PayPal-Nutzer im Visier raffiniertester Betrüger

Neue Phishing-Kampagne nutzt echte PayPal-Webseite für Kontoplünderung – über 434 Millionen Nutzer betroffen.

PayPal-Nutzer müssen sich auf eine neue Dimension von Betrugsversuchen einstellen. Eine ausgeklügelte Phishing-Kampagne nutzt erstmals echte PayPal-Funktionen, um Konten zu übernehmen, während gleichzeitig Systemausfälle in Europa die Verwundbarkeit des globalen Zahlungsriesen verdeutlichen. Das Perfide: Die Betrüger führen ihre Opfer direkt auf die originale PayPal-Webseite.

Die neueste Bedrohung tarnt sich als harmlose E-Mail mit dem Betreff „Set up your account profile“. Sicherheitsforscher warnen vor der außergewöhnlichen Raffinesse dieser Kampagne, die gefälschte Absenderadressen wie service@paypal.com verwendet. Anders als herkömmliche Phishing-Attacken leitet diese Masche die Nutzer jedoch nicht auf gefälschte Webseiten weiter, sondern nutzt eine legitime PayPal-Funktion zur Kontenverwaltung.

Die neue Betrugsmasche markiert einen Wendepunkt in der Cyberkriminalität. Statt auf gefälschte Webseiten zu setzen, missbrauchen die Kriminellen eine echte PayPal-Funktion: das Hinzufügen von Zweitnutzern zu Konten. Das Opfer wird über einen Link in der E-Mail zur echten PayPal-Seite geleitet und unwissentlich dazu gebracht, dem Betrüger Vollzugriff auf das Konto zu gewähren.

Die Cybersecurity-Firma Malwarebytes beobachtet diese Kampagne bereits seit über einem Monat. Die Betrüger setzen dabei auf bewährte psychologische Tricks: Dringlichkeit („Dieser Link läuft in 24 Stunden ab“) und Schockmomente durch angebliche Krypto-Käufe über 900 Euro.

Warnsignale der neuen Betrugsmasche:
– Unpersönliche Anreden statt vollständiger Namen
– Falsche Behauptungen über hohe Transaktionen
– Telefonnummern, die bereits in anderen Betrugsfällen aufgetaucht sind
– Gefälschte, aber täuschend echte Absenderadressen

Experten raten eindringlich: Niemals Links in verdächtigen E-Mails anklicken. Stattdessen sollten Nutzer direkt über die offizielle PayPal-App oder -Webseite ihr Konto überprüfen.

Anzeige: Apropos PayPal-Sicherheit: Sie möchten Ihr Konto korrekt einrichten und typische Fallen vermeiden? Das kostenlose PayPal Startpaket erklärt Schritt für Schritt Einrichtung, Käuferschutz und die wichtigsten Sicherheits-Einstellungen ? inklusive 5 Profi-Tipps. So zahlen Sie online bequemer und sicherer. Jetzt das kostenlose PayPal-Startpaket sichern

KI-Wettrüsten: Wenn Algorithmen gegen Algorithmen kämpfen

Die Betrüger rüsten technologisch auf. Künstliche Intelligenz hilft ihnen dabei, perfekte E-Mails ohne verräterische Rechtschreibfehler zu erstellen – ein traditionelles Warnsignal fällt damit weg. Die generierten Nachrichten erfinden glaubwürdige Notfallszenarien und verbinden Opfer direkt mit falschen Kundenbetreuern.

PayPal kontert mit eigenen KI-Systemen. Ein dynamisches Warnsystem analysiert Echtzeit-Risikosignale und Transaktionsverläufe, um maßgeschneiderte Warnungen auszusprechen. Je nach Risikobewertung reicht das Spektrum von sanften Hinweisen bis hin zur kompletten Transaktionssperre.

Die Entwicklung zeigt: Der Kampf gegen Cyberkriminalität wird zunehmend zu einem Wettrüsten zwischen gegnerischen Algorithmen.

Anzeige: Für alle, die PayPal, Online-Banking oder Shopping am Smartphone nutzen: Diese 5 einfachen Maßnahmen erhöhen den Schutz Ihres Android-Geräts spürbar ? ohne teure Zusatz-Apps. Der Gratis-Ratgeber führt Sie mit klaren Schritt-für-Schritt-Anleitungen durch die wichtigsten Einstellungen. Kostenlosen Android-Sicherheitsguide anfordern

Systemausfall erschüttert Europa

Parallel zu den Phishing-Attacken musste PayPal Ende August 2025 einen schwerwiegenden Vorfall in Deutschland bewältigen. Deutsche Banken blockierten temporär über 10 Milliarden Euro an PayPal-Transaktionen, nachdem das Sicherheitssystem des Konzerns versagt hatte. Millionen verdächtige Lastschriftverfahren landeten ungefiltert bei den Kreditinstituten.

PayPal räumte eine „temporäre Servicestörung“ ein und betonte die schnelle Zusammenarbeit mit den Bankpartnern zur Problemlösung. Der Vorfall verdeutlicht jedoch die systemische Bedeutung großer Zahlungsdienstleister: Ein einziger Ausfall kann Kettenreaktionen durch das gesamte Finanzsystem auslösen.

Zukunft ohne Passwörter?

Die Zahlungsbranche setzt verstärkt auf passwortfreie Authentifizierung. PayPal, Gründungsmitglied der FIDO Alliance, bewirbt sogenannte Passkeys als sicherere Alternative. Diese kryptographischen Schlüssel sind an das jeweilige Gerät gebunden und werden per Fingerabdruck oder Gesichtserkennung freigeschaltet.

Frühjahr 2025 führte PayPal Passkeys als primäre Anmeldemethode ein – ein Schritt, der sowohl Komfort als auch Sicherheit erhöhen soll. Für Konten ohne Passkey-Aktivierung bleibt die herkömmliche Zwei-Faktor-Authentifizierung über Apps oder SMS weiterhin unverzichtbar.

Die Zukunft der PayPal-Sicherheit ruht auf zwei Säulen: fortschrittliche Technologie wie KI und Passkeys sowie intensive Nutzeraufklärung. Denn bei aller technischen Raffinesse bleibt der wachsame, informierte Nutzer die wichtigste Verteidigungslinie gegen immer ausgefeiltere Betrugsmaschen.