, um sicher Geld über PayPal senden oder empfangen zu können.
Wie sicher ist PayPal?
Tatsächlich ist PayPal eine recht zuverlässige Plattform, die ein hohes Maß an Sicherheit bietet und ständig verbessert wird. So verfügt das Unternehmen über ein offizielles Bug-Bounty-Programm für White-Hat-Hacker, um Schwachstellen aufzudecken. PayPal hat in dessen Rahmen seit 2018 bereits fast 4 Millionen Dollar ausgezahlt. Das Programm erstreckt sich auch auf verschiedene andere Dienstleistungen, die im Besitz von PayPal sind, wie zum Beispiel Venmo.
PayPal geht auch verantwortungsbewusst mit den Daten seiner Benutzer um: Im Jahr 2017 gab es zwar einen gemeldeten Leak, aber dieser Leak betraf eine Infrastruktur eines Unternehmens, die PayPal zu diesem Zeitpunkt erwarb. Und alle Zahlungen innerhalb von PayPal basieren auf E-Mail-Adressen, so dass die Nutzer ihre Bankdaten nie an die Anbieter weitergeben müssen.
Unabhängig von der Technik können wir den Faktor Mensch jedoch nicht ignorieren. Auch wenn PayPal eine Menge tut, um die Transaktionen seiner Nutzer zu sichern, machen die Nutzer selbst manchmal Fehler, die sie dann echtes Geld kosten. Um ein solches Schicksal zu vermeiden, befolgen Sie diese einfachen Regeln.
Schützen Sie Ihr PayPal-Konto
Schutz vor Hacking bei PayPal
Stellen Sie zunächst sicher, dass Ihr PayPal-Konto über ein zuverlässiges Passwort verfügt. Zuverlässig bedeutet lang, eindeutig und schwer zu erraten. Wenn Sie ein schwaches Passwort verwenden oder dasselbe Passwort für viele Konten verwenden, ist Ihr PayPal-Konto anfällig für Brute-Force-Angriffe oder Credential-Stuffing. Es ist nicht schwer, ein gutes Passwort zu entwerfen (Kleiner Exkurs: Hier erklären wir Ihnen, wie Sie ein sicheres Passwort erstellen), obwohl die Verwaltung mehrerer Passwörter umständlich sein kann. Wie dem auch sei, vielleicht finden Sie Zuflucht in unserem [Passwort-Manager. Er kann beides: zuverlässige Passwörter generieren und sicher aufbewahren.
Wenn es um die Finanzen geht, lohnt es sich, auf der sicheren Seite zu sein. Aktivieren Sie unbedingt die Zwei-Faktor-Authentifizierung. Mit PayPal können je nach Wunsch Einmalcodes über SMS-Nachrichten empfangen oder in einer Anwendung generieren. Die App-basierte Option gilt im Allgemeinen als zuverlässiger, aber jede 2FA ist besser als gar keiner. Wenn Sie also eine Authentifizierungsapp strikt ablehnen, verwenden Sie zumindest die per SMS zugestellte Einmalcodes.
Denken Sie auch zweimal über Ihre geheimen Sicherheitsfragen und -antworten nach. Der Mädchenname Ihrer Großmutter oder Ihre erste Schule kann heutzutage über Social Media einfach entlockt werden. Solche Sicherheitsfragen bieten nur schwachen Schutz. Seien Sie schlauer und verwenden Sie als Antwort zum Beispiel nicht den Namen Ihrer alten Schule, sondern den Namen Ihrer Verwandten oder Freunde. Vergessen Sie nur nicht, wie die richtige Antwort lautet. Aus Sicherheitsgründen empfehlen wir auch hier die Verwendung des Kaspersky Password Manager. Er speichert auch verschlüsselte Notizen, nicht nur Passwörter.
Zusätzlich zum Aufsetzen einer Authentifizierung sollten Sie sicherstellen, dass die Benachrichtigungen so eingerichtet sind, dass sie für Sie richtig funktionieren. Die Verwendung mobiler Push-Nachrichten, die Sie über ausgehende Zahlungen informieren, wird wahrscheinlich die nützlichste Maßnahme im Hinblick auf die Sicherheit sein. Wenn also jemand in Ihr Konto einbricht und beginnt, Ihr Geld auszugeben, können Sie sicher sein, dass Sie sofort davon erfahren und dem sofort ein Ende setzen können.
