PayPal-Kunden im Visier neuer Voice-Phishing-Welle

Betrüger nutzen automatisierte Anrufe mit KI-Stimmen, um Kontodaten abzugreifen – Verbraucherzentrale warnt vor breiter Angriffswelle.

Eine neue, gefährliche Phishing-Kampagne zielt gezielt auf PayPal-Nutzer in Deutschland ab. Statt betrügerischer E-Mails setzen die Kriminellen nun auf täuschend echte Sprachanrufe. Wie Fachmedien wie Chip und Focus am 29. Dezember meldeten, rollt eine Welle des „Vishing“ (Voice Phishing) durchs Land. Die Masche: Automatisierte Anrufe drängen Opfer, eine Taste zu drücken, um angebliche Betrugsüberweisungen zu stoppen. Diese Entwicklung markiert eine gefährliche Weiterentwicklung der Betrugsmethoden zum Jahreswechsel.

So funktioniert die „Drück die 1“-Masche

Die Attacke beginnt mit einem unerbetenen Anruf. Dank „Call ID Spoofing“ erscheint dabei oft eine vertrauenswürdige Nummer im Display, etwa die der PayPal-Hotline oder eine Ortsvorwahl. Am anderen Ende der Leitung ist eine automatische Stimme zu hören.

Die Durchsage behauptet, eine „verdächtige Transaktion“ – oft im Wert von mehreren hundert Euro – sei auf dem PayPal-Konto aufgefallen. Um diese zu stornieren oder das Konto zu sichern, müsse dringend die „1“ gedrückt werden. Genau das ist der entscheidende Fehler.

Passend zum Thema PayPal-Betrug: Verunsichert Sie die „Drück die 1“-Masche? Das kostenlose PayPal-Startpaket erklärt Schritt für Schritt, wie Sie PayPal sicher einrichten, welche Einstellungen die Zwei-Faktor-Authentifizierung wirklich schützt und woran Sie gefälschte Anrufe sofort erkennen. Der Ratgeber enthält praktische Checklisten und 5 Profi-Tipps, damit Sie Betrügern keinen Zugriff geben — plus Hinweise, welche Support‑Anfragen legitim sind und wie Sie verdächtige Nummern melden. PayPal-Startpaket jetzt kostenlos herunterladen

Wer die Taste drückt, wird mit einem menschlichen Betrüger verbunden, der sich als PayPal-Mitarbeiter ausgibt. Unter psychologischem Druck werden dann Login-Daten, Zwei-Faktor-Authentifizierungscodes (2FA) abgefragt oder die Installation von Fernwartungssoftware wie AnyDesk erzwungen. Das gibt den Angreifern volle Kontrolle über das Gerät und verknüpfte Bankkonten.

Warum diese Welle so tückisch ist

Die Kampagne ist besonders gefährlich, weil sie die Skepsis umgeht, die viele Nutzer inzwischen bei Phishing-E-Mails haben. Während verdächtige Links auffallen, löst ein klingelndes Telefon eine sofortige, emotionale Reaktion aus. Der Einsatz hochwertiger, KI-generierter Stimmen (Deepfakes) macht die automatisierten Ansagen professionell und von echten Bankansagen kaum zu unterscheiden.

Die Betrüger nutzen gezielt die Zeit nach den Feiertagen. Viele Verbraucher erwarten Rückerstattungen, Liefer-Updates oder Rechnungen. Der Hinweis auf eine „verdächtige Transaktion“ trifft sie daher perfekt. Im Gespräch erzeugen die Täter dann Panik – „Sekunden entscheiden“ – und drängen zum sofortigen Handeln, ohne die Behauptung zu überprüfen.

Größere Bedrohungslage: Multi-Vektor-Angriff zum Jahresende

Die PayPal-Vishing-Welle ist offenbar Teil einer breiteren Angriffsoffensive. Die Verbraucherzentrale meldete diese Woche einen generellen Anstieg finanzieller Phishing-Versuche.

Neben den PayPal-Anrufen wird parallel gewarnt vor:
* Disney+ Phishing: E-Mails, die eine „Aktualisierung der Zahlungsinformationen“ fordern.
* Commerzbank-Betrug: Nachrichten zum angeblichen „Reaktivieren“ des photoTAN-Geräts.
* Spotify & Netflix-Angriffe: Gefälschte Benachrichtigungen über fehlgeschlagene Zahlungen.

Der Kontext legt nahe, dass Kriminelle das Chaos der Jahreswechsel-Finanzperiode für einen koordinierten, mehrgleisigen Angriff auf Verbraucherdaten nutzen.

Expertenanalyse: Warum Betrüger auf Sprache umsatteln

IT-Sicherheitsexperten deuten den Wechsel zu Vishing als Reaktion auf bessere E-Mail-Filter. „Die Hürden für E-Mail-Phishing sind durch KI-gestützte Erkennung der Anbieter gestiegen“, so eine aktuelle Analyse. „Sprachkanäle sind weniger geschützt. Und das menschliche Element – die Stimme am anderen Ende – erzeugt eine Vertrauensebene, die Text nicht herstellen kann.“

Für PayPal und den Fintech-Sektor stellen diese Angriffe eine erhebliche Herausforderung für Compliance und Reputation dar. Die Plattform-Infrastruktur mag sicher sein, doch die „menschliche Firewall“ wird durchbrochen. Experten erwarten, dass Finanzinstitute strengere Verifizierungsprotokolle für Telefonsupport einführen müssen, möglicherweise hin zu app-basierter Authentifizierung statt eingehender Anrufe.

Schutzmaßnahmen: So wehren Sie sich ab

• Sofort auflegen: Bei einem automatisierten Anruf von angeblichen PayPal sofort auflegen. PayPal verwendet keine „Drück die 1“-Anrufe zur Transaktionsbestätigung.
• Unabhängig prüfen: Öffnen Sie die offizielle PayPal-App oder -Website direkt (keine Links aus dem Anruf nutzen!), um Ihre Aktivitäten zu prüfen.
• Nie 2FA-Codes weitergeben: Kein seriöser Support-Mitarbeiter wird Sie jemals nach einem Zwei-Faktor-Code fragen.
• Nummer melden: Leiten Sie die verdächtige Nummer an den PayPal-Betrugsservice und die Bundesnetzagentur weiter.

Die Verbraucherzentrale rät zu höchster Wachsamkeit. Jede unerbetene Kommunikation zu „dringenden“ finanziellen Angelegenheiten sollte mit äußerster Skepsis betrachtet werden – besonders zum Start des neuen Jahres.

PS: Diese 5 PayPal-Tricks kennt fast niemand – Tipp 3 spart Nerven. Fordern Sie den kostenlosen Spezialreport an: Er zeigt, welche Sicherheitseinstellungen Sie sofort aktivieren sollten, wie Sie unerlaubte Zugriffe verhindern und welche Schritte bei telefonischen Betrugsversuchen helfen. Der Report enthält zudem eine Schritt-für-Schritt-Anleitung zur Meldung verdächtiger Anrufe an PayPal und die Bundesnetzagentur – ideal für alle, die ihr Konto schnell schützen wollen. Jetzt PayPal-Startpaket anfordern