PayPal-Betrug: Blaue Häkchen als Falle für Kunden

PayPal-Nutzer werden mit gefälschten Rechnungen getäuscht, die selbst die verifizierten “Blauen Häkchen” in E-Mail-Clients vortäuschen. Diese neue Phishing-Welle nutzt die eigenen Sicherheitssysteme des Bezahldienstes, um arglose Kunden in die Falle zu locken. Die Betrüger setzen dabei auf eine besonders hinterlistige Methode, die selbst aufmerksame Nutzer täuscht.

So funktioniert der “Blaue-Häkchen”-Betrug

Der Angriff beginnt mit einem legitim wirkenden Geschäftskonto bei PayPal. Über dieses nutzen die Kriminellen die standardmäßige “Geldanfrage”- oder “Rechnungs”-Funktion. Die dadurch ausgelöste E-Mail-Benachrichtigung wird direkt von PayPals Servern verschickt. Sie durchläuft daher problemlos alle gängigen E-Mail-Authentifizierungsprotokolle.

Genau diese technische Legitimität löst den BIMI-Standard in Clients wie Gmail aus – das verifizierte blaue Häkchen erscheint. Dieses vertrauenswürdige Symbol wird so zur Waffe. Die Nachricht umgeht sogar die Sicherheitsfilter großer Anbieter wie Google Workspace. “Die Angreifer erben so die Glaubwürdigkeit der gesamten Plattform”, erklärt ein Sicherheitsexperte.

Die neue “Callback-Phishing”-Masche nutzt verifizierte Rechnungen und fingierte Support-Nummern, um Opfer zum Rückruf zu bewegen und so Fernzugriff oder Zahlungsdaten zu ergaunern. Ein kostenloses Anti-Phishing-Paket erklärt anschaulich, wie Angreifer psychologische Tricks (z. B. Druck zum sofortigen Anrufen) und technische Kniffe wie BIMI-Ausnutzung einsetzen – und welche Sofortmaßnahmen IT-Verantwortliche und Sicherheitsbeauftragte ergreifen sollten. Enthalten: eine praxisorientierte 4‑Schritte-Checkliste zur Erkennung gefälschter Rechnungen und zur Notfallreaktion. Jetzt Anti-Phishing-Paket herunterladen

Das eigentliche Ziel: Der Rückruf-Betrug

Im Gegensatz zu klassischem Phishing zielt dieser Scam nicht auf gestohlene Passwörter ab. Die gefälschte Rechnung enthält einen alarmierenden Hinweis: Dem Empfänger sei eine nicht getätigte Abbuchung in Höhe von mehreren hundert Euro belastet worden.

Der entscheidende Köder ist eine im Nachrichtentext platzierte gefälschte Support-Telefonnummer. Opfer werden gedrängt, sofort anzurufen, um die angebliche Buchung zu disputieren. Die Nummer führt jedoch direkt in ein Betrüger-Callcenter.

Dort übernehmen Social-Engineering-Taktiken: Unter dem Vorwand, die Buchung zu stornieren, werden Opfer überredet, Fernzugriff auf ihren Computer zu gewähren oder sensible Finanzdaten preiszugeben. Das US-Bundeskriminalamt FBI hatte bereits vor dieser “Callback Phishing”-Methode gewarnt.

Wie Sie sich schützen können

Sicherheitsexperten empfehlen bei unerwarteten Rechnungen höchste Vorsicht:
* Rufen Sie niemals eine in der E-Mail angegebene Nummer an. Selbst wenn die Nachricht vertrauenswürdig erscheint.
* Loggen Sie sich stets direkt über die offizielle PayPal-Website oder die App ein, um Ihre Aktivitäten zu prüfen.
* Melden und stornieren Sie verdächtige Anfragen direkt im PayPal-Interface.
* Leiten Sie verdächtige E-Mails an phishing@paypal.com weiter.

PayPal hat bereits reagiert und viele betrügerische Rechnungen durch Warnhinweise ersetzt. Der Vorfall zeigt jedoch ein beunruhigendes Trend: Selbst verifizierte Kommunikationswege sind nicht mehr sicher. Die Zukunft der Cybersicherheit liegt zunehmend in der Skepsis der Nutzer – besonders bei dringlichen, unerwarteten finanziellen Aufforderungen.

PS: Statt nur zu reagieren, sollten Unternehmen und IT-Verantwortliche Angriffe systematisch abwehren. Das kostenlose Anti-Phishing-Paket zeigt in vier klaren Schritten, wie Sie Mitarbeiter schulen, gefälschte Rechnungen und betrügerische Rückrufnummern erkennen sowie technische Schutzmaßnahmen implementieren. Ideal für Sicherheitsbeauftragte und Entscheider, die sofort handfeste Maßnahmen brauchen. Gratis Anti-Phishing-Guide anfordern