PayPal, Phishing-Welle

PayPal warnt vor massiver Phishing-Welle nach Weihnachten

28.12.2025 - 04:44:12

Betrügerische E-Mails mit Warnungen vor neuen Geräten zielen auf PayPal-Nutzer. Experten raten zur direkten Überprüfung in der offiziellen App und erklären, wie man die Fälschungen erkennt.

PayPal warnt vor massiver Phishing-Welle nach Weihnachten - Foto: über boerse-global.de
PayPal warnt vor massiver Phishing-Welle nach Weihnachten - Foto: über boerse-global.de

Eine Welle betrügerischer “Neues Gerät”-Warnungen flutet derzeit die Postfächer deutscher PayPal-Nutzer. Sicherheitsexperten raten zu einem direkten Check in der App – ganz ohne Klicks auf verdächtige Links.

Verbraucherschützer und Sicherheitsanalysten warnen aktuell vor täuschend echten Phishing-Mails. Diese geben vor, ein fremdes Gerät habe sich ins PayPal-Konto eingeloggt. Die Angreifer nutzen gezielt die erhöhte Zahlungsaktivität nach den Weihnachtseinkäufen aus.

So funktioniert die perfide Masche

Die Betreffzeilen lauten etwa “Sicherheitswarnung: Neues Gerät erkannt” oder “Anmeldung mit nicht erkanntem Gerät”. Die Nachrichten suggerieren einen unbefugten Zugriff – oft von einem spezifischen Smartphone oder aus einem fremden Land.

Anzeige

Viele Nutzer klicken reflexartig auf den Link in vermeintlichen PayPal-Warnungen – genau darauf setzen Phisher. Das kostenlose PayPal-Startpaket erklärt Schritt für Schritt, wie Sie PayPal sicher einrichten, die App richtig prüfen und welche Einstellungen Käuferschutz und Konto sichern. Zusätzlich enthält der PDF-Ratgeber fünf Profi-Tipps, um Phishing-Mails schnell zu erkennen. PayPal-Startpaket jetzt gratis herunterladen

Um den angeblichen Zugriff zu stoppen, sollen Nutzer “unverzüglich” einen Link anklicken. Die Qualität dieser Fälschungen hat ein neues Niveau erreicht: Offizielle Logos, kopierte Design-Elemente und fast fehlerfreie Sprache täuschen Authentizität vor.

Dennoch gibt es klare Warnsignale:
* Unpersönliche Anreden wie “Sehr geehrter Kunde” statt des echten Namens
* Absenderadressen, die bei genauer Betrachtung nichts mit paypal.com zu tun haben

Der sichere Echtzeit-Check in der App

Der sicherste Weg zur Überprüfung führt niemals über den Link in der E-Mail. Stattdessen empfehlen Experten diesen manuellen Check:

  1. Ignorieren Sie den Button in der Mail.
  2. Öffnen Sie die offizielle PayPal-App oder loggen Sie sich manuell über den Browser ein.
  3. Prüfen Sie die Mitteilungszentrale: Echte Sicherheitswarnungen zeigt PayPal immer innerhalb des geschützten Kontobereichs an. Findet sich unter dem Glocken-Symbol kein Hinweis, existiert das Problem nicht.

Zusätzlich können Nutzer in den Einstellungen unter “Sicherheit” die Liste der “Verwendeten Geräte” einsehen. Taucht das in der Mail genannte Gerät dort nicht auf, handelt es sich um Betrug.

KI und Passkeys als neue Verteidigung

Hinter den Kulissen hat PayPal 2025 seine Sicherheitsinfrastruktur massiv ausgebaut. Das Unternehmen setzt verstärkt auf Künstliche Intelligenz, um Anomalien im Nutzerverhalten früh zu erkennen.

Ein wesentlicher Baustein ist die forcierte Einführung von Passkeys. Diese Technologie ersetzt Passwörter durch biometrische Merkmale wie FaceID oder Fingerabdruck in Kombination mit kryptografischen Schlüsseln. Das macht klassisches Phishing nahezu unmöglich, da es kein Passwort mehr gibt, das auf einer gefälschten Seite eingegeben werden könnte.

IT-Analysten sehen in der aktuellen Phishing-Welle eine Reaktion auf diese gehärteten Sicherheitsmaßnahmen. Da direkte Hacks schwieriger werden, versuchen Kriminelle verstärkt, den “Faktor Mensch” durch Schock-Nachrichten zu manipulieren.

Ein branchenweites Problem

Die Angriffe auf PayPal-Nutzer sind kein isoliertes Phänomen. Ähnliche Kampagnen wurden in den letzten Tagen auch im Namen von Streaming-Diensten wie Netflix und Disney+ sowie deutschen Bankinstituten beobachtet.

Gemeinsam ist allen das Motiv der “dringenden Handlungsaufforderung”. Branchenkenner erkennen einen Trend zur Automatisierung von Cyberkriminalität: KI-Tools auf Täterseite ermöglichen heute schnellere und glaubwürdigere Phishing-Mails in hoher Frequenz.

Dies zwingt Finanzdienstleister, ihre Warnsysteme direkt in die verifizierten App-Oberflächen zu verlagern – weg vom unsicheren E-Mail-Kanal.

Anzeige

PS: Wenn Sie nach einer konkreten Soforthilfe suchen: Das kostenlose PayPal-Startpaket liefert eine kurze Checkliste für ‘Verwendete Geräte’, zeigt, welche App-Berechtigungen Sie prüfen sollten, und erklärt die wichtigsten Schritte zur Aktivierung von Sicherungsfunktionen. Ideal, um Ihr Konto in wenigen Minuten zu prüfen und Phishing-Angriffe zu entlarven. Jetzt PayPal-Schutzreport gratis anfordern

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler