PayPal: Neue Phishing-Welle zielt auf Kontodaten

Eine neue Serie professioneller Betrugs-E-Mails versucht derzeit, PayPal-Nutzer um ihre Zugangsdaten zu bringen. Verbraucherschützer warnen vor der ausgeklügelten Masche.

Seit Mitte Januar 2026 kursieren täuschend echte Nachrichten, die angeblich vom Zahlungsdienstleister stammen. Sie erzeugen künstlichen Zeitdruck, um Opfer zu unüberlegten Klicks zu verleiten. Die Warnungen wurden in den letzten 72 Stunden erneuert – eine erhöhte Wachsamkeit ist für alle Nutzer essenziell.

Die Masche: Falsche Kontosperrung als Köder

Derzeit am weitesten verbreitet ist die Falschmeldung einer Kontosperrung. Die Betreffzeilen lauten „Dringende Kontoprüfung erforderlich“ oder „Wichtige Kontobestätigung“. In der Mail wird behauptet, der Zugang sei aus Sicherheitsgründen eingeschränkt.

Um die angebliche Sperrung aufzuheben, sollen die Empfänger über einen Link ihre Identität verifizieren. Diese Taktik nutzt die Angst vor Kontoverlust geschickt aus. Die Betrüger geben vor, zum Schutz des Kontos zu handeln, und erschleichen sich so Vertrauen.

Online bezahlen verunsichert Sie? Das kostenlose PayPal-Startpaket erklärt Schritt für Schritt, wie Sie Ihr Konto sicher einrichten, Käuferschutz aktivieren und Phishing-Mails erkennen. Mit klaren Anleitungen und fünf Profi-Tipps lernen Sie, betrügerische Links zu entlarven und Ihre Zugangsdaten zu schützen – ideal für alle, die PayPal sorgenfrei nutzen wollen. Kostenloser Download per PDF. Enthalten sind auch Praxisbeispiele und eine kurze Checkliste gegen Phishing. PayPal-Startpaket jetzt herunterladen

So erkennen Sie die Fälschungen

Trotz professioneller Aufmachung verraten sich die Phishing-Mails durch klare Merkmale. Ein erstes Warnsignal ist die unpersönliche Anrede wie „Sehr geehrte/r Nutzer/in“. PayPal verwendet in offiziellen Schreiben stets den vollständigen Namen des Kunden.

Kritisch ist auch die Absenderadresse. Sie stammt nicht von den offiziellen PayPal-Domains, wirkt unseriös oder ist kompliziert konstruiert. Der auffordernde Link führt zudem nie zur echten PayPal-Seite, sondern auf eine täuschend echte Betrugsseite. Dort abgefangene Log-in-Daten werden sofort für betrügerische Transaktionen missbraucht.

Effektiver Schutz: Misstrauen und Zwei-Faktor-Authentifizierung

Der beste Schutz ist ein gesundes Misstrauen. Klicken Sie niemals auf Links in unaufgeforderten Mails, die zu sofortigem Handeln drängen. Überprüfen Sie Ihren Kontostatus stattdessen immer direkt über die offizielle App oder durch manuelle Eingabe der Webadresse.

Ein goldenes Regel lautet: Seriöse Finanzdienstleister fordern nie per E-Mail zur Eingabe von Passwörtern oder Kreditkartendaten auf. Verdächtige Nachrichten gehören direkt in den Spam-Ordner.

Die wichtigste Sicherheitsmaßnahme bleibt jedoch die Aktivierung der Zwei-Faktor-Authentifizierung (2FA). Selbst wenn Kriminelle Ihr Passwort erbeuten, können sie ohne den zweiten Faktor – etwa einen Code auf Ihrem Smartphone – nicht auf Ihr Konto zugreifen.

Im Trend: Cyberkriminalität wird immer raffinierter

Die Angriffe auf PayPal-Kunden sind Teil eines größeren Trends. Finanzdienstleister stehen permanent im Fokus, da der potenzielle Gewinn hier am höchsten ist. Die Methoden der Täter werden ständig besser: Sie nutzen KI und Automatisierung, um Fehler zu vermeiden und Mails persönlicher wirken zu lassen.

Die aktuelle Welle setzt gezielt auf psychologische Trigger wie Verlustangst. Diese Maschen betreffen nicht nur PayPal, sondern auch Bankkunden und Nutzer anderer Online-Dienste. Die universelle Lehre lautet: Digitale Achtsamkeit ist unverzichtbar.

Die Zukunft: Personalisierte Angriffe und nötiges Umdenken

Experten erwarten, dass die Qualität der Angriffe weiter steigt. Betrüger werden KI vermehrt für maßgeschneiderte „Spear-Phishing“-Attacken nutzen, die auf Basis gestohlener persönlicher Daten aus sozialen Netzwerken zugeschnitten sind.

Für Verbraucher bedeutet das: Die Prüfung auf klassische Warnsignale reicht bald möglicherweise nicht mehr aus. Erforderlich ist ein grundsätzliches Umdenken. Jede unaufgeforderte Nachricht mit Dateneingabe-Aufforderung muss künftig als potenziell gefährlich gelten und über einen zweiten, sicheren Kanal verifiziert werden. Die Anbieter stehen ihrerseits in der Pflicht, in fortschrittliche Erkennungssysteme zu investieren, um betrügerische Transaktionen im Keim zu ersticken.

PS: Sie möchten Phishing‑Mails endgültig erkennen? Der kostenlose PayPal‑Spezialreport liefert eine kompakte Checkliste mit den fünf wichtigsten Sicherheitschecks — inklusive Anleitung zur Aktivierung der Zwei‑Faktor‑Authentifizierung, Hinweise zur sicheren Link‑Prüfung und konkrete Tipps zum Umgang mit verdächtigen Mails. Perfekt, um in wenigen Minuten Ihre Kontosicherheit zu erhöhen und künftig Betrugsversuche zu vermeiden. Sofort als PDF‑Download, ohne Kosten. Ideal für alle, die online shoppen oder Überweisungen per App tätigen. Kostenloses PayPal-Startpaket anfordern