PayPal warnt: Neue Betrugsmasche umgeht alle Sicherheitssysteme

PayPal schlägt Alarm: Eine neue Generation von Betrügern nutzt die eigenen Server des Zahlungsdienstes für perfekte Phishing-Angriffe. Die Attacken sind so raffiniert, dass selbst Sicherheitsexperten überrascht wurden.

Die Zahlen sind erschreckend: 2025 stieg die Anzahl PayPal-bezogener Betrügereien um 600 Prozent. Was die neue Welle so gefährlich macht? Die Kriminellen verschicken ihre Nachrichten direkt über PayPals legitime Server – und umgehen damit alle herkömmlichen Schutzmechanismen.

Perfekte Tarnung: Betrug vom Original-Server

Diese „No-Phish“-Attacken markieren einen Wendepunkt im Cybercrime. Statt gefälschte Websites zu erstellen, missbrauchen Betrüger PayPals eigene Funktionen: Sie erstellen falsche Rechnungen, versenden Geldanfragen oder nutzen Adressaktualisierungen, um offizielle E-Mails von der echten PayPal-Adresse service@paypal.com zu generieren.

Das Perfide daran? Diese E-Mails sind technisch echt – sie stammen tatsächlich von PayPals Servern. Spam-Filter und Sicherheitssoftware erkennen sie deshalb nicht als Betrug. Noch heimtückischer: Manche Nachrichten enthalten gar keine Links, sondern nur eine Telefonnummer für einen angeblichen Kundenservice.

Wer dort anruft, gerät an professionelle Betrüger, die ihre Opfer dazu bringen, Fernzugriffssoftware zu installieren. Damit übernehmen die Kriminellen die komplette Kontrolle über Computer, Bankdaten und PayPal-Konto.

Panik als Geschäftsmodell

Die Betrüger setzen auf psychologischen Druck. Besonders erfolgreich sind E-Mails mit Betreffzeilen wie „Sofortiges Handeln erforderlich“. Sie behaupten, das Konto sei gesperrt oder eine große, nicht autorisierte Zahlung sei erfolgt.

Ein typischer Trick: Eine E-Mail behauptet, mehrere hundert Euro seien an eine Kryptowährungsbörse überwiesen worden. Der Schock über diese hohe, unerwartete Transaktion soll Panik auslösen – und die Opfer zu unbedachten Handlungen verleiten.

Sicherheitsexperten raten: Echte PayPal-E-Mails sprechen Nutzer immer mit vollem Namen an. Beginnt eine Nachricht mit „Lieber Nutzer“ oder ganz ohne Anrede, ist Vorsicht geboten.

Wirksamer Schutz: Zwei-Faktor-Authentifizierung ist Pflicht

PayPal reagiert auf die Bedrohung mit klaren Sicherheitsempfehlungen. Das Unternehmen betont: Niemals nach Passwörtern oder Finanzdaten per E-Mail fragen. Verdächtige Nachrichten sollen an phishing@paypal.com weitergeleitet und dann gelöscht werden.

Der wichtigste Schutz: Zwei-Faktor-Authentifizierung (2FA) aktivieren. Diese Funktion erfordert zusätzlich zum Passwort einen einmaligen Code, der ans Smartphone gesendet wird. Noch sicherer sind Passkeys, die biometrische Daten wie Fingerabdruck oder Face-ID nutzen.

Anzeige: Noch ein Tipp fürs Smartphone: Viele Angriffe zielen direkt auf Android – beim Online-Shopping, Banking oder PayPal. Das kostenlose Sicherheitspaket zeigt die 5 wichtigsten Maßnahmen, mit denen Sie Ihr Gerät ohne teure Zusatz-Apps absichern – leicht verständlich, Schritt für Schritt. Holen Sie sich den kompakten Ratgeber jetzt gratis. Android-Sicherheitspaket kostenlos anfordern

Grundregel: Kontostände und Transaktionen immer direkt auf der offiziellen PayPal-Website oder in der App prüfen – niemals über Links in E-Mails.

Anzeige: Für alle, die PayPal weiterhin bequem nutzen möchten, aber maximale Sicherheit wollen: Ein kostenloses Startpaket führt Sie Schritt für Schritt durch die sichere Einrichtung – inklusive Käuferschutz, wichtigen Einstellungen und 5 Profi-Tipps gegen Betrugsmaschen. Ideal für Einsteiger und Online-Shopper. Sichern Sie sich den bebilderten Spezialreport jetzt gratis. PayPal-Startpaket kostenlos herunterladen

Paradigmenwechsel bei Cyberangriffen

Die neuen Attacken zeigen einen beunruhigenden Trend: Cyberkriminelle schaffen keine gefälschten Plattformen mehr, sondern missbrauchen das Vertrauen in offizielle Kommunikationskanäle. KI-Tools helfen ihnen dabei, überzeugendere und grammatikalisch korrekte Betrugs-E-Mails zu verfassen.

Dieser „Living-off-the-Land“-Ansatz ist schwer zu erkennen – sowohl für automatisierte Systeme als auch für Menschen. Für PayPals 434 Millionen aktive Nutzer bedeutet das: Der alte Ratschlag „Absenderadresse prüfen“ reicht nicht mehr aus.

Die Zukunft verlangt ein neues Sicherheitsbewusstsein: Jede unaufgeforderte Nachricht sollte grundsätzlich skeptisch betrachtet werden. Nur wer alle Kontoinformationen direkt beim Anbieter überprüft, kann sicher sein – Bequemlichkeit darf nicht auf Kosten der Sicherheit gehen.