PayPal-Betrug: Millionen Nutzer im Visier
28.09.2025 - 19:27:01Raffinierte Zweitnutzer-Masche umgeht Sicherheitssysteme, während deutsche Banken zehn Milliarden Euro blockieren müssen. Cybersicherheitsexperten warnen vor neuen Angriffsmethoden.
Komplexe Phishing-Angriffe bedrohen Millionen PayPal-Nutzer in Europa. Nach dem milliardenschweren Betrugsfall, der deutsche Banken zwang, Transaktionen zu blockieren, warnen Cybersicherheitsexperten vor raffinierten neuen Methoden. Die Angreifer nutzen täuschende Taktiken, um direkten Zugang zu Nutzerkonten zu erlangen.
Die doppelte Bedrohung – ausgeklügelte Phishing-Attacken und gravierende Störungen in PayPals Betrugserkennung – versetzt Verbraucher und Finanzinstitute in Alarmbereitschaft. Was steckt hinter dieser neuen Welle digitaler Zahlungsbetrügereien?
Neue „Zweitnutzer“-Masche umgeht herkömmliche Sicherheit
Die Cybersicherheitsfirma Malwarebytes deckte kürzlich einen neuartigen Phishing-Angriff auf, der PayPals 434 Millionen aktive Nutzer ins Visier nimmt. Anders als übliche Betrugsversuche, die Login-Daten über gefälschte Websites abgreifen, bringen diese Angriffe Opfer dazu, Betrügern direkten Kontozugang zu gewähren.
Die betrügerischen E-Mails scheinen von legitimen Adressen wie service@paypal.com zu stammen und tragen die Betreffzeile „Richten Sie Ihr Kontoprofil ein“. Sie erzeugen Dringlichkeit durch Warnungen vor verdächtigen Abbuchungen – oft über 900 Euro an Kryptoplattformen.
Perfide Strategie: Der Link führt nicht zu einer gefälschten Login-Seite, sondern zur echten PayPal-Website. Dort sollen Nutzer einen Zweitnutzer hinzufügen. Schließen sie den Vorgang ab, wird der Betrüger als berechtigter Nutzer registriert und kann ohne Passwort Zahlungen veranlassen.
Anzeige: Apropos PayPal-Sicherheit: Sie wollen bequem online zahlen, ohne in neue Phishing-Maschen zu tappen? Das kostenlose PayPal Startpaket erklärt Schritt für Schritt Einrichtung, Käuferschutz und die wichtigsten Sicherheitseinstellungen – plus 5 Profi-Tipps für die Praxis. Ideal für Einsteiger und alle, die PayPal richtig absichern wollen. Jetzt das kostenlose PayPal-Startpaket sichern
Deutsche Banken blockierten zehn Milliarden Euro
Die neue Phishing-Bedrohung tritt nur Wochen nach einem schweren Sicherheitsvorfall auf, der den europäischen Bankensektor erschütterte. Ende August 2025 blockierten deutsche Banken unbefugte PayPal-Lastschriften im Wert von bis zu zehn Milliarden Euro, nachdem PayPals Betrugserkennung versagt hatte.
Geldinstitute wie die DZ Bank und BayernLB meldeten Millionen verdächtige Transaktionen und ergriffen Notmaßnahmen. Der Deutsche Sparkassen- und Giroverband (DSGV) bestätigte „erhebliche Auswirkungen auf den Zahlungsverkehr“ in ganz Europa.
PayPal räumte ein: Eine „vorübergehende Dienstunterbrechung“ habe Transaktionen mit Bankpartnern beeinträchtigt. Das Unternehmen identifizierte die Ursache schnell und arbeitet an der Bereinigung aller Konten.
Umstrittene Datenleck-Behauptungen sorgen für Unruhe
Die Besorgnis verstärkte sich im August durch Berichte über einen Hacker, der angeblich eine Datenbank mit 15,8 Millionen PayPal-Nutzerdaten im Darknet verkaufte. Der Verkäufer behauptete, die Daten – E-Mails und Passwörter im Klartext – im Mai 2025 erbeutet zu haben.
PayPal dementiert: Das Unternehmen bestreitet neue Datenlecks und verweist auf einen bereits bekannten Credential-Stuffing-Vorfall von 2022. Bei dieser Methode nutzen Angreifer gestohlene Zugangsdaten anderer Plattformen, um sich in fremde Konten einzuloggen.
Cybersicherheitsexperten äußern Skepsis angesichts des niedrigen Verkaufspreises – möglicherweise ein Hinweis auf minderwertige oder veraltete Informationen.
Anstieg um 77 Prozent: Europa im Visier der Betrüger
Ein Bericht von Tietoevry Banking zeigt: Versuche digitaler Zahlungsbetrügereien stiegen 2025 in Europa um 43 Prozent, Phishing-Fälle sogar um 77 Prozent. Kriminelle setzen zunehmend KI-generierte E-Mails und raffinierte Social-Engineering-Methoden ein.
Die „Zweitnutzer“-Masche exemplifiziert diese Entwicklung: Statt simpler Datendiebstähle nutzen Betrüger legitime Plattformfunktionen aus. Das Problem: Automatisierte Sicherheitssysteme erkennen solche Angriffe schwerer als bösartig.
Anzeige: Für alle, die PayPal, Online-Banking oder Shopping am Smartphone nutzen: Viele übersehen genau diese 5 Schutzmaßnahmen. Das kostenlose Sicherheitspaket zeigt in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Android ohne teure Zusatz-Apps absichern – mit Checklisten für geprüfte Apps, Updates und Betrugsschutz. So bleiben WhatsApp, Banking & Co. besser vor Datendieben geschützt. Jetzt das kostenlose Android-Sicherheitspaket laden
Verschärfte Kontrollen und höhere Wachsamkeit nötig
Nach diesen Vorfällen droht PayPal verstärkte Aufsicht europäischer Finanzregulierer. Das Unternehmen hat seinen europäischen Hauptsitz in Luxemburg. Der Milliarden-Betrugsfall könnte schärfere Compliance-Anforderungen und bessere KI-gestützte Betrugserkennung zur Folge haben.
Nutzer sollten jetzt handeln: Zwei-Faktor-Authentifizierung aktivieren verhindert unbefugten Zugang selbst bei kompromittierten Zugangsdaten. Links in unerwünschten E-Mails niemals anklicken – stattdessen direkt paypal.com aufrufen.
Verdächtige E-Mails können an phishing@paypal.com weitergeleitet werden. In einer Zeit, da Angreifer ihre Methoden ständig verfeinern, bleiben Aufklärung und Wachsamkeit die wirksamsten Schutzmaßnahmen.
