PayPal-Betrug: Kriminelle nutzen echte Rechnungen als Falle
Cyberkriminelle versenden gefälschte Rechnungen über authentische PayPal-Server und täuschen damit Sicherheitsfilter. Die Betrugsmasche zielt auf persönliche Daten ab und zeigt einen massiven Anstieg solcher Angriffe.
Eine neue Welle ausgefeilter Phishing-Angriffe macht PayPal-Nutzer zur Zielscheibe. Die Besonderheit: Cyberkriminelle missbrauchen die echte PayPal-Infrastruktur, um gefälschte Rechnungen zu versenden, die täuschend echt wirken. Sicherheitsexperten schlagen Alarm – auch PayPal selbst reagiert mit dringenden Warnungen.
Diese Woche warnte die Cybersecurity-Firma KnowBe4 vor einer besonders perfiden Betrugsmasche. Die Angreifer erstellen echte PayPal-Konten und versenden darüber fingierte Rechnungen über hohe Summen an ahnungslose Nutzer. Da die E-Mails tatsächlich von PayPals echten Servern stammen, landen sie direkt im Posteingang – ohne dass Spam-Filter anschlagen.
So funktioniert der Rechnungs-Trick
Die Mechanik des Betrugs ist erschreckend simpel: Kriminelle registrieren sich regulär bei PayPal und erstellen dann Rechnungen oder Zahlungsanfragen an ihre Opfer. Die empfangene E-Mail ist authentisch, da sie durch PayPals System versendet wurde. Die Rechnung selbst ist jedoch komplett erfunden – oft für teure Produkte oder Dienstleistungen, die das Opfer nie bestellt hat.
Der entscheidende Trick versteckt sich in der Rechnung: Dort finden sich alarmierend formulierte Nachrichten und eine angebliche “Kundenservice”-Nummer, um die Zahlung zu stornieren. Diese Telefonnummer führt direkt zu den Betrügern, die sich als PayPal-Mitarbeiter ausgeben. Am Telefon versuchen sie dann, Kreditkartendaten, Bankverbindungen oder andere persönliche Informationen zu stehlen.
Anzeige: Übrigens: Wer sich vor solchen Betrugsmaschen auch am Smartphone besser schützen möchte, findet schnell umsetzbare Hilfe. Viele Android‑Nutzer übersehen die 5 wichtigsten Schutzmaßnahmen – dabei lassen sich WhatsApp, Online‑Shopping, PayPal und Online‑Banking ohne teure Zusatz‑Apps deutlich sicherer machen. Ein kostenloser Ratgeber erklärt die Schritte verständlich – inklusive Checklisten und den Einstellungen, die wirklich zählen. Jetzt kostenloses Android‑Sicherheitspaket herunterladen
PayPal warnt: “Nicht zahlen, nicht anrufen”
PayPal hat inzwischen eine klare Warnung ausgegeben: Kunden sollen weder zahlen noch die angegebenen Telefonnummern anrufen. Stattdessen empfiehlt das Unternehmen, sich direkt über die offizielle Website oder App in das PayPal-Konto einzuloggen und dort die Transaktionen zu überprüfen.
Javvad Malik, Sicherheitsexperte bei KnowBe4, erklärt die Gefahr: “Das ist ein cleverer psychologischer Trick, der Panik auslösen soll. Die Kriminellen wissen: Wer panisch handelt, denkt nicht nach.” Verdächtige E-Mails können an phishing@paypal.com weitergeleitet werden.
Massive Zunahme der PayPal-Betrügereien
Der aktuelle Rechnungs-Betrug ist Teil eines besorgniserregenden Trends. Ein McAfee-Report dokumentiert einen Anstieg betrügerischer PayPal-E-Mails um 600 Prozent seit Januar 2024. Die meisten verwenden “Sofortiger Handlungsbedarf”-Warnungen, um künstliche Dringlichkeit zu erzeugen.
Die Wirksamkeit dieser neuen Betrugsmasche liegt daran, dass sie traditionelle Sicherheitsvorkehrungen aushebelt. Der Standard-Ratschlag, die Absender-Adresse zu prüfen, greift hier nicht – denn die Adresse ist echt. Diese Entwicklung stellt Nutzer und Sicherheitsanbieter vor neue Herausforderungen.
So schützen Sie sich vor dem Betrug
Sicherheitsexperten und PayPal empfehlen folgende Schutzmaßnahmen:
- Niemals angegebene Nummern anrufen oder Links in verdächtigen Rechnungen verwenden
- Direkt zur offiziellen PayPal-Website gehen und dort das Konto überprüfen
- Zwei-Faktor-Authentifizierung aktivieren für zusätzlichen Schutz
- Verdächtige Aktivitäten melden durch Weiterleitung an
phishing@paypal.com - Dem Bauchgefühl vertrauen: Nachrichten, die Panik auslösen sollen, sind meist verdächtig
Die wichtigste Regel bleibt: Bei jeder unerwarteten Zahlungsaufforderung erst einmal durchatmen und unabhängig überprüfen. Echte PayPal-Transaktionen lassen sich immer über das offizielle Konto verifizieren – ohne Anruf bei dubiosen Hotlines.
