PayPal: Cyberkriminelle nutzen jetzt Features gegen Nutzer

Die Betrugsmasche wird perfider: Kriminelle verschicken Fake-Rechnungen direkt über PayPals eigene Systeme. Warum selbst Sicherheitsexperten vor der neuen Strategie warnen.

Mit über 426 Millionen aktiven Konten bleibt PayPal das Lieblingsziel von Cyberkriminellen. 2025 haben Betrüger ihre Taktiken drastisch verfeinert – sie nutzen nun die Vertrauenswürdigkeit der Plattform selbst gegen ihre Nutzer. Die Angreifer bewegen sich dabei geschickt in einer Grauzone: Sie hebeln nicht die technischen Sicherheitsvorkehrungen aus, sondern manipulieren gezielt menschliche Schwächen.

Der Fintech-Riese rüstet dagegen mit KI-gestützten Warnsystemen und neuen Authentifizierungsmethoden auf. Doch kann Technologie allein die wachsende Raffinesse der Betrüger stoppen?

Perfide Rechnungs-Falle: Betrug aus dem PayPal-System heraus

Die gefährlichste neue Betrugsmasche kommt direkt aus PayPals eigenem Rechnungssystem. Kriminelle erstellen legitime Geschäftskonten und versenden darüber gefälschte Rechnungen oder Zahlungsanforderungen. Der Clou: Diese Nachrichten stammen tatsächlich von der offiziellen E-Mail-Adresse „service@paypal.com“ und umgehen so alle Spam-Filter.

Diese falschen Rechnungen behaupten, der Nutzer schulde Geld für teure Artikel, die er nie bestellt hat. Eine Telefonnummer soll angeblich bei Problemen helfen – doch dahinter sitzen die Betrüger selbst. Sie geben sich als PayPal-Support aus und versuchen, persönliche Daten oder sogar Fernzugriff auf Computer zu erlangen.

Die Warnung der Experten: Niemals die Telefonnummern aus unerwarteten Rechnungen anrufen. Stattdessen direkt über die offizielle PayPal-Website oder App einloggen und alle Transaktionen überprüfen.

Anzeige: Passend zur neuen Betrugswelle bei PayPal: Wollen Sie Ihr Konto von Anfang an richtig absichern und den Käuferschutz optimal nutzen? Ein kostenloser Spezialreport führt Schritt für Schritt durch Einrichtung, sichere Einstellungen und 5 Profi-Tipps – inklusive Hinweisen, woran Sie falsche Rechnungen erkennen. In 10 Minuten sind Sie startklar für sicheres Bezahlen. Jetzt das PayPal‑Startpaket gratis herunterladen

„Freunde und Familie“-Falle: Wenn Vertrauen teuer wird

PayPals „Freunde und Familie“-Option wird systematisch missbraucht. Online-Verkäufer bestehen auf dieser Zahlungsart, angeblich um Gebühren zu sparen. Der wahre Grund: Diese Transaktionen fallen nicht unter PayPals Käuferschutz. Ist das Geld weg, gibt es keine Handhabe gegen betrügerische Verkäufer.

PayPal hat im Juli 2025 ein KI-gestütztes Warnsystem für verdächtige Privatüberweisungen eingeführt. Das System analysiert Millionen von Datenpunkten in Echtzeit und warnt vor risikoreichen Transaktionen, bevor das Geld den Besitzer wechselt. Die Technologie lernt kontinuierlich und passt sich neuen Betrugsmustern automatisch an.

Digitale Verteidigung: Diese Schutzmaßnahmen wirken

Trotz verbesserter Plattform-Sicherheit bleibt die Nutzer-Wachsamkeit entscheidend. Die Zwei-Faktor-Authentifizierung (2FA) ist Pflicht – PayPal empfiehlt dabei Authentifizierungs-Apps statt SMS-Codes.

Der nächste Sicherheitssprung sind Passkeys: Diese ersetzen traditionelle Passwörter durch kryptographische Schlüssel, die direkt auf dem Gerät erstellt werden. Ein Fingerabdruck, Gesichtsscan oder Geräte-PIN aktiviert den Zugang. Phishing-Angriffe laufen damit ins Leere, da es keine Passwörter mehr zu stehlen gibt.

PayPal rollte dieses System Anfang 2025 aus. Nutzer sollten sofort in den Kontoeinstellungen auf Passkeys umsteigen und regelmäßig ihre Transaktionshistorie kontrollieren.

Anzeige: Nutzen Sie PayPal häufig am Smartphone? Dann sichern Sie Ihr Android gezielt gegen Phishing, Datenklau und Schadsoftware ab. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen – ohne teure Zusatz‑Apps, mit Checklisten für WhatsApp, Online‑Banking und PayPal. So schließen Sie die häufigsten Lücken in wenigen Minuten. Jetzt kostenloses Android‑Sicherheitspaket sichern

Wettrüsten zwischen Kriminellen und Sicherheitsteams

PayPal war 2024 das drittmeist nachgeahmte Unternehmen bei Betrügereien – kein Zufall. Die Invoice-Masche zeigt die neue Strategie der Kriminellen: Sie hacken nicht mehr primär Systeme, sondern manipulieren menschliches Vertrauen. Durch die Nutzung legitimer Kommunikationskanäle werden selbst erfahrene Nutzer getäuscht.

Die Fintech-Branche antwortet mit Künstlicher Intelligenz. PayPals KI-Betrugswarnung bei Privatüberweisungen exemplifiziert den Paradigmenwechsel: Technologie gegen Technologie. Der industryweite Wechsel zu Passkeys eliminiert bewusst das schwächste Glied der Sicherheitskette – das nutzererstellte Passwort.

Diese digitale Rüstungsspirale wird sich weiter beschleunigen. Cyberkriminelle nutzen bereits KI für personalisierte Phishing-Nachrichten, die kaum noch von echten Mitteilungen zu unterscheiden sind.

Ausblick: Australische Banken im Visier

Aktuelle Berichte zeigen: Betrüger diversifizieren ihre Ziele. Callback-Scams, bisher hauptsächlich PayPal-Nachahmungen, imitieren nun verstärkt große australische Banken. Die Taktik der Vertrauens-Manipulation breitet sich global aus.

PayPal wird seine KI-Erkennungssysteme weiter verfeinern und Passkeys forcieren. Für November 2025 sind Änderungen der Nutzungsbedingungen geplant, die auch die Interaktion zwischen PayPal- und Venmo-Nutzern betreffen.

Die goldenen Regeln bleiben: Niemals auf verdächtige Links klicken, keine persönlichen Daten bei unaufgeforderten Anrufen preisgeben und Kontoaktivitäten immer direkt über offizielle Kanäle überprüfen. In der Ära des digitalen Vertrauensmissbrauchs wird gesunde Skepsis zur wertvollsten Währung.