PayPal warnt vor raffinierter Betrugsmasche

Cyberkriminelle nutzen das PayPal-System selbst für ihre Phishing-Angriffe. Anlässlich des nationalen Cybersicherheitsmonats schlägt der Zahlungsdienstleister Alarm: Betrüger werden immer raffinierter und täuschen selbst erfahrene Nutzer.

Die Masche ist perfide: Statt schlecht formulierter E-Mails setzen Kriminelle heute auf ausgeklügelte Methoden, die das Vertrauen in die PayPal-Plattform ausnutzen. Sicherheitsforscher verzeichnen 2025 einen drastischen Anstieg PayPal-bezogener Betrugs-E-Mails – höchste Zeit für mehr Aufmerksamkeit.

Rechnungs-Trick mit System

Besonders heimtückisch: Betrüger missbrauchen PayPals eigenes Rechnungssystem für gefälschte Rechnungen. Da diese über offizielle Kanäle kommen, wirken sie authentisch und sorgen für Verwirrung.

Die Rechnung enthält meist dringende Notizen mit gefälschten Kundenservice-Nummern. Opfer sollen sofort anrufen, um die Abbuchung zu stoppen. Am Telefon versuchen die Betrüger dann, sensible Daten abzugreifen.

PayPal stellt klar: Echte Rechnungen enthalten niemals Telefonnummern in Verkäufernotizen.

Die „Zweitnutzer“-Falle

Eine neue, besonders gefährliche Variante lockt mit E-Mails zur „Kontoeinrichtung“. Angeblich soll eine hohe, fiktive Transaktion überprüft werden. Der Link führt jedoch zu einer echten PayPal-Seite – allerdings zur Hinzufügung eines Zweitnutzers.

Gewähren Nutzer diesen Zugriff unwissentlich, können Betrüger direkt Zahlungen auslösen und Konten leeren. Malwarebytes-Forscher warnen: Diese Attacke ist besonders gefährlich, weil sie PayPals eigene Infrastruktur nutzt.

Warnsignale erkennen

Aufmerksamkeit ist der beste Schutz. Diese Anzeichen verraten Betrugsversuche:

• Unpersönliche Anreden wie „Lieber Nutzer“ statt des echten Namens
• Künstliche Dringlichkeit mit Betreffzeilen wie „Sofortige Aktion erforderlich“
• Verdächtige Links – beim Überfahren mit der Maus zeigt sich die echte Zieladresse
• Passwort-Anfragen per E-Mail – macht PayPal niemals
• Gefälschte Absenderadressen bei genauerer Betrachtung erkennbar

Schutzmaßnahmen für den Alltag

Zwei-Faktor-Authentifizierung aktivieren: Diese zusätzliche Sicherheitsebene verhindert Zugriff selbst bei gestohlenen Passwörtern.

Direkt auf der Plattform prüfen: Bei verdächtigen Nachrichten immer separat bei PayPal einloggen und im Konfliktlösungszentrum nachsehen.

Phishing melden: Verdächtige E-Mails an phishing@paypal.com weiterleiten, dann löschen.

Digitale Hygiene: Starke, einzigartige Passwörter verwenden und regelmäßig ändern. Öffentliches WLAN für Finanztransaktionen meiden.
Anzeige: Wer PayPal am Smartphone nutzt oder E-Mails unterwegs öffnet, sollte sein Android gezielt absichern. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Maßnahmen, mit denen Sie WhatsApp, Online-Shopping, PayPal und Online-Banking zuverlässig schützen – ohne teure Zusatz-Apps, Schritt für Schritt erklärt. Mit Checklisten und klaren Anleitungen sind Sie in Minuten startklar. Jetzt das kostenlose Android‑Sicherheitspaket anfordern

Ausblick: KI macht Betrüger gefährlicher

Die Bedrohung wächst kontinuierlich. Künstliche Intelligenz wird Betrügern bald noch überzeugendere, personalisierte Phishing-Kampagnen ermöglichen. PayPal reagiert mit verbesserter Betrugserkennung und verstärkter Nutzeraufklärung.

Die wichtigste Regel bleibt: Skeptisch bleiben und vor jedem Klick nachdenken. Wer die Tricks der Betrüger kennt und vorsichtig agiert, kann Online-Bezahldienste weiterhin sicher nutzen.