Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

26.10.2025 - 19:53 Uhr

PayPal-Betrug: Gefälschte Rechnungen täuschen Millionen Nutzer

So funktioniert die Betrugsmasche

Eine raffinierte neue Betrugsmasche bedroht PayPal-Nutzer weltweit. Cyberkriminelle missbrauchen das offizielle Rechnungssystem des Zahlungsdienstes, um authentisch wirkende Zahlungsaufforderungen zu versenden – und umgehen dabei alle herkömmlichen E-Mail-Sicherheitsfilter.

Die Masche ist perfide: Betrüger erstellen echte PayPal-Konten und verschicken über diese hochpreisige Rechnungen für Waren oder Dienstleistungen, die das Opfer nie bestellt hat. Da die E-Mails tatsächlich von PayPals eigenen Servern stammen, passieren sie alle Spam-Filter unbehelligt.

“Wir dulden keine betrügerischen Aktivitäten auf unserer Plattform”, erklärt ein PayPal-Sprecher. Das Unternehmen arbeite rund um die Uhr am Schutz seiner Kunden. Nutzer sollten verdächtige Nachrichten ausschließlich über die offizielle App oder Website prüfen lassen.

Das Vorgehen der Kriminellen ist erschreckend simpel: Nach Erhalt der vermeintlich echten PayPal-Rechnung soll das Opfer eine angegebene Telefonnummer anrufen, um die Transaktion zu stornieren. Doch genau hier lauert die Falle.

Am anderen Ende der Leitung sitzt kein PayPal-Mitarbeiter, sondern ein Betrüger, der sich als Support-Mitarbeiter ausgibt. Unter dem Vorwand einer “Rückerstattung” oder der Behebung eines “gehackten Kontos” versucht er, Kreditkartendaten zu stehlen oder sogar Gebühren zu kassieren.

Die Sicherheitsfirma KnowBe4 warnt vor dieser psychologischen Manipulation: Die unerwartete Abbuchung soll Panik auslösen und Opfer zu unüberlegten Handlungen verleiten. Anders als typische Phishing-E-Mails mit verdächtigen Links wirken diese Nachrichten makellos – schließlich entstehen sie direkt in PayPals System.
Anzeige: Übrigens: Wer sich vor solchen Betrugsmaschen beim Online‑Shopping, PayPal und Online‑Banking auf dem Smartphone schützen möchte, sollte die wichtigsten Sicherheitsregeln kennen. Das kostenlose Sicherheitspaket erklärt in einfachen Schritt‑für‑Schritt‑Anleitungen die 5 entscheidenden Maßnahmen, mit denen Sie Ihr Android ohne teure Zusatz‑Apps absichern – inkl. Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. Ideal für Alltagsnutzer, die ihr Gerät schnell und wirksam schützen wollen. Jetzt das kostenlose Android‑Sicherheitspaket herunterladen

Betrug nimmt drastisch zu

Der Missbrauch von PayPal für Phishing ist kein neues Phänomen, erreicht aber beunruhigende Dimensionen. Sicherheitsforscher von McAfee meldeten bereits einen Anstieg betrügerischer PayPal-E-Mails um 600 Prozent seit Jahresbeginn.

Eine Variante nutzt sogar Docusign-Vorlagen für das Erstellen gefälschter Rechnungen. Auch diese Methode umgeht E-Mail-Sicherheitssysteme, da die Dokumente von einem vertrauenswürdigen Drittanbieter stammen. Obwohl PayPal und Docusign betrügerische Konten schnell sperren, können Kriminelle problemlos neue erstellen.

Ensar Seker, Sicherheitschef bei SOCRadar, analysiert die wachsende Raffinesse: “Hier verbindet sich E-Mail-Manipulation mit psychologischem Druck – ein klassischer Eins-zwei-Schlag. Diese emotionale Manipulation macht Phishing so effektiv: Sie kapern den Instinkt des Opfers, zu handeln, bevor es denkt.”

Gefahr durch vertrauenswürdige Plattformen

Die Attacken verdeutlichen einen besorgniserregenden Trend: Cyberkriminelle missbrauchen zunehmend legitime Plattformen für ihre Machenschaften. Indem sie “innerhalb des Systems” operieren, umgehen sie technische Abwehrmechanismen wie Spam-Filter und Antiviren-Software.

Die Verantwortung für die Erkennung solcher Betrügereien liegt damit beim Nutzer – der oft nicht darauf vorbereitet ist, Betrug aus vermeintlich vertrauenswürdigen Quellen zu identifizieren.

Besonders perfide: Die Kombination aus digitalem Köder (E-Mail-Rechnung) und traditionellem Telefon-Phishing. Diese Mehrkanal-Strategie erhöht die Erfolgsquote erheblich, da Opfer am Telefon oft weniger misstrauisch reagieren.

PayPal reagiert mit verstärkten Betrugserkennungstools und Sicherheitshinweisen bei allen weltweiten Rechnungen. Doch die Hartnäckigkeit der Betrüger zeigt: Der Kampf zwischen Plattformen und Kriminellen geht weiter.

Schutz vor der Betrugsmasche

Experten erwarten, dass Kriminelle ihre Methoden weiter verfeinern werden. Während Plattformen ihre Sicherheitsmaßnahmen ausbauen, konzentrieren sich Angreifer verstärkt auf die Manipulation des menschlichen Faktors.

PayPal und andere Finanzdienstleister setzen zunehmend auf KI-gestützte Bedrohungserkennung, um verdächtige Kontobewegungen zu identifizieren. Doch die wirksamste Verteidigung bleibt ein aufgeklärter Nutzer.

Cybersicherheit-Experten geben klare Schutzregeln:

  • Niemals Telefonnummern aus verdächtigen Rechnungen oder E-Mails anrufen
  • Keine Links in unerwarteten Nachrichten anklicken
  • Direkt bei PayPal über die offizielle Website oder App einloggen
  • Zwei-Faktor-Authentifizierung aktivieren
  • Verdächtige E-Mails an phishing@paypal.com weiterleiten

Die wichtigste Erkenntnis: Auch bei scheinbar vertrauenswürdigen Absendern ist gesunde Skepsis bei unaufgeforderten Zahlungsaufforderungen geboten. Im Zweifel gilt: Erst prüfen, dann handeln.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.