PayPal-Warnung: Betrüger nutzen echte Funktionen für Phishing-Angriffe

Betrüger schüren mit gefälschten Kontosperr-Meldungen gezielt Panik, um an Zugangsdaten zu gelangen. Die neuesten Angriffe sind besonders tückisch.

Immer raffinierter: Cyberkriminelle zielen derzeit mit einer neuen Welle von Phishing-Angriffen auf Millionen PayPal-Nutzer ab. Die Masche ist alt, die Methode neu: Anstatt einfache Fake-E-Mails zu verschicken, missbrauchen die Täter zunehmend legitime Funktionen des Bezahldienstes selbst. Dadurch wirken ihre betrügerischen „Konto gesperrt“-Benachrichtigungen täuschend echt und stellen eine erhebliche Gefahr dar. Nutzer werden in Angst versetzt und dazu gebracht, sensible Login-Daten preiszugeben.

Die perfide Taktik: Echte PayPal-E-Mails, gefälschter Inhalt

Eine besonders hinterhältige Methode, die seit Ende 2025 kursiert, nutzt die „Abonnements“-Funktion von PayPal. Betrüger legen ein Abonnement für ein Opfer an und pausieren es sofort. Dies löst eine echte Benachrichtigungs-E-Mail von einer offiziellen PayPal-Adresse wie service@paypal.com aus – die somit viele Spam-Filter passiert.

Der Betrug steckt im Detail: In die anpassbaren Felder dieser legitimen E-Mail fügen die Angreifer gefälschte Kaufdetails und eine betrügerische Kundenservice-Telefonnummer ein. Das Ziel: Der verunsicherte Nutzer soll die angegebene Nummer anrufen, um einen angeblichen teuren Kauf zu „stornieren“. Am Telefon versucht dann ein Krimineller, persönliche Daten abzugreifen, Schadsoftware zu installieren oder zur Geldüberweisung zu überreden. Ein klassisches „Callback“- oder Rückruf-Betrugsschema.

Gefälschte PayPal-Benachrichtigungen und Rückruf-Betrügereien wirken so überzeugend, dass selbst vorsichtige Nutzer in die Falle tappen. Der kostenlose Anti-Phishing-Guide erklärt in vier klaren Schritten, wie Sie manipulierte E‑Mails, gefälschte Abonnement-Meldungen und betrügerische Telefonnummern erkennen, verdächtige Transaktionen richtig einschätzen und sich am Telefon schützen. Außerdem zeigt der Leitfaden, wie Sie Kontoeinstellungen überprüfen, Passwörter ändern und verdächtige Nachrichten an die richtigen Stellen weiterleiten. Anti-Phishing-Guide jetzt kostenlos herunterladen

Warnsignale: So erkennen Sie gefälschte PayPal-Mails

Sicherheitsexperten und PayPal selbst nennen klare Indizien für betrügerische Nachrichten:
* Generische Ansprache: E-Mails mit „Sehr geehrter Nutzer“ oder „Hallo PayPal-Mitglied“ sind fast immer gefälscht. PayPal verwendet stets den vollständigen Vor- und Nachnamen.
* Falsche Dringlichkeit: Drohungen mit sofortiger Kontosperrung, wenn nicht sofort gehandelt wird, sind ein Alarmzeichen.
* Unerwartete Anhänge: PayPal versendet niemals Anhänge per E-Mail.
* Verdächtige Links: Links, die bei Mouseover eine andere, oft ähnlich aussehende URL anzeigen, führen zu Phishing-Seiten.

Der sicherste Weg: Klicken Sie nie auf Links in verdächtigen Mails. Loggen Sie sich stattdessen direkt über die offizielle PayPal-Website oder App ein und prüfen Sie Benachrichtigungen im Resolution Center.

Organisierte Kriminalität: Auch Zwei-Faktor-Authentifizierung wird angegriffen

Die Angriffe gehen über Phishing-E-Mails hinaus. Ein Nutzerbericht vom 19. Januar 2026 schildert einen hochprofessionellen Account-Übernahmeversuch, bei dem der Angreifer scheinbar die Zwei-Faktor-Authentifizierung (2FA) umging. Nach einem Mikro-Transfer von nur einem Cent konnte der Betrüger die 2FA-Einstellungen des Kontos entfernen, E-Mail und Passwort ändern und den rechtmäßigen Besitzer aussperren.

Dies zeigt die organisierte Natur der Cyberkriminalität. Selbst mit Sicherheitsvorkehrungen wie 2FA müssen Nutzer wachsam bleiben. Jede unbefugte Transaktion, egal wie klein, kann Vorbote eines größeren Angriffs sein.

Proaktiver Schutz bleibt die beste Verteidigung

Die anhaltende Bedrohung durch Kontosperr-Betrügereien nutzt gezielt menschliche Psychologie aus. Die zunehmende Raffinesse, legitime Plattform-Dienste für Attacken zu missbrauchen, stellt eine große Herausforderung dar.

Die grundlegenden Sicherheitsregeln sind daher wichtiger denn je:
1. Nie auf drängende Aufforderungen in unerwünschten Nachrichten reagieren.
2. Kontostatus immer durch eigenständiges Einloggen prüfen.
3. Ein starkes, einzigartiges Passwort und aktivierte 2FA nutzen.
4. Verlinkte Bankkonten und Karten regelmäßig auf unbekannte Aktivitäten überprüfen.

PayPal fordert Nutzer auf, verdächtige Nachrichten an phishing@paypal.com weiterzuleiten. In einem Verdachtsfall sollten umgehend alle Passwörter geändert und der Vorfall gemeldet werden. In diesem digitalen Katz-und-Maus-Spiel bleiben Aufmerksamkeit und gesundes Misstrauen die wirksamsten Waffen der Nutzer.

PS: Sie nutzen PayPal regelmäßig und möchten sicherstellen, dass Ihr Konto optimal geschützt ist? Das kostenlose PayPal-Startpaket bietet einen Schritt-für-Schritt-Ratgeber zur sicheren Einrichtung, erklärt Käuferschutz, Absicherung von Zahlungsarten und fünf Profi-Tipps gegen Abzocke – ideal für alle, die sich vor falschen Sperr-Meldungen und Rückruf-Betrug schützen wollen. Jetzt PayPal-Startpaket (gratis PDF) herunterladen