PayPal-Phishing: Neue Betrugswelle mit falschen Sicherheitsmails

Kriminelle nutzen erneut das Vertrauen in PayPal aus – und die Masche wird immer raffinierter. Seit Mitte November kursieren täuschend echt wirkende E-Mails, die unter dem Deckmantel einer Sicherheitsmaßnahme an sensible Kontodaten gelangen wollen. Die Verbraucherzentrale schlägt Alarm. Was steckt dahinter?

Die gefälschten Nachrichten kommen im PayPal-Look daher, wirken professionell formuliert und drängen zur schnellen Handlung. Der Betreff: „Aktualisieren Sie Ihre Telefonnummer”. Die Begründung klingt zunächst plausibel – angeblich müsse die Erreichbarkeit bei Sicherheitsvorfällen sichergestellt werden. Doch hinter der freundlichen Fassade lauert eine perfide Falle: Mit einem Klick landen Nutzer auf gefälschten Webseiten, wo ihre Zugangsdaten direkt in die Hände von Cyberkriminellen wandern.

Die Folgen können verheerend sein. Einmal im Besitz der Login-Daten, haben Betrüger vollen Zugriff auf PayPal-Konten, können Abbuchungen vornehmen oder die gestohlene Identität für weitere Straftaten missbrauchen.

PayPal-Phishing ist derzeit besonders raffiniert – viele Nutzer wissen nicht, wie sie Konten wirklich absichern können. Das kostenlose PayPal Startpaket führt Sie Schritt für Schritt durch die sichere Einrichtung, erklärt den Käuferschutz und liefert 5 Profi-Tipps, mit denen Sie Risiken beim Bezahlen sofort senken können. Enthalten sind konkrete Einstellungen (Passwort-Strategie, Zwei-Faktor-Authentifizierung) und eine bebilderte Anleitung, die Sie direkt umsetzen können. Jetzt PayPal-Startpaket gratis herunterladen

Der Trick mit der falschen Dringlichkeit

Die Masche folgt einem bewährten Schema: Zeitdruck erzeugen, Vertrauen ausnutzen, zuschlagen. Die E-Mail suggeriert Handlungsbedarf und lenkt die Aufmerksamkeit auf einen auffälligen Button – „Telefonnummer aktualisieren” oder ähnlich formuliert.

Was dann passiert, ist tückisch: Der Link führt nicht zu PayPal, sondern auf eine Kopie der echten Seite. Dort werden Nutzer zur Eingabe ihrer E-Mail-Adresse, ihres Passworts und weiterer persönlicher Informationen aufgefordert. Das Perfide: Die gefälschten Seiten sehen dem Original zum Verwechseln ähnlich. Nur wer genau hinschaut, erkennt den Betrug.

Woran Sie den Betrug erkennen

So professionell die Fälschungen auch wirken – es gibt verräterische Warnsignale. Die Verbraucherzentrale nennt drei zentrale Merkmale, die nahezu alle Phishing-Mails gemeinsam haben:

Unpersönliche Anrede: „Sehr geehrte Kundin, sehr geehrter Kunde” statt des vollen Namens. PayPal spricht seine Nutzer in echten E-Mails immer persönlich mit Vor- und Nachnamen oder Firmennamen an.

Verdächtige Absenderadresse: Auf den ersten Blick mag die E-Mail-Adresse echt wirken. Bei genauerem Hinsehen fallen jedoch oft Abweichungen auf – etwa zusätzliche Zeichen oder leicht veränderte Domains. Die echte Adresse lautet „service@paypal.com”.

Links zur Dateneingabe: PayPal fordert niemals per E-Mail zur Eingabe von Zugangsdaten auf. Jede Nachricht, die Sie dazu auffordert, auf einen Link zu klicken und sich einzuloggen, sollte sofort Misstrauen wecken.

Sofortmaßnahmen: Was jetzt zu tun ist

Wer eine verdächtige E-Mail erhält, sollte sie unbeantwortet in den Spam-Ordner verschieben. Keinesfalls auf Links klicken oder Anhänge öffnen. Bei Unsicherheit gilt: Loggen Sie sich niemals über einen Link in der E-Mail ein, sondern immer direkt über die offizielle Webseite www.paypal.com oder die PayPal-App.

Doch was, wenn es bereits zu spät ist? Wenn Sie Ihre Daten auf einer gefälschten Seite eingegeben haben, zählt jede Minute:

Passwort sofort ändern – sowohl bei PayPal als auch beim verknüpften E-Mail-Konto. Nutzen Sie ein starkes, neues Passwort, das Sie nirgendwo sonst verwenden.

Zwei-Faktor-Authentifizierung aktivieren: Diese zusätzliche Sicherheitsebene erschwert es Kriminellen erheblich, auf Ihr Konto zuzugreifen – selbst wenn sie Ihr Passwort haben.

Kontoaktivitäten prüfen: Checken Sie alle Transaktionen auf verdächtige Abbuchungen. Bei Auffälligkeiten sofort PayPal und Ihre Bank kontaktieren.

Betrug melden: Leiten Sie die verdächtige E-Mail an phishing@paypal.com weiter. So kann PayPal den Fall untersuchen und andere Nutzer warnen.

Eine Bedrohung, die bleibt

Phishing ist längst keine Randerscheinung mehr – es gehört zu den häufigsten Betrugsformen im digitalen Raum. Kriminelle nutzen das Vertrauen in bekannte Marken gezielt aus, um durch geschickte Manipulation – sogenanntes Social Engineering – an wertvolle Daten zu gelangen.

Die Methoden entwickeln sich stetig weiter. Neben gefälschten E-Mails setzen Betrüger zunehmend auf SMS (Smishing), WhatsApp-Nachrichten oder sogar Anrufe, bei denen sie sich als Mitarbeiter ausgeben. Die aktuelle Welle zeigt einmal mehr: Die Täter passen ihre Taktiken an, finden immer neue Vorwände und perfektionieren ihre Fälschungen.

Der beste Schutz bleibt eine gesunde Portion Skepsis. Hinterfragen Sie unaufgeforderte Nachrichten kritisch, prüfen Sie Absenderadressen genau und geben Sie sensible Daten nur auf offiziellen, gesicherten Webseiten ein – am besten, indem Sie die URL direkt in den Browser eingeben.

Denn eines ist sicher: Die nächste Betrugsmasche kommt bestimmt.

PS: Diese 5 PayPal‑Tricks kennt fast niemand – Tipp 3 spart Nerven und schützt vor vielen Phishing-Fallen. Holen Sie sich den kostenlosen Spezialreport „PayPal Startpaket“ mit praktischen Checklisten, einfachen Sicherheits-Checks und klaren Anleitungen zum Melden verdächtiger Nachrichten. Sie erhalten praxisnahe Hinweise, wie Sie Links prüfen, Absenderadressen erkennen und welche Einstellungen die Sicherheit erhöhen. Ideal, wenn Sie beim Online-Shopping und bei Geldtransfers sicher bleiben wollen. Jetzt kostenlosen Spezialreport anfordern