Ein etwas weniger intuitiver Vermerk: Auch wenn Sie Benachrichtigungen erhalten, sollten Sie von Zeit zu Zeit eine manuelle Überprüfung Ihres Kontos und Ihres Transaktionsverlaufs durchführen. Wenn Sie feststellen, dass PayPal Transaktionen anzeigt, die Sie offensichtlich nicht getätigt haben, ändern Sie Ihr Passwort, Ihre Sicherheitsfragen und wenden Sie sich umgehend an den Support von PayPal.
Schutz vor Sicherheitslücken in PayPal-Apps
Software wird von Menschen geschrieben und Menschen machen Fehler, und Fehler werden zu Schwachstellen, die wiederum von Cyberkriminellen ausgenutzt werden können. Wie wir bereits erwähnt haben, investiert PayPal viel Geld, um nach solchen Schwachstellen zu suchen, und wahrscheinlich noch mehr Geld, um sie aus seinen Produkten und Systemen zu entfernen.
Aber damit die Ressourcen, die PayPal kontinuierlich in Ihren Schutz investiert, auch effektiv sind, müssen Sie einen kleinen Aufwand auf sich nehmen: Aktualisieren Sie Ihre Paypal-App kontinuierlich. (Desktop-Benutzer müssen die Web-Version von PayPal verwenden. Wenn Sie also die Web-Version von PayPal verwenden, haben Sie einen weiteren Grund, niemals Browser- und Betriebssystem-Updates zu überspringen). Installieren Sie alle Updates, sobald sie veröffentlicht werden.
Vergessen Sie nicht, Antiviren-Scans auf den Geräten durchzuführen, die Sie für PayPal verwenden, d.h. auf Ihrem PC und Ihrem Smartphone. Wenn Ihr Geld in Gefahr ist, ist keine Vorsichtsmaßnahme zu schade.
Schutz vor Cyberangriffen bei PayPal
Denken Sie immer daran, dass öffentliches W-LAN unsicher ist. Verwenden Sie es nie für finanzielle Transaktionen, ohne sicherzustellen, dass Sie über eine sichere Verbindung verfügen. Wenn Sie unbedingt eine Transaktion abschließen müssen, während Sie in einem Café oder am Flughafen kostenloses W-LAN nutzen, richten Sie zuerst eine sichere VPN-Verbindung ein und öffnen Sie erst dann Ihre PayPal-App.
Seien Sie vorsichtig mit eingehenden E-Mails, die scheinbar von PayPal kommen. Sie könnten möglicherweise eine Phishing-Bedrohung darstellen. PayPal nimmt seit langem einen Platz ganz oben auf der Liste der Unternehmen ein, die am meisten von Phishing betroffen sind. Das ist aber auch offensichtlich, Betrüger jagen nämlich Geld, erinnern Sie sich? Verwenden Sie Standardbeobachtungstechniken, um Phishing zu erkennen: Überprüfen Sie sorgfältig die Adresse des Absenders und alle weiterführenden Links in der Nachricht.
Besser noch, klicken Sie überhaupt keine Links an. Geben Sie stattdessen die Adresse von PayPal in Ihren Browser ein, loggen Sie sich ein und prüfen Sie, ob in Ihrem Konto Benachrichtigungen vorhanden sind. Wenn Sie keine haben, ist die E-Mail sehr wahrscheinlich gefälscht.
Und, was am wichtigsten ist, geben Sie niemals Ihre PayPal-Kontodaten ein, wenn Sie auch nur den geringsten Zweifel an der Legitimität der E-Mail oder der Website haben, mit der Sie es zu tun haben.
Einige empfehlen die Verwendung von PayPal nur über einen separaten Browser oder sogar ein separates Gerät, das ausschließlich für diesen Zweck verwendet wird. Wir denken, das ist ein wenig übertrieben. Verwenden Sie stattdessen die sichere Zahlungsverkehrfunktion in Kaspersky Internet Security, um sicherzustellen, dass Ihr Geld bei einer Zahlung niemals gestohlen wird.