PayPal, Phishing-Welle

PayPal: Neue Phishing-Welle nutzt Weihnachtsstress aus

23.12.2025 - 20:39:12

PayPal: Neue Phishing-Welle nutzt Weihnachtsstress aus - Foto: über boerse-global.de
PayPal: Neue Phishing-Welle nutzt Weihnachtsstress aus - Foto: über boerse-global.de

Die Verbraucherzentrale warnt vor einer perfiden Phishing-Kampagne gegen PayPal-Kunden. Betrüger locken mit gefälschten “Sicherheitsupdate”-Mails und setzen auf psychologischen Druck.

Pünktlich zum Höhepunkt der Weihnachtseinkäufe landen gefälschte PayPal-Mails in deutschen Postfächern. Der Betreff lautet oft “Wichtige Mitteilung zu Ihrem konto” – bewusst mit fehlerhafter Kleinschreibung. Der Inhalt behauptet ein dringendes Sicherheitsupdate.

Die Masche setzt auf Zeitdruck: Nutzer sollen innerhalb von 24 Stunden reagieren, sonst drohe die Kontosperrung. Gerade jetzt, wo viele auf PayPal für Last-Minute-Geschenke setzen, löst diese Drohung Panik aus. Ein Klick auf den Button führt jedoch nicht zu PayPal, sondern auf eine täuschend echte Phishing-Seite.

Anzeige

Passend zum Thema PayPal-Phishing: Der kostenlose PayPal-Startpaket-Spezialreport erklärt Schritt für Schritt, wie Sie Ihr Konto sicher einrichten, Käuferschutz aktivieren und gefälschte Mails sofort erkennen. Mit praxisnahen Checklisten und fünf Profi-Tipps zeigt der Ratgeber außerdem, wie Sie Zwei-Faktor-Authentifizierung richtig einsetzen und im Ernstfall schnell reagieren. Ideal für alle, die beim Online-Zahlen sofort mehr Sicherheit wollen. In 10 Minuten: PayPal-Startpaket gratis herunterladen

Technisch ausgereift: Neue Werkzeuge für Kriminelle

Diese Angriffswelle ist besonders gefährlich, weil die Betrüger mit hoch entwickelten Tools arbeiten. Sicherheitsexperten beobachten seit Mitte Dezember den Einsatz neuer Phishing-Baukästen, darunter das “Spiderman”-Kit.

Diese Software klont Login-Seiten von Banken und Bezahldiensten in Echtzeit. Die gefälschten Seiten fragen nicht nur Passwörter ab, sondern können auch Zwei-Faktor-Authentifizierungs-Codes (2FA) abfangen, die das Opfer eingibt.

Die Grenze zwischen echter und gefälschter Kommunikation verschwimmt. Kürzlich nutzten Betrüger eine Sicherheitslücke, um Mails von der echten Adresse service@paypal.com zu versenden. Diese Lücke ist zwar geschlossen, doch die Angreifer tricksen weiter – etwa mit Unicode-Zeichen oder unsichtbarem Text in E-Mails.

So schützen Sie sich vor dem Betrug

Experten raten zu erhöhter Wachsamkeit. Folgende Maßnahmen schützen Ihr Konto:

  • Keine Links anklicken: Öffnen Sie die PayPal-App oder tippen Sie paypal.com manuell ein. Echte Probleme zeigt PayPal im Benachrichtigungscenter an.
  • Absender prüfen: Hinter einem seriösen Absendernamen verbirgt sich oft eine kryptische E-Mail-Adresse.
  • Auf die Anrede achten: PayPal spricht Kunden mit Vor- und Nachnamen an. “Hallo Kunde” ist ein Alarmzeichen.
  • Nicht unter Druck setzen lassen: Seriöse Dienste setzen keine 24-Stunden-Fristen mit Sperrdrohungen.

Haben Sie bereits Daten eingegeben? Ändern Sie sofort Ihr Passwort und kontaktieren Sie den PayPal-Support.

Warum die Betrüger jetzt zuschlagen

Die Angriffswelle kommt nicht von ungefähr. Vor Weihnachten erreicht das Transaktionsvolumen seinen Höhepunkt. Viele Nutzer erwaten Zahlungsbestätigungen und sind weniger misstrauisch.

Die Methoden der Kriminellen professionalisieren sich rasant. Früher verrieten Rechtschreibfehler die Mails – heute nutzen Betrüger KI-Tools für fehlerfreie, überzeugende Texte. Der Ton der aktuellen Kampagne ist bürokratisch-korrekt, das Design professionell kopiert.

Ein weiterer Trend sind “Quishing” (QR-Code-Phishing) und “Smishing” (SMS-Phishing), die klassische E-Mails ergänzen. Auch hier warnen Experten aktuell vor gefälschten Nachrichten von Paketdiensten oder Banken.

Was 2026 auf Nutzer zukommt

Experten rechnen damit, dass die Angriffe im neuen Jahr nicht nachlassen. Im Gegenteil: Mit der Verbreitung von Echtzeit-Überweisungen wird der Anreiz für Betrüger noch größer. Gestohlenes Geld lässt sich binnen Sekunden verschwinden.

Für das erste Quartal 2026 prognostizieren Analysten mehr Angriffe, die auf die Steuererklärung abzielen – etwa gefälschte ELSTER-Mails. KI-gestützte Methoden werden sich weiter verfeinern. Die Botschaft ist klar: E-Mails allein sind kein Vertrauensanker mehr. Die Verifizierung über offizielle Apps bleibt der sicherste Weg.

Anzeige

PS: Haben Sie schon überprüft, ob Ihr PayPal-Konto optimal geschützt ist? Das kostenlose PayPal-Startpaket bietet einen kompakten PDF-Leitfaden zum sicheren Umgang mit Zahlungen, erklärt, wie Sie Phishing-Seiten unterscheiden und welche Einstellungen 2FA wirklich sicher machen. Außerdem erfahren Sie, welche Schritte unmittelbar helfen, wenn Sie Daten eingegeben haben. Praktisch, leicht verständlich und sofort anwendbar. Jetzt PayPal-Sicherheitsratgeber kostenlos downloaden

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler