Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

01.11.2025 - 18:23 Uhr

PayPal: Neue Betrugsmasche überflutet deutsche Postfächer

Wie die Betrugsmasche funktioniert

Cybersecurity-Experten schlagen Alarm: Eine neue Welle gefälschter PayPal-Rechnungen überschwemmt derzeit die E-Mail-Postfächer deutscher Nutzer. Die Betrüger versenden in Massen fingierte Rechnungen über hohe Beträge und drängen die Empfänger dazu, eine Betrugs-Hotline anzurufen.

Was besonders perfide ist: Die Täter nutzen die Panik ihrer Opfer aus. Wer die angegebene Nummer wählt, landet nicht bei PayPal, sondern direkt bei den Kriminellen. Diese geben sich als Support-Mitarbeiter aus und versuchen, sensible Daten wie Kreditkarteninformationen oder Login-Daten zu erbeuten.

PayPal reagierte bereits mit einer klaren Warnung: “Nicht bezahlen, nicht anrufen.” Die Attacke zeigt erneut, wie Betrüger eine der weltweit größten Zahlungsplattformen für ihre Zwecke missbrauchen.

Die aktuelle Kampagne folgt dem Schema der “Telefon-orientierten Angriffe”. Cyberkriminelle verschicken E-Mails mit gefälschten Rechnungen für angebliche Käufe von mehreren hundert Euro – Transaktionen, die die Opfer nie getätigt haben.

Ein entscheidender Schwachpunkt der neuen Variante: Die E-Mails stammen häufig von zufälligen Gmail-Adressen statt von offiziellen PayPal-Konten. Viele Nachrichten werden über Blindkopie-Listen verteilt, was auf eine Massenverteilung hindeutet.

Die gefälschten Rechnungen sind psychologisch geschickt aufgebaut. Sie erzeugen Zeitdruck und die Angst vor finanziellen Verlusten. Prominent platziert finden sich Hinweise wie “Rufen Sie sofort an, um diese Abbuchung zu stoppen” – samt einer Telefonnummer, die direkt zu den Betrügern führt.

Ausgeklügelte Vorgänger-Variante

Diese Massen-Kampagne ist eine vereinfachte Version eines bereits länger aktiven, deutlich raffinierteren Betrugs. In der früheren Variante erstellten die Kriminellen echte PayPal-Konten und versendeten die falschen Rechnungen direkt über PayPals System.

Das Perfide daran: Die Benachrichtigungs-E-Mails stammten tatsächlich von der offiziellen Adresse “service@paypal.com” und umgingen so Spam-Filter. Die E-Mail war echt – nur die enthaltene Rechnung war gefälscht.

Diese Methode machte es für Nutzer extrem schwer, den Betrug zu erkennen. Sicherheitsexperten von KnowBe4 bezeichnen dies als klassischen TOAD-Angriff, der darauf setzt, sofortige Panik-Reaktionen auszulösen.

Warnsignale erkennen

PayPal und Sicherheitsexperten haben klare Warnsignale identifiziert. Das offensichtlichste Merkmal der aktuellen Kampagne: Echte PayPal-Benachrichtigungen kommen niemals von Gmail-Adressen.

Weitere Alarmsignale:

  • Zeitdruck-Rhetorik: “Sofort handeln” oder “Nur heute gültig”
  • Unpersönliche Anrede: “Lieber Kunde” statt des echten Namens
  • Aufforderung zum Anruf: Jede Rechnung mit Telefonnummer ist verdächtig

Ein PayPal-Sprecher betont: “Wir sind uns dieser Phishing-Attacke bewusst und ermutigen alle, online wachsam zu bleiben.” Die Devise lautet: Nicht bezahlen, nicht anrufen, keine Links anklicken.

Anzeige: Übrigens: Wer sich vor Phishing-Rechnungen und Konto-Tricks schützen möchte – besonders am Android-Smartphone –, sollte ein paar grundlegende Schutzmaßnahmen einrichten. Ein kostenloser Ratgeber erklärt Schritt für Schritt die 5 wichtigsten Maßnahmen für mehr Sicherheit bei WhatsApp, Online-Shopping, PayPal und Online-Banking – ganz ohne teure Zusatz-Apps. Holen Sie sich jetzt das kompakte Sicherheitspaket und machen Sie Ihr Android spürbar sicherer. Jetzt kostenloses Android‑Sicherheitspaket anfordern

PayPal rüstet mit KI auf

Diese Rechnungs-Betrügereien sind Teil einer größeren Welle von Online-Zahlungsbetrug, die jährlich Milliardenschäden verursacht. PayPal reagiert mit verstärkten Sicherheitsmaßnahmen: Das Unternehmen setzt neuerdings KI-gestützte Betrugserkennungssysteme ein, die Nutzer in Echtzeit vor verdächtigen Aktivitäten warnen.

Für Nutzer bleibt die beste Verteidigung die direkte Verifikation: Immer über die offizielle PayPal-App oder Website einloggen – niemals über Links in E-Mails. Verdächtige Nachrichten gehören an “phishing@paypal.com” weitergeleitet und anschließend gelöscht.

Die Botschaft ist klar: Gesunde Skepsis schützt vor teuren Fehlern.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.